Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Jan Kuhlmann
About Jan Kuhlmann
Posts by Jan Kuhlmann:
Ende-zu-Ende-Verschlüsselung von E-Mails
Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]
Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]
„Das kommt für immer ins Archiv!“
Archiv wird jede Informationssammlung genannt, in der Informationen langfristig aufbewahrt werden. Zum Beispiel gibt es Archive in Rechtsanwaltskanzleien oder Unternehmen, als Aktenlager im Keller oder in einem Abstellraum. Es gibt Software zur Archivierung von Dokumenten, worunter man versteht, dass darin Dokumente unveränderbar und dauernd gespeichert werden. Oft findet man in Unternehmen die Meinung, dass durch […]
E-Mail Authentisierung notwendig – aber wie?
E-Mails mit Schadsoftware gehören zu den größeren Risiken für die IT-Sicherheit. Sie haben in der Regel gefälschte Absender, denn die Täter wollen unerkannt bleiben: Zur Abwehr solcher Fälschungen („e-mail spoofing“) wird oft angenommen, die beste Maßnahme dagegen wäre, Benutzer zu sensibilisieren. Gegen ausgefeilte Angriffe ist das unzureichend. Raffiniert gefälschte E-Mail-Absender sind für Nutzer nur durch […]
Datenschutz und Verfassung
Entscheidungen des BVerfG und ihre Hintergründe Am 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei Entscheidungen „Recht auf Vergessen I“ und – II verkündet, am 27.11. die Entscheidungen und Pressemitteilungen dazu veröffentlicht. Seitdem wissen wir, dass das BVerfG auch weiterhin Verfassungsbeschwerden prüfen wird, die den Datenschutz betreffen. Auch wenn das Rechtsgebiet vollständig „europäisiert“ ist und dadurch die […]
Die Sprache des Datenschutzes
Ein hehres Ideal In Art. 12 DSGVO wird ein großes Ziel verkündet. Satz 1 verpflichtet den Verantwortlichen, geeignete Maßnahmen zu treffen, damit alle Informationen an die Betroffenen, die die DSGVO vorsieht, gut formuliert sind. Die Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form sein, besonders, wenn sie sich speziell an Kinder richten. Es […]
Was ist eine meldepflichtige Datenpanne
Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]
Wie gewonnen, so zerronnen
Das Kartellrecht lässt weitergehende Sanktionen zu, als das Datenschutzrecht. Beispielsweise können Kartellbehörden bestimmte wirtschaftliche Praktiken direkt verbieten, die einem Monopolisten nur durch Missbrauch seiner marktbeherrschenden Stellung möglich sind. Datenschutzbehörden können das nicht. Sie dürfen nur datenschutzrechtliche Verstöße mit Geldbußen ahnden, ohne die Marktverhältnisse der Unternehmen mit einzubeziehen. Anfang dieses Jahres wurde ein Verfahren des Bundeskartellamts […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]
“Forum shopping” zwischen Aufsichtsbehörden?
Die Datenschutzbehörde des Landes Hamburg hat kürzlich ein Verwaltungsverfahren gegen Google eröffnet. Es bezieht sich auf das Google-System „Google Assistant“, den Sprachassistenten hinter dem „Google Home“ -Lautsprecher, und Abschriften daraus. Der belgische öffentlich-rechtliche Sender VRT NWS hat kürzlich veröffentlicht, dass Aufzeichnungen von „Google Assistant“ systematisch von Menschen abgehört und transkribiert wurden: von freiberuflichen Google-Vertragspartnern. In […]
Lebensversicherung des Unternehmens: Das Backup
Erpressungstrojaner und ihre Abwehr Vorige Woche berichteten „Stern“ und „Hamburger Abendblatt“: Hamburgs führender Juwelier sei Opfer eines Erpressungstrojaners geworden. Es soll ein Lösegeld in Millionenhöhe gezahlt worden sein. Das Unternehmen verkauft viele Schweizer Marken, z.B. Rolex, und hat über 30 Filialen. Zur Abwehr der Risiken durch Erpressungstrojaner sollten viele Maßnahmen getroffen werden. Es fängt damit […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]
1 2