Zum 01.01.2023 ist der § 1358 BGB in Kraft getreten. Dieser regelt die „gegenseitige Vertretung von Ehegatten in Angelegenheiten der Gesundheitssorge“. Für die im Gesundheitswesen häufig vorkommende Situation, in der ein*e Ehegatte/Ehegattin bzw. ein*e eingetragener Lebenspartner / eingetragene Lebenspartnerin aufgrund von Bewusstlosigkeit oder Krankheit die eigenen Angelegenheiten der Gesundheitssorge rechtlich nicht besorgen kann, ist nun […]
Februar 2023
Moderne Autos als „rollende“ Computer
Jeden Morgen läuft der Lieblingssender, das Navigationssystem kennt alle Fahrtziele, insbesondere die Heimatadresse, und das mit dem Auto synchronisierte Telefon ist voller Kontakte. Moderne Autos sind „rollende Computer“, die bei fast jedem Vorgang Daten über die Fahrzeuginsassen unermüdlich sammeln. Das Kraftfahrzeug ist schon lange kein weitgehend analog funktionierendes Verkehrsmittel mit Verbrennungsmotor mehr. Erhoben und gespeichert […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Immer noch kein Schutz für Hinweisgebende
Nachdem das Gesetzgebungsvorhaben der Bundesregierung (wir berichteten) zum Hinweisgeberschutzgesetz (HinSchG) im Bundesrat gestoppt wurde, steht die Umsetzung der EU-Whistleblowing-Richtlinie in deutsches Recht weiterhin aus. Diese Entwicklung führt zwar zu einer Verzögerung des Gesetzesvorhabens, da mit einem Verfahren im Vermittlungsausschuss zu rechnen ist. Die Verzögerung dürfte jedoch nur von kurzer Dauer sein, da die EU-Kommission bereits […]
EU – most relevant GDPR fines of the last years
More than four years after the General Data Protection Regulation 2016/679 (GDPR) came into force, companies and organizations that process personal data inside and outside the EU have come to realize the benefits that a privacy-friendly business management can entail. Moreover, in the last years it became evident that processing personal data in violation of […]
Evangelische Datenschutzaufsicht kündigt Prüfung von Krankenhäusern an
Am 28.1.2023 jährte sich der Europäische Datenschutztag zum 17. Mal. Wie auch viele andere veröffentlichte der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hierzu eine Presseerklärung. An sich nichts besonders, wäre da nicht dieser eine Satz: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte diesen Jahres unserem Prüfauftrag im […]
„8.10 Information deletion“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]
Systeme zur Angriffserkennung
Haben Sie schonmal etwas von SzA gehört? Wikipedia listet neben einer US-amerikanischen R&B-Sängerin und dem IATA-Code eines Flughafens in Zaire ferner eine unangenehm erscheinende Krankheit (Sichelzellkrankheit) auf. Das, worum es hier geht, hat es also noch nicht in die weltweite Enzyklopädie von Wikipedia geschafft – nämlich Systeme zur Angriffserkennung, abgekürzt mit SzA. Von wem stammt […]
Nach dem Amazon-Fall: Ist die Leistungsüberwachung immer zulässig?
Qualitätssicherung, Ressourcenplanung, Just-in-time-Prozesse: Große Unternehmen haben viele Argumente und Konzepte für die Einführung von zielgerichteten Methoden, um die internen Arbeitsabläufe zu steuern und zu kontrollieren respektive zu verbessern. Das trägt auch zum wirtschaftlichen Erfolg bei. Häufig gehen derartige Systeme aber auch mit der umfassenden Verarbeitung personenbezogener Daten der Beschäftigten einher, für die es einer Rechtsgrundlage […]
Betriebsratsmitglieder als Datenschutzbeauftragte? EuGH bleibt vage
Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) trifft viele Unternehmen. Dabei bestehen zwei Möglichkeiten, der Bestellpflicht nachzukommen: Entweder Unternehmen ernennen einen*eine Beschäftigte*n zum/zur internen DSB oder es wird ein*eine externe*r DSB bestellt. In beiden Fällen kann die Auswahl der richtigen Person schwierig sein. Der Europäische Gerichtshof (EuGH) hat sich unlängst mit der Frage beschäftigt, ob […]
privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]
Die Auftragsverarbeitung im Konzerngebilde
Wenn Unternehmen, die wirtschaftlich miteinander verwoben sind, personenbezogene Daten untereinander austauschen, sind viele gedanklich wohl bei der Überschrift zu diesem Artikel: Auftragsverarbeitung im Konzerngebilde. Unser Mitarbeiter Stefan R. Seiter hat sich diesem Thema in der aktuellen Ausgabe der Zeitschrift Datenschutz und Datensicherheit (DuD) gewidmet. Doch ist immer Auftragsverarbeitung drin, wo Auftragsverarbeitung drauf steht? Vieles spricht […]
Wirksames BEM-Verfahren ist Voraussetzung für krankheitsbedingte Kündigung
Damit eine krankheitsbedingte Kündigung überhaupt ausgesprochen werden kann, bedarf es eines Verfahrens des betrieblichen Eingliederungsmanagements (BEM). Für ein wirksames BEM-Verfahren ist aber auch eine fehlerfreie Information zur Datenverarbeitung notwendig. Hakt es an dieser Stelle, kann die ganze Kündigung wie ein Kartenhaus in sich zusammenfallen. BEM-Verfahren – auf die Einladung kommt es an! Im konkreten Fall, […]
Phishing 2023
Was haben wir nicht schon alles gehabt? Banken und Sparkassen, bei denen man zwar kein Konto hat, dieses aber durch Klicken auf einen Link wieder freischalten sollte. Gewinnspiele von namenhaften Webmailern, bei den man zwar keinen E-Mail-Account, dafür aber vielleicht bald ein neues IPhone besaß (vgl. unseren Beitrag hier). Das war 2021. Eigentlich leicht als […]
Clinical Trial Information System – CTIS
Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]