Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

Weiterlesen

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Powidatschl/ Januar 12, 2022/ alle Beiträge, Datenschutz in Zeiten von Corona, Polizei und Geheimdienste (BRD)/ 0Kommentare

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben. Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage  zu der datenschutzrechtlich unzulässigen

Weiterlesen

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

Weiterlesen

Nach medatixx jetzt CGM: Größter deutscher Anbieter von Hard- und Software für die Telematikinfrastruktur von Hackern tw. lahmgelegt

Powidatschl/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Die CMG CompuGroup (CGM) ist der größte Anbieter von Hard- und Software für die Datenverarbeitung im deutschen Gesundheitswesen. Am 20.12.2021 meldet die CGM-Konzerntochter CGM Turbomed auf ihrer Homepage: „Wir haben derzeit einen größeren Netzwerkaufall… Die CGM ist von einem Angriff auf interne IT-Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile

Weiterlesen

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

Weiterlesen

“log4j” – Hackerangriff auf Bundesfinanzhof

Powidatschl/ Dezember 18, 2021/ alle Beiträge/ 0Kommentare

Unter der Überschrift „Information zu ‚log4j‘ Schwachstelle“ imformierte die gematik am 12.12.2021: „Aufgrund der aktuellen Meldung des BSI zur ‚log4j‘ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein…“ Aktuell scheint das Problem log4j bei der gematik wieder

Weiterlesen

Hackerangriff auf die Bayerische Krankenhausgesellschaft

Powidatschl/ Dezember 3, 2021/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 2Kommentare

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG wurde am 29.11.2021 mit einer Schadsoftware infiziert. In der Folge seien Nachrichten mit Mail-Signaturen von Mitarbeitern der Krankenhausgesellschaft verschickt worden. Die BKG ist ein Zusammenschluss der Krankenhausträger und von deren Spitzenverbänden in Bayern. Quelle: Homepage der Bayerischen Krankenhausgesellschaft (BKG) am 03.12.2021 Eine (unvollständige) Übersicht über Datenpannen und

Weiterlesen

Gelebter Datenschutz (?!?) bei der Familienkasse der Bundesagentur für Arbeit

Powidatschl/ Oktober 26, 2021/ alle Beiträge, Sozialdatenschutz/ 0Kommentare

Sicherlich eine nützliche Information für alle, die sich über Anspruchsvoraussetzungen, Fristen und Verfahrensregeln bei der Beantragung von Kindergeld informieren wollen, was das Bundeszentralamt für Steuern und die Familenkasse der Bundesagentur in einer Broschüre auf 46 Seiten zusammengefasst haben. Aber wer ist auf das schmale Brett gekommen, auf den Seiten 47 und 48 eine Postkarte anzubieten? Mit der eine Veränderungsanzeige mit

Weiterlesen

Baden-Württemberg: Erneuter erfolgreichen Cyber-Angriff auf Krankenhäuser und Reha-Einrichtungen

Powidatschl/ September 23, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Das melden die Badischen Neuesten Nachrichten am 21.09.2021: „Die SRH Holding, die in der Region einige Kliniken betreibt, ist Opfer eines Cyberangriffs geworden. Wie ein Sprecher des SRH-Klinikums in Karlsbad-Langensteinbach am Dienstag auf Nachfrage erklärte, habe man bereits am Montagvormittag alle Einrichtungen vorsorglich vom Netz genommen, die an ein Rechenzentrum in Karlsruhe angeschlossen sind. Darunter waren laut dem Kliniksprecher neben

Weiterlesen

Blamage für die „Digitalkompetenz“ der CDU: Strafverfahren gegen Lilith Wittmann in Sache “CDU Connect” durch die Staatsanwaltschaft eingestellt

Powidatschl/ September 17, 2021/ Uncategorized/ 0Kommentare

CDU connect ist eine App der CDU, die Werber*innen für die Partei unterstützen soll. Die App wurde speziell für den Straßenwahlkampf entwickelt, bei dem die Protagonisten von Haustür zur Haustür gehen. Mit dem Wissen darum, wo potentielle CDU-Wähler wohnen, sollen die Haustüraktionen optimiert werden. Die Informationen basieren auf den Ergebnissen früherer Wahlen und Adressdaten, die die CDU gekauft hat. Zudem

Weiterlesen