Eine datenschutzrechtliche Betrachtung der Situation im medizinischen Untersuchungsalltag Das Thema Auftragsverarbeitung zwischen Arzt und Untersuchungslabor beschäftigt die Beteiligten seit Jahren. Nachdem im bisherigen Datenschutzrecht sinnvolle Lösungen gefunden wurden, muss(te) man sich mit dieser Frage durch die DS-GVO erneut beschäftigen. Der zuvor vertretene Ansatz der Funktionsübertragung ließ sich nicht mehr fortführen, so dass eine aktuelle, den […]
Allgemein
Allgemein
Wie sind Freelancer datenschutzrechtlich zu bewerten?
Kaum ein Thema unter der DSGVO bringt derart viel Verunsicherung wie die „Auftragsverarbeitung“ nach Art. 28 DSGVO. Immer noch bestehen Abgrenzungsschwierigkeiten zu den vielfältigen Anwendungsfällen, die beispielsweise die Eigenverantwortlichkeit des Dienstleisters bzw. eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorsehen können. Besonders bei Agenturen und kleineren Unternehmen stellt sich dann noch die zusätzliche Frage, wie […]
Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Der Cookie-Wahnsinn: Kuriositäten-Kabinett Teil 3
Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Das Recht auf kostenlose Kopie
Patienten haben umfangreiche Auskunftsrechte. Diese ergeben sich aus unterschiedlichen gesetzlichen Regelungen, die sich teilweise widersprechen. Besonders deutlich zeigt sich dieser Widerspruch anhand der Frage, ob Gesundheitseinrichtungen für die Anfertigung von Kopien der Patientenakte eine Kostenerstattung verlangen können oder die Kopien kostenlos erstellt werden müssen. Unser Mitarbeiter Sven Venzke-Caprarese widmet sich im aktuellen AOK-Newsletter diesem Widerspruch […]
Wie beeinflusst die DSGVO das IoT?
Die Datenschutzgrundverordnung (DSGVO) findet auch Anwendung im Bereich des Internets der Dinge (IoT). Welchen Einfluss die Verordnung auf Anwendungsentwicklungen im IoT hat, fasst unser Mitarbeitert Sven Venzke-Caprarese in einem Artikel in der Zeitschrift IoT Design zusammen, den Sie hier kostenfrei einsehen können. Dabei geht er u.a. der Frage nach der Personenbeziehbarkeit der Daten, der Rechtsgrundlage […]
Jetzt neu: Die Datenkolumne
Der WESER-KURIER hat seit neuestem eine Datenkolumne. Unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker, schreiben seit Anfang des Jahres alle 14 Tage über relevante Themen aus der digitalen Welt und dies immer aus dem Leben gegriffen und für jedermann. Die Datenkolumne finden Sie […]
Drucken, scannen, kopieren – Tipps zum Datenschutz
Datenschutz?! Ich will doch nur schnell etwas ausdrucken! Warum soll ich mir denn jetzt schon wieder Gedanken um den Datenschutz machen? So, oder so ähnlich reagieren wohl die meisten von uns. Doch so abwegig ist der Gedanke an den Schutz sensibler Daten beim Drucken, Scannen oder Kopieren gar nicht. Es beginnt schon mit dem Standort […]
Kleiner Rundumschlag zur Auftragsverarbeitung
Es gibt gewisse Dinge im Leben – auch eines Datenschützers – die nie alt werden. Dazu gehört das Einbinden von externen Dienstleistern in verschiedenen Konstellationen beim Umgang mit personenbezogenen Daten, kurzum die sogenannte Auftragsverarbeitung. Dann und wann glaubt man, bereits alles Erdenkliche dazu gelesen, alles Gelesene dazu erdacht zu haben, und trotzdem wird man gelegentlich […]
Facebook- und Instagram-Nutzer, wechselt eure Passwörter!
Ein erneuter Skandal erschüttert Facebook. Anscheinend waren Hunderte Millionen Passwörter der Nutzer für Facebook-Mitarbeiter im Klartext einsehbar und dass jahrelang. Facebook betont, dass es keine Anzeichen für einen Missbrauch gebe, wird aber seine Nutzer trotzdem informieren und zu einem Passwortwechsel raten. Dass es sich eben nicht nur um eine Vorsichtsmaßnahme handelt, sondern Facebooks Pflicht nach […]
Auftragsverarbeitung in einem Drittland – was ist rechtlich erforderlich?
Die Regelungen zur Auftragsverarbeitung sind schon seit jeher Gegenstand von Diskussionen, sei es bezüglich der generellen Erforderlichkeit des Abschlusses eines Vertrages, der konkreten Ausgestaltung der technischen und organisatorischen Maßnahmen oder eines verhängten Bußgeldes wegen einer vermeintlich fehlenden vertraglichen Vereinbarung. Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) stellt sich nun noch eine weitere Frage: Bedarf es bei der […]