Jan Kuhlmann

Avatar

About Jan Kuhlmann

https://www.dsn-group.de/ansprechpartner

Posts by Jan Kuhlmann:

patientenakten_fotolia_32703511_subscription_monthly_m

Wenn Kranke nicht erfahren dürfen, wie krank sie sind

Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]

| | , | , , ,

Daten_Verschluesseln_Data_Protection_Schloss_AdobeStock_283119182

Ende-zu-Ende-Verschlüsselung von E-Mails

Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]

| | | , , , , , ,

Rueckstellungen_DSN_Holding

Rückstellungen wegen Datenschutz-Risiken?

Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]

| | | ,

Tag_03

„Das kommt für immer ins Archiv!“

Archiv wird jede Informationssammlung genannt, in der Informationen langfristig aufbewahrt werden. Zum Beispiel gibt es Archive in Rechtsanwaltskanzleien oder Unternehmen, als Aktenlager im Keller oder in einem Abstellraum. Es gibt Software zur Archivierung von Dokumenten, worunter man versteht, dass darin Dokumente unveränderbar und dauernd gespeichert werden. Oft findet man in Unternehmen die Meinung, dass durch […]

| | | , , , , ,

E-Mail_Posteingang_Inbox_AdobeStock_79462573

E-Mail Authentisierung notwendig – aber wie?

E-Mails mit Schadsoftware gehören zu den größeren Risiken für die IT-Sicherheit. Sie haben in der Regel gefälschte Absender, denn die Täter wollen unerkannt bleiben: Zur Abwehr solcher Fälschungen („e-mail spoofing“) wird oft angenommen, die beste Maßnahme dagegen wäre, Benutzer zu sensibilisieren. Gegen ausgefeilte Angriffe ist das unzureichend. Raffiniert gefälschte E-Mail-Absender sind für Nutzer nur durch […]

| | | , , , , , ,

Forget_Remember_AdobeStock_126363445

Datenschutz und Verfassung

Entscheidungen des BVerfG und ihre Hintergründe Am 6.11.2019 hat das Bundesverfassungsgericht (BVerfG) zwei Entscheidungen „Recht auf Vergessen I“ und – II verkündet, am 27.11. die Entscheidungen und Pressemitteilungen dazu veröffentlicht. Seitdem wissen wir, dass das BVerfG auch weiterhin Verfassungsbeschwerden prüfen wird, die den Datenschutz betreffen. Auch wenn das Rechtsgebiet vollständig „europäisiert“ ist und dadurch die […]

| | |

Keep_It_Simple_AdobeStock_255395850

Die Sprache des Datenschutzes

Ein hehres Ideal In Art. 12 DSGVO wird ein großes Ziel verkündet. Satz 1 verpflichtet den Verantwortlichen, geeignete Maßnahmen zu treffen, damit alle Informationen an die Betroffenen, die die DSGVO vorsieht, gut formuliert sind. Die Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form sein, besonders, wenn sie sich speziell an Kinder richten. Es […]

| | | , , ,

Datenpannen_AdobeStock_256786983

Was ist eine meldepflichtige Datenpanne

Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]

| | | ,

Like_Button_Fotolia_59416942_M

Wie gewonnen, so zerronnen

Das Kartellrecht lässt weitergehende Sanktionen zu, als das Datenschutzrecht. Beispielsweise können Kartellbehörden bestimmte wirtschaftliche Praktiken direkt verbieten, die einem Monopolisten nur durch Missbrauch seiner marktbeherrschenden Stellung möglich sind. Datenschutzbehörden können das nicht. Sie dürfen nur datenschutzrechtliche Verstöße mit Geldbußen ahnden, ohne die Marktverhältnisse der Unternehmen mit einzubeziehen. Anfang dieses Jahres wurde ein Verfahren des Bundeskartellamts […]

| | | , , , , ,

Wegweiser_Europa_AdobeStock_82766704

Forum shopping between data protection authorities?

The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]

| | , | , , , , , , ,

Europa_Puzzle_AdobeStock_260721207

“Forum shopping” zwischen Aufsichtsbehörden?

Die Datenschutzbehörde des Landes Hamburg hat kürzlich ein Verwaltungsverfahren gegen Google eröffnet. Es bezieht sich auf das Google-System „Google Assistant“, den Sprachassistenten hinter dem „Google Home“ -Lautsprecher, und Abschriften daraus. Der belgische öffentlich-rechtliche Sender VRT NWS hat kürzlich veröffentlicht, dass Aufzeichnungen von „Google Assistant“ systematisch von Menschen abgehört und transkribiert wurden: von freiberuflichen Google-Vertragspartnern. In […]

| | , | , , , , , ,

Backup_fotolia_215905031

Lebensversicherung des Unternehmens: Das Backup

Erpressungstrojaner und ihre Abwehr Vorige Woche berichteten „Stern“ und „Hamburger Abendblatt“: Hamburgs führender Juwelier sei Opfer eines Erpressungstrojaners geworden. Es soll ein Lösegeld in Millionenhöhe gezahlt worden sein. Das Unternehmen verkauft viele Schweizer Marken, z.B. Rolex, und hat über 30 Filialen. Zur Abwehr der Risiken durch Erpressungstrojaner sollten viele Maßnahmen getroffen werden. Es fängt damit […]

| | | ,

Zeiterfassung_Stempeln_Arbeitszeit_fotolia_267933097

Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?

Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]

| | | , , , , ,

Muellauto_Abfall_Entsorgung_Muellfahrzeug_fotolia_191071317

Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0

Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]

| | | , ,

Microsoft_fotolia_229388294

Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?

Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]

| | | , ,

1 2