Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]
Gesundheitsdaten

Unverschlüsselte E-Mails mit Einwilligung möglich
Das OLG Düsseldorf hat einer Versicherten wegen einer falsch versandten E-Mail ein Schmerzensgeld in Höhe von 2.000 € zugesprochen (OLG Düsseldorf, Urteil vom 28.10.2021 – 16 U 275/20). Interessant ist aber auch, dass das Gericht feststellte, dass man durchaus E-Mails unverschlüsselt versenden kann, wenn die betroffene Person einwilligt. Versand von Gesundheitsakte musste schnell gehen und […]

Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

Fitnesstracker – Selbstoptimierung vs. Datenschutz
O du fröhliche! Weihnachten steht vor der Tür und damit fällt auch der Startschuss für die guten Vorsätze ab dem 1. Januar! Was würde da besser als Geschenk unter dem Tannenbaum passen als ein Fitnesstracker? Fitnessarmband oder Smartwatch können die körperliche Fitness überwachen, die Qualität unseres Schlafes analysieren und nützliche Ratschläge für den sportlichen Alltag […]

Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]

Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]
Weitergabe von Gesundheitsdaten an Ehemann – Bußgeld i.H.v. 50.000 Euro
In diesem Beitrag möchten wir erneut auf die Bedeutung und den besonderen Schutz von Gesundheitsdaten eingehen. In Italien hat ein Verstoß gegen die datenschutzrechtlichen Vorgaben im Zusammenhang mit Gesundheitsdaten zu einem Bußgeld in Höhe von 50.000 Euro geführt. Sachverhalt In einem italienischen Krankenhaus hatte eine Patientin das Krankenhauspersonal ausdrücklich angewiesen, ihre Gesundheitsdaten (vorgesehener Schwangerschaftsabbruch) nicht […]
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
1.500 € Schmerzensgeld bei Versand von Gesundheitsdaten
Nachdem wir bereits darüber berichtet haben, dass der Falschversand einer E-Mail teuer werden kann, gilt ähnliches für den unberechtigten Versand von Gesundheitsdaten per E-Mail. Auch Behörden müssen nicht alles wissen In einem vor dem Arbeitsgericht Dresden entschiedenen Fall wurde ein Unternehmen zu einem Schmerzensgeld in Höhe von 1.500 € verurteilt, da die Prokuristin des Unternehmens […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Der öffentliche Patient
Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]
BayLDA leitet Verfahren gegen Bayerisches Rotes Kreuz ein
„Blutspendedienst übermittelte heikle Daten an Facebook“ – so lautete ein Artikel der Süddeutschen Zeitung vom 27. August 2019. Nun bestätigte Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), dass ein aufsichtsrechtliches Verfahren eingeleitet worden sei. Was war passiert: Wie das Bayerische Rote Kreuz in seiner Stellungnahme vom 27. August 2019 angibt, war auf der […]
Effiziente Umsetzung der Betroffenenrechte im Gesundheitswesen
Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]