Wer unseren Blog aufmerksam verfolgt, dem wird nicht entgangen sein, dass auch wir in fachlicher Hinsicht vom neuartigen Corona-Virus nicht verschont geblieben sind. So erhalten wir aktuell (verständlicherweise) sehr viele Anfragen, die den Umgang mit bestimmten Informationen betreffen.
Die alles entscheidende Frage dabei lautet: Wie kann sich ein Unternehmen möglichst rechtmäßig verhalten und dabei trotzdem helfen, eine weitere Verbreitung des Virus einzudämmen?
Zu diesem Themenkomplex haben wir u.a. zwei Videos produziert, von denen sich Teil 1 zunächst den Beschäftigten in den Unternehmen widmet. Dieses und auch weitere Videos können Sie sich auf unserem YouTube-Channel ansehen. (Video startet beim Klick auf das Bild.)
27. März 2020 @ 8:42
§ 26 BDSG und nicht § 28 !
26. März 2020 @ 4:46
Das Strafgesetzbuch (StGB) unterscheidet bei Patientendaten und der Schweigepflicht nicht zwischen Daten, die bei einer zahnarztlichen Behandlung, beim Hausarzt oder im Krankenhaus erhoben werden. Unter die Schweigepflicht nach § 203 StGB fallen alle Informationen und Daten, die einem Arzt oder einem Mitarbeiter im Rahmen seiner beruflichen Tatigkeiten anvertraut wurden. Dies betrifft Gesundheitsdaten und Befunde, aber auch Notizen der Arzte oder Gesprache, die der Patient mit dem Arzt fuhrt. Versto?e gegen die Schweigepflicht sind mit einer Geldstrafe oder mit einer Freiheitsstrafe bis zu einem Jahr strafbewehrt. Generell unterliegen die Gesundheitsdaten aus der Sicht des Datenschutzes besonderen Verarbeitungsvorschriften. Gesundheitsdaten durfen nur verarbeitet werden, wenn der Patient eingewilligt hat. Ohne Einwilligung ist eine Verarbeitung nur nach den Vorgaben des Bundesdatenschutzgesetzes (BDSG) § 28 Abs. 6–8 zulassig, der die Verarbeitungsmoglichkeiten auf einige wenige Falle begrenzt, unter anderem zum Schutz lebenswichtiger Interessen, zur Diagnostik oder zur Verwaltung von Gesundheitsdiensten, sofern diese Prozesse von arztlichem Personal oder sonstigen Personen durchgefuhrt werden, die einer entsprechenden Geheimhaltungspflicht unterliegen. Versto?e gegen datenschutzrechtlicheVorschriften konnen Bu?gelder, je nach Schwere des Vorfalls, von bis zu 300.000 € nach sich ziehen. Im Datenschutz wird zwischen „einfachen“ personenbezogenen Daten und „besonderen Arten“ von personenbezogenen Daten unterschieden. Personenbezogene Daten sind Einzelangaben uber personliche oder sachliche Verhaltnisse einer bestimmten oder bestimmbaren naturlichen Person. Besondere Arten personenbezogener Daten sind Angaben uber die rassische und ethnische Herkunft, politische Meinungen, religiose oder philosophische Uberzeugungen, Gewerkschaftszugehorigkeit, Gesundheit oder Sexualleben. Personenbezogen sind alle Daten, die einer bestimmten Person zugeordnet werden konnen. Es sind folglich auch Adressen, Kontonummern, Rezepte, Diagnosen oder Gesprachsnotizen personenbezogen. Dieser weitlaufige und umfassende Begriff des „personenbezogenen Datums“ fuhrt zur Anwendbarkeit des Datenschutzrechts in fast allen Bereichen.