Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]
Maximilian Lindhammer
Posts by Maximilian Lindhammer:
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
BfDI veröffentlicht Messenger-Prüfkatalog
Messenger-Dienste sind längst nicht nur im Privatleben ein nicht mehr wegzudenkendes Kommunikationsmittel. Auch im beruflichen Umfeld setzen mehr und mehr Unternehmen auf die umfangreichen Angebote von WhatsApp und Co. Ein wesentlicher Aspekt bei der Nutzung von Messenger-Diensten ist die Sicherstellung der datenschutzrechtlichen Anforderungen. Um einheitliche Standards bei der Prüfung von Messenger-Diensten anzuwenden, hat der Bundesbeauftragte […]
„Wirtschaftliche Einheit“ – Bußgeldbemessung im Konzern
Im Dezember 2023 entschied der EuGH in der Rechtssache „Deutsche Wohnen“ (C-807/21), dass juristische Personen im Sinne der DSGVO als Verantwortliche gelten können und somit grundsätzlich Bußgelder gegen sie zulässig sind, auch ohne Identifikation der natürlichen Person, die den Verstoß begangen hat (wir berichteten). Der EuGH betonte zudem, dass Vorsatz und Fahrlässigkeit bei der Verhängung […]
Transparenzgebot – Datenschutzhinweise richtig zur Sprache bringen
Datenschutzhinweise haben es nicht leicht! Vielerorts unbeachtet, mancherorts zu ausführlich und noch häufiger zu „juristisch“ verfehlen Datenschutzhinweise nicht selten ihre Funktion, betroffene Personen in einfacher, angemessener und transparenter Weise über Datenverarbeitungsabläufe zu informieren. Wie wichtig dabei die Wahl der richtigen Sprache ist, hat sich kürzlich in den Niederlanden gezeigt: Aufgrund einer fehlenden Übersetzung von Datenschutzhinweisen […]
Daten her, Polizei! – Zugriff auf Corona-Kontaktlisten
Besondere Zeiten erfordern besondere Maßnahmen. Eine dieser Maßnahmen war die Geburt der sog. „Corona-Kontaktlisten“ zur Nachverfolgung von Infektionsketten. Zuletzt gerieten die Listen stark in die Kritik. Waren die Daten ursprünglich für die Gesundheitsämter bestimmt, haben sie zuletzt auch bei den Strafverfolgungsbehörden Begehrlichkeiten geweckt. So wurde bekannt, dass die Polizei in einigen Bundesländern vereinzelt auf Kontaktlisten […]
Berliner Kammergericht im Klammergriff von Emotet
Mit einem lauten Knall wurde im letzten September bekannt, dass das Berliner Kammergericht Opfer eines Hackerangriffs wurde. Als Folge des Angriffs musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden – insgesamt ein bitterer Schlag für die Justiz der Hauptstadt. Die Hintergründe und Folgen des Angriffs waren lange unklar. Die in die Jahre gekommene […]
Gesichtserkennung im Fußballstadion – Dänemark geht voran
Die flächendeckende Überwachung durch Kameras hat längst auch die deutschen Fußballstadien erreicht. Intelligente Videoüberwachung soll zum „sicheren Stadionerlebnis“ beitragen und das Fehlverhalten von Fans dokumentieren (wir berichteten). Im europäischen Ausland ist man seit kurzem einen Schritt weiter: Die dänische Datenschutzbehörde „Datatilsynet“ entschied, dass der Erstligist Brøndby IF ein weitreichendes automatisches Gesichtserkennungssystem einsetzen darf. Hierdurch sollen […]
Datenschutzrechtliches Update zum Facebook-Nachlass
Das letzte Jahr hielt für Facebook einige Highlights bereit. Neben dem Inkrafttreten der DSGVO und der wegweisenden EuGH-Entscheidung zur gemeinsamen Verantwortlichkeit von Facebook und Fanpage-Betreibern entschied der BGH, dass die Erben einer verstorbenen Nutzerin auf deren Facebook-Konto zugreifen dürfen (wir berichteten). Interessant ist die Entscheidung vor allem deshalb, weil sich der BGH neben der zivilrechtlichen […]
Gläserne Fitnesstracker – Wenn Sportler extrovertiert sind
Anfang des Jahres war bekannt geworden, dass leicht zugängliche Daten des sozialen Fitness-Tracking-Netzwerks Strava zur Aufdeckung geheimer Militärbasen geführt hatten. Nun traf es auch den finnischen Fitness-Wearable-Hersteller Polar. Wie viele seiner Konkurrenten bietet Polar Fitnesstracking in Gestalt von Smartwatches, Pulssensoren und Fitnessarmbändern an. Über eine Plattform/App konnten Nutzer die gewonnenen Fitness-Daten hochladen und mit anderen […]
Digital = analog: Erben dürfen auf das Facebook-Konto des Verstorbenen zugreifen
Facebook muss der Mutter eines verstorbenen Mädchens Zugang zu dem seit fünfeinhalb Jahren gesperrten Nutzerkonto der Tochter gewähren. Das entschied der dritte Zivilsenat des BGH (Az. III ZR 183/17) gestern und schürt damit die Hoffnungen, ein lang ersehntes Grundsatzurteil zum digitalen Nachlass gefällt zu haben. Hintergrund Konkreter Gegenstand des nunmehr entschiedenen Falles war ein privater […]