Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), welches seit dem 1. Dezember 2021 in Kraft ist (wir berichteten hier und hier), sieht ein sog. Personal Information Management System (PIMS) vor. Es besteht aus einer zentralen Einwilligungsverwaltung und soll so die Flut der Cookie-Banner eindämmen. Diese Einwilligungsverwaltung soll wiederum durch sog. vertrauenswürdige Anbieter bzw. anerkannte Dienste umgesetzt werden, die die […]
Sicherheitskonzept
Sicherheitskonzept nach § 166 Abs. 1 TKG
Betreiber öffentlich zugänglicher Telekommunikationsnetze und -dienste müssen sich an die Anforderungen des Telekommunikationsgesetzes (TKG) halten. Zwar gehören sie zu den Kritischen Infrastrukturen – genauer zum Sektor Informationstechnik (IT) und Telekommunikation (TK). Die im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz, kurz BSIG) genannten Anforderungen sind für diese KRITIS-Anlagen jedoch nicht umzusetzen, sondern, […]
Der öffentliche Patient
Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]