Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und […]
August 2023
Verschlüsseln, nicht festschrauben!
Das Sommerloch wird in diesem Jahr von einigen unterhaltsamen (nicht immer datenschutzrelevanten) Gerichtsurteilen gefüllt. Mein persönlicher Favorit war bisher der Fall eines jungen Mannes, der fristlos gekündigt werden sollte, weil er auf einer Firmenfeier, die auf einem Boot stattfand, nur mit Unterhose bekleidet in den Rhein gesprungen war (mehr zu diesem Fall lesen Sie hier). […]
1.000 Euro Schmerzensgeld für Falschversand von Beihilfebelegen
Immer wieder werden Unternehmen oder Behörden dazu verurteilt, Schmerzensgeld zu zahlen, weil sie die Vorschriften der DSGVO nicht hinreichend umgesetzt oder gegen diese verstoßen haben (wir berichteten z. B. hier und hier). Ende Februar traf es das Bundesverwaltungsamt. Das Verwaltungsgericht Köln (Urteil v. 23.02.2023, Az. 13 K 278/21) verurteilte es zu einer Zahlung von Schmerzensgeld […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Kletterkünstler des Datenschutzes
Man könnte meinen, dass man für das Klettern in einer Kletterhalle nur festes Schuhwerk und die entsprechende Ausrüstung benötigt. Doch in einer Kletterhalle im Saarland reichte dies nicht. Einen solchen Fall schildert die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland (Unabhängiges Datenschutzzentrum Saarland) in ihrem 31. Tätigkeitsbericht für das Jahr 2022. Erst Daten, dann kraxeln […]
Die DSGVO und das „virtuelle Hausverbot“
Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Nachweis der Elterneigenschaft im Zuge der Beitragsanpassung in der Pflegeversicherung
Sicherlich wurden Sie von Ihrem Arbeitgeber über die Änderung im Pflegeunterstützungs- und Entlastungsgesetz informiert, dessen neue Beitragssätze seit dem 01.07.2023 gelten. Hierbei handelt es sich sowohl um eine generelle Beitragsanhebung in der Pflegeversicherung als auch um eine Erhöhung des Beitragszuschlags (für Kinderlose). In diesem Blogartikel berichten wir über die Änderung des § 55 SGB XI […]
Klassentreffen: Alte Klassenbücher als Icebreaker?
Irgendwann trifft es jeden. Die Traumata der Vergangenheit sind gerade besiegt, schon reift die Idee, ein Klassentreffen zu organisieren: Die alte willkürlich zusammengestellte Schicksalsgemeinschaft soll wieder zusammenkommen, über die verklärte Schulzeit sinnieren und mit den aktuellen Erfolgen prahlen. Als Spickzettel der Vergangenheit sehen viele die Klassenbücher von einst und so verwundert es nicht, dass regemäßig […]
Notwendigkeit einer Datenschutz-Folgenabschätzung bei Einführung einer internen Meldestelle
Am 2. Juli 2023 trat das neue Hinweisgeberschutzgesetz in Kraft. Danach sind betroffene Unternehmen sowie öffentliche und kirchliche Stellen unter bestimmten Voraussetzungen dazu verpflichtet, eine interne Meldestelle bereitzustellen. Diese gesetzliche Verpflichtung zieht auch datenschutzrechtliche Konsequenzen nach sich, denn über diese interne Meldestelle kann der Hinweisgeber personenbezogene Daten – potentiell sogar strafbares Verhalten – des Beschuldigten […]
The Long-Awaited U.S. Adequacy Decision Has Been Issued By The European Commission
Last year in Spring I mentioned in my article, Will Spring Bring a New EU-U.S. Privacy Shield Agreement?, how the EU and the U.S. were working to bring about an easier way to transfer data across the Atlantic. It was stated by Sean Heather, senior vice president of regulatory affairs for the U.S. Chamber of […]
Security Scans: Der erste Schritt zu mehr IT-Sicherheit
In diesem Artikel werfen wir einen Blick auf ein technisches Werkzeug aus der Informationssicherheit. Den Security Scan bzw. Schwachstellenscan (Vulnerability Scan). Obwohl Schwachstellenscanner für alle möglichen Anwendungsbereiche zur Verfügung stehen, fokussiert sich dieser Artikel auf den häufigsten Anwendungsfall in diesem Kontext: Security Scans für extern erreichbare Systeme. Extern erreichbare Systeme Über das Internet erreichbare Systeme […]
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
Überblick über gemeldete Datenpannen in 2022 in Sachsen und Berlin
Wenn eine Verletzung des Schutzes personenbezogener Daten erfolgt, ist der Verantwortliche nach Art. 33 DSGVO verpflichtet, unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntnisnahme die zuständige Aufsichtsbehörde hierüber zu informieren – es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Meldung […]
Betroffenenrechte im Sozialdatenschutz
Das Recht der betroffenen Person auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten ist das erste der in Kapitel 3 der Datenschutzgrundverordnung aufgeführten Betroffenenrechte. Es ist häufig der Ausgangspunkt der effektiven Wahrnehmung der übrigen Betroffenenrechte, sofern die im Vorfeld bereits erteilte Datenschutzerklärung nicht ausreichend über die stattfindenden Verarbeitungsvorgänge aufgeklärt hat. In einer Blogreihe möchten wir […]
Erfolgreicher Hackerangriff auf Microsoft Cloud – Microsoft reagiert (endlich)
Es war eine Nachricht mit Gänsehaut-Faktor: Die Microsoft Cloud wurde im Zeitraum Mitte Mai bis Mitte Juni erfolgreich von Hackern angegriffen. Die chinesische Hacker-Gruppe „Storm-0558“ habe durch gefälschte Authentifizierungstoken per Outlook Web Access (OWA) Zugriff erlangt auf E-Mail-Konten von 25 Organisationen und einige Consumer-Accounts, die wahrscheinlich mit den betroffenen Organisationen zusammenarbeiten (siehe Pressemitteilung von Microsoft). […]