„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]
Pre-Employment-Screening
Unter,,Pre-Employment Screenings“ (nachfolgend PES) oder auch umgangssprachlich „Backgroundchecks“ wird die Überprüfung der Identität, Vita und des Umfelds eines Bewerbers durch den Arbeitgeber vor einer möglichen Anstellung bezeichnet. PES dienen dem Arbeitgeber gerade dazu, mögliche Risiken in der Person des Bewerbers für das Unternehmen vorzubeugen. Die PES können mitunter Recherchen in sozialen Medien oder die Abfrage […]
How will the approaching EU Whistleblower Directive impact companies?
What is Happening? In light of the increasing importance of whistleblowers and the decreasing levels of uniformity within EU legislation, the European Commission has created the: “Directive on the Protection of Persons who report Breaches of Union Law (Directive 2019/1937)” or more commonly known colloquially as “the whistleblower directive”. The directive entered into force on […]
Das E-Rezept am Horizont … rückt weiter in die Ferne
Das E-Rezept wird zum 1. Januar 2022 für alle Arztpraxen und Apotheken bundesweit verpflichtend eingeführt (wir berichteten). Und bereits ab dem 1. Oktober sollte das E-Rezept freiwillig von allen Praxen und Apotheken angeboten werden können – so war es zumindest geplant. Die Testphase verlängert sich Als ich Mitte Oktober bei meiner Hausärztin ein Rezept für […]
Tassengate – Videoüberwachung im Büro – Kuriositätenkabinett Teil 11
Jede Berufsbranche hat ihr Heiligtum. Bei Büroarbeitsplätzen dürfte der heilige Gral die Form einer individuellen oder sogar personalisierten Kaffeetasse angenommen haben. Findet sich diese nicht mehr am angestammten Platz auf dem Schreibtisch und bleibt schlimmstenfalls ganz verschwunden, ist schnell die Büchse der Pandora geöffnet und lässt die Neuronen des ehemaligen Kaffeetassenbesitzers – der Geschädigte ist […]
„Ihr seid es“ – Weiterleitung von gerichtlichen Entscheidungen mit Namen kann Nachteile haben
Das Landgericht Köln sieht keinen Schmerzensgeldanspruch bei der Weiterleitung von ungeschwärzten Entscheidungen (vgl. hier). Anfeindungen wegen Corona wegen Weiterleitung des Beschlusses? Ein Kläger war vor dem Verwaltungsgericht Köln gegen eine Verfügung der Stadt Bergisch Gladbach vorgegangen, die die Schließung seiner Spielhalle wegen der Coronapandemie verfügte. Die Entscheidung des Verwaltungsgerichts wurde Rechtsamtsleiterinnen und -leitern in anderen […]
Thüringen, Lehrkräfte und Datenschutz
Thüringen, das grüne Herz Deutschlands, hat eine Menge zu bieten. Auf viele Dinge kann man stolz sein. Einige Dinge lassen hingegen nur ein Kopfschütteln zu. Hierzu gehört zweifelsohne der Aktionismus der dortigen Landesdatenschutzaufsicht, der in der Corona-Pandemie leider zu häufig bestaunt werden konnte. Betroffen sind insbesondere Lehrerinnen und Lehrer. Letztes Jahr wollte der Datenschutzbeauftragte Bußgelder […]
Seelsorge in katholischen Gesundheitseinrichtungen
Die medizinische Heilbehandlung in einer katholischen Gesundheitseinrichtung soll im Rahmen einer ganzheitlichen Betreuung um spirituelle und ethische Beiträge ergänzt werden. Diese leisten interne und externe Seelsorgende. Damit diese tätig werden können, müssen sie Daten über die Patientinnen und Patienten der Gesundheitseinrichtung erhalten. Exkurs zur bisherigen Regelung Vor dem Inkrafttreten des KDG (Gesetz über den Kirchlichen […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Encryption measures validated by the Belgian Council of State as an additional measure to the transfer of personal data outside of the EEA
The Flemish Authorities initially considered the specific encryption tools as a valid supplementary measure in addition to the European Standard contractual clauses (SCCs). The measure was applied by a European branch of a US company using AWS cloud. The decision was confirmed by the Belgian Council of State upon a formal complaint of a third […]
Corona-Impfstatusabfrage von Patienten
Eine der derzeit aktuellsten datenschutzrechtlichen Fragestellungen betrifft die Zulässigkeit der Frage nach dem Corona-Impfstatus. Ein Blick auf die aktuelle Diskussion macht deutlich, dass nahezu ausnahmslos über die Abfrage des Impfstatus im Beschäftigungsverhältnis diskutiert wird. Nahezu unberücksichtigt erscheint die Problematik im Bereich der Gesundheitsversorgung. Aufgrund der engen Nähe der Beschäftigten zu Patienten und Patientinnen erscheint die […]
Was ist eigentlich KRITIS und welche Verpflichtungen gehen damit einher?
Kritischer Infrastrukturen (KRITIS) sind genauso attraktive Angriffsziele für Cyber-Attacken wie jedes andere Unternehmen, nur haben sie einen besonders hohen Einfluss auf die Versorgungssicherheit der Bevölkerung. Gerade deshalb existieren für KRITIS-Betreiber in Deutschland mit dem BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik), der BSI-Kritisverordnung und dem IT-Sicherheitsgesetz gesetzliche Vorgaben, um die Informationssicherheit in diesem Umfeld zu […]
Kinderfotos in den sozialen Medien: Nur mit Einwilligung beider Eltern
Immer mehr Kinder verfügen mittlerweile über ein Smartphone und allen voran über einen Social Media Account, wie z. B. bei Instagram oder TikTok. Und auch die Eltern posten stolz die Fotos ihrer Kinder im Netz. Nicht nur wegen den dort oftmals sehr privaten Inhalten und Einblicken in das Leben, aber auch wegen der weitreichenden Datenverarbeitung […]
EDR-Software – mehr als nur ein Virenscanner
Unter dem Namen EDR (Endpoint Detection and Response) ist seit einiger Zeit Sicherheitssoftware im Einsatz, die aus datenschutzrechtlicher Sicht zahleiche Probleme mit sich bringt. Während klassische Anti-Viren-Software Viren und Trojaner durch Filterregeln und durch Erkennen von Mustern abzuwehren versucht, werden bei EDR-Software Unregelmäßigkeiten und Auffälligkeiten auf Endgeräten aufgezeichnet, auf einer zentralen Datenbank – oftmals in […]