Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]
sb-ISMS-Koordinator
Datenschutz-Folgenabschätzung – Risikobeurteilung Teil 2 – technische und organisatorische Maßnahmen (TOM)
Da die Datenschutz-Folgenabschätzung (DSFA) die Beteiligten im Unternehmen regelmäßig vor nicht unerhebliche Herausforderungen stellt, soll in diesem zweiten Beitrag der Schwerpunkt auf die Erfassung der technischen und organisatorischen Maßnahmen (TOM) gelegt werden. In einem vorangegangenen Beitrag zur DSFA wurde bereits die Ermittlung des Bruttorisikos etwaiger Risikoszenarien beleuchtet, unter Rückgriff auf die Unterlagen zur DSFA des […]
Windows 10-Support-Ende: Der Windows-Umstieg – Teil 1
Das Support-Ende ist nah! Am 14. Oktober 2025 stellt Microsoft den Support für Windows 10 offiziell ein. Laut Zahlen aus dem August beträgt der Anteil von Windows 11 unter den PCs mit installiertem Windows hierzulande ca. 38 %, während es bei Windows 10 noch über 58 % sind. International lag Windows 11 im August 2025 […]
Datenschutz-Management nach ISO/IEC 27701
Für unser Team aus der Informationssicherheit sind Normen wie die ISO/IEC 27001 unser Tagesgeschäft. Was für Außenstehende nur wie eine Aneinanderreihung von schwammigen Regelungen aussieht, ist in Wirklichkeit der Aufbau eines strukturierten Managementsystems für die Informationssicherheit (kurz ein ISMS), individuell anpassbar auf die Branche, Größe und Kronjuwelen des jeweiligen Unternehmens. Auch andere Bereiche haben analoge […]
Weitergabe von Fandaten durch Hotels?
Gewalttätige Auseinandersetzungen zwischen bestimmten Fußball-Fans machen immer wieder Schlagzeilen. Dass in diesem Zusammenhang auch datenschutzrechtliche Fragen eine Rolle spielen, zeigten zuletzt Berichte über die Sammlung und Auswertung personenbezogener Fandaten in der Datenbank „EASy GS“ des Bayerischen Landeskriminalamts (wir berichteten). Im Oktober 2024 kam es nun erneut zu dem Vorwurf von Datenschutzverstößen zum Nachteil von Fußball-Fans […]
Quantität von Anträgen als ausschlaggebendes Kriterium zur Einstufung als „exzessiv“?
Am 9. Januar 2025 entschied der Europäische Gerichtshof (EuGH) hinsichtlich der Beschränkung von Datenschutzbeschwerden auf Grund von „exzessiven Anfragen“ (C‑416/23). Grundsätzlich steht jeder betroffenen Person nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Von […]
Elektronische Patientenakte (ePA) – jetzt geht es los!
Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]