Seit Edward Snowden und der NSA-Affäre hat sich in Sachen Verschlüsselung einiges getan. So kann man mit dem neuen Betriebssystem iOS8 von Apple wie bisher auch, seine Daten auf dem Gerät verschlüsseln. Nun hat Apple die Verschlüsselung aber vorangetrieben. Neben PIN bzw. Kennwort wird eine 256-Bit-lange eindeutige Hardware ID zur Generierung eines Hauptschlüssels genutzt. Dieser stellt […]
Search Results for: verschlüsselung
Laptopverschlüsselung, 2-Faktor-Authentisierung, Datenverlust
Nachdem wir in der letzten Ergänzungslieferung u. a. das Erfordernis und die Umsetzung einer wirksamen Laptopverschlüsselung behandelten, gehen wir in der aktuellen Ergänzungslieferung des im AOK-Verlag erscheinenden Praxishandbuches „Datenschutz im Gesundheitswesen“ auf weitere praktische Fragen der Informationssicherheit ein. In diesem Rahmen erklären wir u. a., was eine 2-Faktor-Authentisierung ist und warum diese gerade beim Umgang […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Versand der Bescheinigung zur arbeitsmedizinischen Vorsorge
Der Umgang mit Unterlagen zur arbeitsmedizinischen Vorsorge ist sehr komplex. Zuletzt hatten wir uns mit der Aufbewahrung dieser Unterlagen beschäftigt (siehe unseren Beitrag hier) und hierzu interessante Kommentare erhalten. Einer betraf den Versand der Vorsorgebescheinigungen, verbunden mit der Frage, ob es hierzu Vorgaben gibt, da sich wohl der Versand der Bescheinigungen per E-Mail durchzusetzen scheint. […]
E-Mail und Datenschutz – alte Themen, neue Bußgelder
Dass bei der Verarbeitung von personenbezogenen Daten per E-Mail das Thema Datenschutz nicht außer Acht gelassen werden darf, sollte allen Lesenden unseres Blogs mittlerweile bekannt sein. Die zu beachtenden Themen reichen hier von der E-Mail-Werbung und der in diesem Zusammenhang oft kritisch zu prüfenden Rechtsgrundlagen (wir berichteten hier und hier) bis hin zum Erfordernis von […]
KI in Arztpraxen
In der schnelllebigen Welt der medizinischen Technologie stehen Arztpraxen vor der Herausforderung, innovative Ansätze wie Künstliche Intelligenz (KI) in ihre Diagnoseverfahren zu integrieren, während sie gleichzeitig strenge Datenschutzrichtlinien einhalten müssen. Infolgedessen wandte sich eine radiologische Praxis mit einer Beratungsanfrage an den LfDI Baden-Württemberg bezüglich des datenschutzkonformen Einsatzes von KI-basierter Software zur Unterstützung ihrer medizinischen Diagnostik. […]
E-Mail-Kommunikation von Rechtsanwälten und die Offenlegung personenbezogener Daten
Die Kommunikation zwischen Rechtsanwälten und Mandanten findet heutzutage regelmäßig schnell und unkompliziert per E-Mail-Verkehr statt. Doch wie sieht es bei diesem Kommunikationsweg mit dem Datenschutz aus? Datenschutzrechtlich überhaupt zulässig? Dem ein oder anderen mag sich dann die Frage stellen, ob diese Art der Datenverarbeitung durch Rechtsanwälte als Berufsgeheimnisträger überhaupt datenschutzrechtlich zulässig ist. Nicht selten beinhaltet […]
DSGVO-Verstoß durch Arbeitgeber kann zu Schadensersatz führen
Das Arbeitsgericht Suhl (ArbG Suhl) hat mit dem Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) entschieden, dass allein ein Verstoß gegen die DSGVO nicht für das Entstehen eines Schadensersatzanspruches ausreicht. Für einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO ist, neben dem Verstoß, auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden […]
Online-Eigentümerversammlung: So soll das Gesetz geändert werden
Wir berichteten in der Vergangenheit bereits über verschiedene Themen aus dem Bereich der Immobilienwirtschaft (bspw. hier und hier). Nun gibt es Neuerungen bei der Abhaltung von Eigentümerversammlungen. Der Bundestag hat in erster Lesung am 18.01.2024 über einen Gesetzentwurf beraten, der es ermöglichen soll, Eigentümerversammlungen künftig auch vollständig online abzuhalten, wenn die Wohnungseigentümer dies mehrheitlich beschließen. […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
AVATAR – Die Macht warmer Technologie
Name: AV1, knapp 30 Zentimeter groß und ziemlich niedlich anzusehen. Auch bekannt als Telepräsenzroboter oder -Avatar, tauchen diese kleinen Helferlein mit steigender Tendenz auch in deutschen Schulen auf. Eine smarte Lösung, um am Unterricht teilzunehmen und die sozialen Kontakte weiterhin zu pflegen, ohne persönlich anwesend zu sein. Denn soziale Isolation wirkt sich sowohl auf die […]
WhatsApp ist kein rechtsfreier Raum
Private Chatgruppen, in denen sich Mitarbeiter eines Unternehmens über die Arbeit und sonstige Themen austauschen, sind sicher nichts Ungewöhnliches. Wenn sich in einer solchen Chatgruppe nicht immer nur wohlwollend über Kollegen und Vorgesetzte geäußert wird, ist auch das sicher nichts Ungewöhnliches. Inwieweit können aber die Teilnehmer einer solchen Chatgruppe auf die Vertraulichkeit der Inhalte vertrauen? […]
Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung
Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
Bluetooth-Sicherheitslücke: Das sollten Unternehmen wissen
Bluetooth, ein Standard für drahtlose Kommunikation über kurze Entfernungen, ist inzwischen allgegenwärtig. Diese Technologie ist heutzutage in den meisten modernen Mobilgeräten und Computern integriert und einfach zu bedienen. Zwei gekoppelte Geräte können ohne Kabelverbindung miteinander kommunizieren, indem sie untereinander eine Funkverbindung aufbauen. In der Praxis können damit bspw. Bluetooth-Kopfhörer mit dem Notebook, Smartphone oder Tablet […]
Microsoft Copilot – Datenkrake oder nützlicher Helfer?
Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]