Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]
Juli 2025
KI-VO – weiter geht es mit Phase 2!
Fast genau ein halbes Jahr ist es her, dass wir Ihnen an dieser Stelle die erste Phase der KI-Verordnung (KI-VO) vorstellten. Nun, im Sommer, genauer am 2. August 2025, startet die zweite Phase. Kurz zur Erinnerung: Die KI-VO ist bereits in Kraft getreten, gilt grundsätzlich ab dem 2. August 2026 und entfaltet ihre Wirkung bis […]
Anforderungen aus der DSGVO: Kostenlose Änderung von Geschlechtseintrag und Namen
Die Betroffenenrechte aus der DSGVO sollten vor allem im Hinblick auf das Auskunftsrecht (Art. 15 DSGVO) oder das Löschbegehren (Art. 17 DSGVO) hinlänglich bekannt sein. Das Recht auf Berichtigung nach Art. 16 DSGVO geht hingegen oftmals unter – nun rückt die Berliner Beauftragte für Datenschutz und Informationsfreiheit das Thema in den Fokus. Und auch die Hamburger […]
Benennung eines stellvertretenden Datenschutzbeauftragten
Sommerzeit ist Urlaubszeit, auch für Datenschutzbeauftragte. Doch nicht nur während der Ferien, sondern auch bei Krankheit, Elternzeit oder anderen Abwesenheiten stellt sich die Frage: Wer übernimmt in dieser Zeit die Aufgaben des Datenschutzbeauftragten? Und ist es sinnvoll – oder vielleicht sogar gesetzlich erforderlich – für diesen Zeitraum eine Stellvertretung zu benennen? Die gesetzliche Ausgangslage Die […]
Krankenrückkehrgespräche: Was ist erlaubt und was nicht?
Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]
WhatsApp mit Werbung – Ist das Vorhaben datenschutzkonform?
Die Funktionen der Messaging-App WhatsApp sind über die Jahre immer vielfältiger geworden und waren bereits mehrfach Thema unserer Berichterstattung (zuletzt berichteten wir über Channels, Communities, die Meta AI und den Erweiterter Chat-Datenschutz). Aber eines war die Plattform bislang immer: werbefrei. Damit soll jetzt Schluss sein. Meta kündigte an, dass Werbung in Zukunft „Teil des Nutzererlebnisses“ […]
Smart-Home-Geräte und Datenschutz – Was hat sich getan?
Seit den Anfangstagen von Alexa waren Smart-Home-Geräte von jeher Gegenstand datenschutzrechtlicher Fragen: Was macht Amazon mit meinen Sprachaufzeichnung-en? Was sammelt der Hersteller alles an Daten über mich und mein Nutzungs-verhalten? Sind meine Daten auf dem Weg zum und beim Hersteller sicher? Und natürlich: Sind die Geräte als solche sicher – wie leicht oder schwer kann […]
Bundesregierung darf Facebook weiter nutzen – vorerst
Das Verwaltungsgericht Köln hat entschieden, dass die Bundesregierung ihre Facebook-Fanpage weiterhin nutzen darf (bisher ist nur die Pressemitteilung vom 22.07.2025, Aktenzeichen: 13 K 1419/23, veröffentlicht). In dem Verfahren wurde den Klagen der Bundesregierung sowie der Meta Platforms Ireland Ltd. gegen eine Untersagungsverfügung (wir berichteten) des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) überwiegend stattgegeben. […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
Datenpanne durch IBAN-Betrug und wie neue Sicherheitsmechanismen beim Online Banking dagegen helfen
Das Katholische Datenschutzzentrum Frankfurt (KDSZ Frankfurt) hat seinen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Darin werden einzelne Sachverhalte geschildert, die die Aufsichtsbehörde im vergangenen Jahr beschäftigt hat. Der Fall einer tiefgefrorenen Plazenta (S. 32), die mit den Daten einer anderen frisch gebackenen Mutter beklebt waren, zeigt, dass datenschutzrechtliche Tücken auch an Stellen lauern, von denen […]
Übersehen belgische Unternehmen die Pflicht zur Benennung eines Datenschutzbeauftragten?
In einem vorherigen Artikel haben wir bereits erläutert, was Belgiens neues Gesetz zu privaten Ermittlungen (WPO) für Unternehmen bedeutet und wann es Anwendung findet. Wie wir betont haben, reicht der Anwendungsbereich des Gesetzes weit über professionelle Detekteien hinaus. Tatsächlich fallen viele alltägliche Maßnahmen am Arbeitsplatz inzwischen unter das WPO. Der Begriff „private Ermittlungsaktivitäten“ ist sehr […]
Belgiens neues Gesetz zu privaten Ermittlungen: Was es für Arbeitgeber und den Schutz der Privatsphäre von Beschäftigten bedeutet
Im Dezember 2024 hat Belgien eine bedeutende Aktualisierung seiner Gesetzgebung zu privaten Ermittlungen eingeführt: das Wet tot regeling van de private opsporing (WPO). Auf den ersten Blick könnte man meinen, dieses Gesetz betreffe nur Privatdetektive. Doch sein Anwendungsbereich ist weitaus breiter gefasst. Tatsächlich beeinflusst es maßgeblich, wie Unternehmen interne Untersuchungen durchführen und mit Vorfällen am […]
Schadensersatzanspruch aufgrund einer unvollständigen und teilweise falschen Auskunft
Bereits in der Vergangenheit haben wir über Schadensersatzklagen in Verbindung mit Auskunftsbegehren berichtet (vgl. hier und hier ). In den dortigen Entscheidungen hatten die Gerichte den Schadensersatzanspruch der Betroffenen jeweils abgelehnt. Im Gegensatz hierzu hat das Arbeitsgericht Düsseldorf (Az. 12 Ca 3221/24) in einem jüngst zu entscheidenden Fall dem Kläger einen Schadensersatzanspruch nach einer unvollständigen […]
Europäische Plattform für Online-Streitbeilegung wird abgeschaltet
Vor knapp 10 Jahren wurde die Europäische Plattform für Online-Streitbeilegung (kurz: OS-Plattform) eingerichtet. Diese ist unter ec.europa.eu/consumers/odr verfügbar und sollte eine zentrale Anlaufstelle für Verbraucher und Unternehmer sein, um Streitigkeiten, die aus Online-Kauf- oder -Dienstleistungsverträgen entstanden, außergerichtlich beilegen zu können. Die OS-Plattform besteht in Form einer interaktiven Website, auf der Verbraucher Unternehmer auffordern können, der […]
Insolvenz als Folge eines Cyberangriffs? Ein bestandsgefährdendes Risiko für Unternehmen!
Immer häufiger werden Fälle bekannt, in denen Unternehmen infolge eines Cyberangriffs und dessen weitreichenden Folgen zahlungsunfähig werden. Zwar ist der Cyberangriff in diesen Fällen i. d. R. nicht der alleinige Auslöser der Insolvenz, jedoch stellt er oftmals den entscheidenden Wendepunkt dar. Ein aktuelles Beispiel Im Mai wurde ein Unternehmen Opfer eines folgenschweren Hackerangriffs, der sämtliche IT-Systeme lahmlegte […]
1 2