Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die 3G-Kontrollpflicht trifft mittlerweile jeden Arbeitgeber in Deutschland. Einige Branchen müssen diese in verschärfter Form umsetzen, hierzu gehören auch die Physiotherapiepraxen. Mitunter regeln die Länder hier selbst weitere Besonderheiten.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz – bestehend aus allen Aufsichtsbehörden der Länder und des Bundes – hat in einem Beschluss die Frage behandelt, ob Arbeitgeber den Impfstatus der Beschäftigten erfragen dürfen.
Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) dient der Umsetzung der EU-Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation). Es regelt ab dem 1. Dezember 2021 unter anderem, dass Webseiten für Cookies und Tracking eine echte (aktive) Einwilligung benötigen.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Um Praxiswebseiten optimieren zu können und um zu wissen, welche Inhalte Leser interessieren, lassen sich Dienste von Drittanbietern einbinden, die das Nutzerverhalten sammeln und auswerten. Diese Daten helfen dabei, Praxiswebsite und -marketing passgenau weiterzuentwickeln. Das Surfverhalten darf aber nicht einfach gemessen werden, der …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Praxen betreiben regelmäßig eine Internetseite, über die sie Interessenten und Patienten Informationen zu der eigenen Praxis bereitstellen. Immer häufiger werden mittlerweile auch Auftritte auf sozialen Medien gepflegt, um verschiedene Zielgruppen besser erreichen zu können. Weitestgehend bekannt ist die Pflicht zu der Bereithaltung eines …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ist es Praxisinhabern möglich eine Rechnung per einfacher E-Mail an den Patienten zu schicken und dadurch nicht gegen datenschutzrechtliche Vorschriften zu verstoßen? Wenn es nach den Aufsichtsbehörden geht, dann lautet die Antwort: Nein.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.
„Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig“, teilt die Bremer Landesbeauftragten für Datenschutz, Imke Sommer, in einer Stellungnahme mit. Wer ein Fax verschickt, könne sich aufgrund der fortschreitenden Digitalisierung nie sicher sein, welche Technik beim Empfänger eingesetzt wird. …
Wenn E-Mails nicht an den Adressaten gesendet werden, sondern versehentlich bei einem Dritten landen, kann das teuer werden. Das Landgericht Darmstadt sprach kürzlich einem Betroffenen ein Schmerzensgeld von 1.000 Euro zu – nicht zuletzt, weil er über die fehlgeleitete Mail nicht informiert wurde (Az.: 13 O 244/19).
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutz-Aufsichtsbehörden der Länder veröffentlichen jedes Jahr einen Tätigkeitsbericht. So ist kürzlich jener der schleswig-holsteinischen Behörde erschienen. Dort wurden die am häufigsten gemeldeten Datenpannen des vergangenen Jahres im Medizinbereich aufgeführt. Ein Anlass zu schauen, in welchen Bereichen datenschutzrechtlich die größten Fehlerquellen lauern:
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gibt den Betroffenen eine Vielzahl von Rechten an die Hand, was grundsätzlich zu begrüßen ist. Diese werden seit Start der DSGVO vor knapp drei Jahren auch immer öfter in Anspruch genommen. In der letzten Zeit werden die Betroffenenrechte jedoch, insbesondere das …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ein Urteil (AG Pforzheim, Az.: 13 C 160/19) behandelt die Übermittlung von Gesundheitsdaten ohne gültige Rechtsgrundlage. Ein Psychotherapeut übermittelte Gesundheitsdaten des Klägers an den Rechtsanwalt seiner (Ex-)Frau, welche diese Informationen in einem späteren Sorgerechtsstreit vor Gericht verwendete. Das Gericht billigte dem Kläger Schmerzensgeld …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzaufsichtsbehörde in Niedersachsen hat ein Bußgeld gegen einen größeren Elektronikhändler verhängt. 10,4 Mio. Euro, weil Arbeitsplätze, Aufenthaltsbereiche, Verkaufsräume und Lager mittels Kameras überwacht worden sein sollen. Der Elektronikhändler geht gegen diesen Bußgeldbescheid vor, ob der Bescheid Bestand haben wird, ist also noch …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Eine „Datenpanne“ ist schnell geschehen. Ob durch Unachtsamkeit, fehlendes Bewusstsein oder Fehler anderer. Mal werden Namen verwechselt, Unterlagen an den falschen Arzt/ Patienten weitergeleitet, ein USB-Stick oder der Schlüssel für die Praxis geht verloren. Bereits vorab: Fehler können immer passieren, nur die Wahrscheinlichkeit …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Häufig steht im Datenschutz die Frage der Erhebung und Speicherung im Vordergrund, also „ob“ Daten überhaupt erhoben werden dürfen. Sei es bei einem Praxisbesuch oder wie aktuell der auszufüllenden Corona-Listen in Cafés, überall werden Daten erhoben.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gewährt die Möglichkeit, dass z. B. Kunden, Patienten oder auch Mitarbeiter Auskunft beim Verantwortlichen darüber verlangen können, welche Daten zu welchen Zwecken verarbeitet werden. Der Verantwortliche hat einen Monat Zeit diese Auskunft vollständig zu beantworten.
