Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]
sb-cybersicherheit

Kritische Infrastrukturen im Fokus: Der All-Gefahren-Ansatz der CER-Richtlinie für Physische Sicherheit, Cybersicherheit und Resilienzmanagement
Die Sicherstellung der Stabilität und Sicherheit kritischer Infrastrukturen hat in der heutigen Zeit oberste Priorität. Mit der Critical Entities Resilience (CER)–Richtlinie (EU 2022/2557) und der NIS2-Richtlinie (EU 2022/2555) verfolgt die Europäische Union das Ziel, die Resilienz von Betreibern kritischer Infrastrukturen zu stärken. Während die CER-Richtlinie den Schwerpunkt auf physischen Schutz legt, fokussiert sich die NIS2-Richtlinie […]

Landeskriminalamt Bremen bietet Alarmierungsliste für Cyberangriffe
Cyberangriffe auf Unternehmen und Organisationen sind heute leider allgegenwärtig und nehmen weiter zu (siehe auch Bundeslagebild Cybercrime 2023). Umso wichtiger ist es, einen Notfallplan für den Fall eines Cyberangriffs zu haben. Eine Alarmierungsliste kann hierbei wertvolle Dienste leisten. Sinnvolles Werkzeug für IT-Notfälle In der heutigen digitalisierten Welt sind Unternehmen, Verwaltungen und Dienstleister zunehmend auf eine […]

Umsetzung der NIS-2-Richtlinie auf Bundes- und Landesebene
Am 17. Juni 2024 fand in den Räumen der DSN Akademie auf dem datenschutz nord CAMPUS in der Überseestadt Bremen eine Informationsveranstaltung des IFIT (Freies Institut für IT-Sicherheit e. V.) statt. Rund 40 Teilnehmende kamen der Einladung durch das IFIT und der DSN Akademie nach und informierten sich über die zu erwartenden Regularien und deren Auswirkungen […]

Klimawandel im Fokus von Managementsystemen
Wetterextreme und steigende Meeresspiegel, CO2-Äquivalente und erneuerbare Energien – der Klimawandel bestimmt den öffentlichen Diskurs in allen Lebensbereichen. Es war daher nur eine Frage der Zeit, bis das Thema auch Einzug in die Normenwelt der Managementsysteme nehmen würde. Die für diesen Bereich federführende International Organization for Standardization (ISO) hat schließlich im Februar 2024 ein Amendment […]

Verarbeitung personenbezogener Daten durch KI-basierte Sprachmodelle – Notwendigkeit eines Paradigmenwechsels?
KI-basierte Sprachmodelle wie ChatGPT werden zunehmend über entsprechende Programmier-Schnittstellen – auch API genannt – Software-Entwicklern zur Verfügung gestellt, um hierüber KI-Funktionalität in Fachanwendungen zu integrieren. Die Integration von Künstlicher Intelligenz in Fachanwendungen, die bislang weitgehend durch algorithmische Regeln und nicht durch heuristische Analysen geprägt war, mag zwar aus Sicht der Anwender und Nutzer oftmals zu […]
Die mündliche Weitergabe als Verarbeitung personenbezogener Daten im Sinne der DSGVO
Am 7. März 2024 veröffentlichte der Gerichtshof der Europäischen Union („EuGH“) sein Urteil in der Rechtssache Endemol Shine (Rechtssache C-740/22). In dieser Rechtssache hatte der EuGH zu beurteilen, ob die mündliche Weitergabe von Informationen als Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) angesehen werden kann. Darüber hinaus musste der EuGH das Verhältnis zwischen dem […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
eIDAS 2.0 gibt es eigentlich gar nicht
eIDAS 2.0 gibt es gar nicht? Wie denn das, wo doch die Novellierung der eIDAS-Verordnung so lange vorbereitet wurde? Und: Was ist eIDAS eigentlich? Dazu in diesem Beitrag mehr. Plus: Eine Übersicht über die Neuerungen und deren Auswirkungen. Der Beitrag ist wie folgt sortiert: Was ist die eIDAS? Was ist die novellierte eIDAS? Was sind […]
Aufbewahrungsfristen für abgeschlossene Personalakten – Hinweise für den öffentlichen Dienst
Die Datenschutz-Grundverordnung (DSGVO) normiert in Art. 17 Abs. 1 das Recht der betroffenen Personen auf Löschung und gleichzeitig die Pflicht der verantwortlichen Stelle, personenbezogene Daten in den gesetzlich geregelten Fällen zu vernichten. Die Pflicht der verantwortlichen Stelle besteht hierbei, ausgehend vom Wortlaut der Norm, unabhängig von einem entsprechenden Antrag der betroffenen Person (Kühling/Buchner/Herbst, 4. Aufl. […]
Sind Schulfotograf*innen Verantwortliche oder Auftragsverarbeiter?
Sofern externe Schulfotograf*innen beauftragt werden, um Klassenfotos der Schüler*innen anzufertigen, stellt sich die Frage, wer datenschutzrechtlich verantwortlich ist. Die datenschutzrechtlichen Pflichten ergeben sich daraus, ob die externen Fotograf*innen eigenverantwortlich über die Zwecke und Mittel der Datenverarbeitung entscheiden oder weisungsgebunden gegenüber der Schule tätig werden. Die Frage nach der Verantwortlichkeit ist entscheidend, weil den Verantwortlichen bestimmte […]
Intelligente Videoüberwachung am Hansaplatz
Der Einsatz von „intelligenten“ Videosystemen, die mithilfe von künstlicher Intelligenz (KI) versprechen, effizienter zu arbeiten, ist nicht mehr neu. Immer öfter bedienen sich auch öffentliche Stellen dieser Technologie, um ihren Aufgaben nachzukommen. So auch die Hamburger Polizei. Mit dem Einsatz hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem 32. Tätigkeitsbericht beschäftigt. […]
Neue Anforderungen an IT-Sicherheit im Gesundheitssektor durch das Digital-Gesetz
Um im Gesundheitswesen Patienten besser und schneller versorgen zu können, ist der verstärkte Einsatz digitaler Datenverarbeitung erforderlich. Da besonders sensible personenbezogene Daten von zu versorgenden Personen umfangreich verarbeitet werden, ist auch ein verbesserter Schutz dieser Daten geboten. Zur Wegbereitung dieser digitalen Transformation wurde deshalb das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG)“ […]