Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
Gesundheitsdaten
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Databroker und Standortdaten – Ausverkauf des Datenschutzes?
Die Recherche von netzpolitik.org und dem BR zum Handel mit Standortdaten (sog. „Databroker Files“) Mitte dieses Jahres hat gezeigt, dass Daten in unserer digitalen Welt immer mehr Begehrlichkeiten wecken und aufgrund der Vielzahl an verfügbaren Datensätzen sogar zu einer Bedrohung der inneren Sicherheit führen können. Die Enthüllungen verdeutlichen wieder einmal, dass Datenschutz nicht als Lästigkeit […]
Schadensersatz nach Überwachung eines arbeitsunfähigen Beschäftigten durch eine Detektei
Vor zwei Monaten erregte ein Automobilhersteller unfreiwillig Aufmerksamkeit durch Hausbesuche bei arbeitsunfähig gemeldeten Beschäftigten. In dem Fall hatten Führungskräfte stichprobenartig erkrankte Beschäftigte zu Hause aufgesucht, um festzustellen, ob bei diesen tatsächlich eine Arbeitsunfähigkeit vorlag. Nachdem dieses Vorgehen bekannt wurde, ließ das Medienecho nicht lange auf sich warten (vgl. hier und hier). Dass eine Überwachung erkrankter […]
Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?
Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]
Die Personalleitung als BEM-Beauftragte*r?
Arbeitgeber sind in Deutschland gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Die Ziele eines BEM-Verfahrens bestehen darin, Ursachen für die Arbeitsunfähigkeit zu ermitteln und hieraus Maßnahmen zur Verringerung bzw. Vermeidung von zukünftigen Fehlzeiten […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
EuGH zu Gesundheitsdaten bei Onlinebestellung von Arzneimitteln
Nicht nur der Politik steht ein „Herbst der Entscheidungen“ bevor. Auch das oberste rechtsprechende Organ der Europäischen Union, der EuGH, arbeitet fleißig an richtungsweisenden Urteilen. Eines davon wurde in der letzten Woche gesprochen: In einem Vorabentscheidungsverfahren, eingereicht vom BGH, hatte der EuGH über Fragen aus dem Gesundheitsbereich zu entscheiden (Rechtssache C-21/23). Gegenstand des Verfahrens war […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
EHDS verabschiedet – Ein Schritt zum gläsernen Patienten?
Der Europäische Raum für Gesundheitsdaten (European Health Data Space, kurz: EHDS) stellt auf europäischer Ebene einen einheitlichen Rechtsrahmen für die Verarbeitung von Gesundheitsdaten von Bürgerinnen und Bürgern der EU dar. Das Ziel dieser Regelung ist einerseits, den betroffenen Personen eine bessere Kontrolle über ihre Gesundheitsdaten zu gewähren und ihnen den Zugriff auf die über sie […]
Zeig mir deine Kaufhistorie und ich sag dir, wer du bist.
Bei der Vorbereitung für einen Schnorchelurlaub und der Suche nach UV-Schutzkleidung fand ich mich in einem Online-Shop für Burkinis wieder. Berufsbedingt überlegte ich, was es datenschutzrechtlich bedeuten würde, wenn ich das Produkt in meinen Warenkorb lege. Könnte der Betreiber des Online-Shops davon ausgehen, dass ich eine bestimmte religiöse Überzeugung teile? Wenn es nach der bisherigen […]
Wann ist eine Videoüberwachung in den Eingangsbereichen von Gesundheitspraxen zulässig?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat kürzlich ihren Tätigkeitsbericht für das Jahr 2023 veröffentlicht und darin den folgenden kuriosen Fall einer Videoüberwachung geschildert (vgl. 24. Tätigkeitsbericht, S. 53-58): Der Inhaber einer Physiotherapiepraxis brachte im Eingangsbereich seiner Praxis eine Videokamera an. Bei der Inbetriebnahme der Videokamera ging er allerdings nachlässig vor und so wurde diese […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
Die GesundheitsID als Alternative zur Gesundheitskarte
Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]