Der Kostenfaktor bei der Kopie der Patientenakte hat in der Vergangenheit nicht nur Ärzte, Datenschutzbeauftragte und Gerichte, u. a. den EuGH, beschäftigt. Knapp zusammengefasst war nach § 630g BGB in der bis Anfang Februar 2026 gültigen Fassung eine Kostentragungspflicht der Patienten gegeben, während der Auskunftsanspruch nach den Datenschutzgesetzen (DSGVO, KDG, DSG-EKD) grundsätzlich unentgeltlich ist. Durch […]
Dr. Sebastian Ertel
About Dr. Sebastian Ertel
Posts by Dr. Sebastian Ertel:
Horch mal, wer das schreit – Datenschutz bei Babyphonen
Ein Neugeborenes kann weder rufen, noch aufstehen, noch sich bemerkbar machen – es ist in jeder Hinsicht auf Erwachsene angewiesen. Da diese jedoch nicht rund um die Uhr physisch neben dem Kind sitzen können, entsteht ein praktisches Problem: Wie bleibt man erreichbar, ohne permanent im selben Raum zu sein? Die Lösung: ein Babyphone Während sich […]
Schwangerschaftsanamnese im U-Heft
Hurra, wir bekommen ein Kind. Dieses Erlebnis im Leben der (angehenden) Eltern und des Kindes strahlt in viele Bereiche und betrifft auch datenschutzrechtliche Fragestellungen. Einige davon sollen in den kommenden Blogbeiträgen besprochen werden. Heute werfen wir einen Blick auf die Dokumentation der Schwangerschaftsanamnese im Mutterpass und im Kinderuntersuchungsheft (U-Heft). Mutterpass Nach der Feststellung der Schwangerschaft […]
KDG und KDG-DVO: Novellierung vollzogen
Seit vergangenem Sonntag gelten für Einrichtungen der katholischen Kirche die novellierten Fassungen des KDG und der KDG-DVO. Nach unserem Kenntnisstand haben die Bischöfe aller 27 (Erz-Bistümer) die beschlossene Fassung des Verbandes der Diözesen Deutschlands rechtzeitig für ihren Zuständigkeitsbereich umgesetzt und im kirchlichen Amtsblatt verkündet. Die Bistümer, die als erstes die neuen Fassungen umsetzten, mussten zwischenzeitlich […]
KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard
Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]
KDG-Novellierung: Neuerungen bei der Einwilligung
Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]
Die stille Nacht der digitalen Einwilligung
In jenen Tagen erließ die Europäische Kommission ein neues Dekret – nicht unähnlich jenem, das Kaiser Augustus einst verkünden ließ: Alle Organisationen im Gebiet der Union sollten ihre Datenschutzmaßnahmen erneut prüfen, inventarisieren und gemäß der Digital Compliance Regulation 2026 (DCR) aktualisieren. Und so machten sich Unternehmen, Behörden und Start-ups auf den Weg in ihre virtuellen […]
KDG und KDG-DVO: Neue Gesetzestexte sind verfügbar
2018 trat das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Es löste die bisherige Anordnung über den kirchlichen Datenschutz (KDO) ab. Gleichzeitig erließ der Verband der Diözesen Deutschlands (VDD) eine Durchführungsverordnung – die KDG-DVO. Alle 7 Erzbistümer und 20 Bistümer übernahmen die neuen Regelungen für ihren Bereich und erklärten sie zu geltendem Recht. Laut […]
Martijn Kaars wechselt zum FC St. Pauli – und viele wussten es schon vorher
Der Wechsel von Magdeburgs Torjäger Martijn Kaars zum FC St. Pauli ist nicht nur sportlich spektakulär, weil er mit vermutlich 4 Millionen Euro Ablöse für den 1. FC Magdeburg einen Rekordtransfer darstellt. Das allein hätte nicht gereicht, um es in unsere datenschutz notizen zu schaffen. Dafür bedurfte es schon besonderer Begleitumstände: Wie mehrere Medien berichteten, […]
Kein Anschluss unter dieser E-Mail-Adresse
Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
Europäische Plattform für Online-Streitbeilegung wird abgeschaltet
Vor knapp 10 Jahren wurde die Europäische Plattform für Online-Streitbeilegung (kurz: OS-Plattform) eingerichtet. Diese ist unter ec.europa.eu/consumers/odr verfügbar und sollte eine zentrale Anlaufstelle für Verbraucher und Unternehmer sein, um Streitigkeiten, die aus Online-Kauf- oder -Dienstleistungsverträgen entstanden, außergerichtlich beilegen zu können. Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der […]
BfDI: 45 Mio. Euro Geldbuße gegen Vodafone
Das höchste, bisher verhängte Bußgeld in Deutschland für Verstöße gegen die DSGVO betrug 35,3 Mio. Euro. Seit dem 03.06.2025 steht der Titel „höchstes Bußgeld“ der Vodafone GmbH (Vodafone) zu. Das Bußgeld in Höhe von 45 Mio. Euro, verhängt von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), setzt sich aus zwei Einzelbußgeldern zusammen. Diese […]
Neues EKD-Datenschutzgesetz gilt ab 1. Mai
Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]
Neuer AOK-Newsletter zum Windows 10-Support-Ende und zur Künstlichen Intelligenz
In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis. Support-Ende von Windows 10 und Folgen für den Datenschutz Zum […]