Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Posts by Jan Kuhlmann:
Ende-zu-Ende-Verschlüsselung von E-Mails
Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]
Rückstellungen wegen Datenschutz-Risiken?
Rund um den Jahreswechsel ist die Zeit, das alte Jahr in der Buchhaltung abzuschließen. In den Rechtsabteilungen der Unternehmen werden im Dezember und Januar Rückstellungen für rechtliche Risiken beziffert, um sie in der Bilanz zu berücksichtigen. Für Unternehmensjuristen ist das ein wichtiges Mittel, um im eigenen Unternehmen die erforderliche Aufmerksamkeit für rechtliche Compliance sicherzustellen – […]
„Das kommt für immer ins Archiv!“
Archiv wird jede Informationssammlung genannt, in der Informationen langfristig aufbewahrt werden. Zum Beispiel gibt es Archive in Rechtsanwaltskanzleien oder Unternehmen, als Aktenlager im Keller oder in einem Abstellraum. Es gibt Software zur Archivierung von Dokumenten, worunter man versteht, dass darin Dokumente unveränderbar und dauernd gespeichert werden. Oft findet man in Unternehmen die Meinung, dass durch […]
Die Sprache des Datenschutzes
Ein hehres Ideal In Art. 12 DSGVO wird ein großes Ziel verkündet. Satz 1 verpflichtet den Verantwortlichen, geeignete Maßnahmen zu treffen, damit alle Informationen an die Betroffenen, die die DSGVO vorsieht, gut formuliert sind. Die Informationen müssen in präziser, transparenter, verständlicher und leicht zugänglicher Form sein, besonders, wenn sie sich speziell an Kinder richten. Es […]
Was ist eine meldepflichtige Datenpanne
Während der Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) hat u.a. ein Workshop zum Thema Datenpannen stattgefunden. Der Referent, Herr Behrendt, zeigte zehn kurze Fallbeispiele und fragte, ob dieser Sachverhalt jeweils eine an die Aufsichtsbehörde meldepflichtige Datenpanne sei oder nicht. Zum Beispiel: „Übersendung eines Arztbriefes an einen anderen Arzt ohne Einwilligung des Patienten“. Seine […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]