0707, 2025

Baden-Wüttemberg: Erneuter Fall unerlaubter Datenbank-Abfragen durch einen Polizeibeamten

Powidatschl/ Juli 7, 2025/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Polizei und Geheimdienste (BRD)/ 0Kommentare

Ein Polizeibeamter rief von seinem dienstlich zur Verfügung gestellten PC im polizeilichen Informationssystem POLAS Daten über einen Kollegen ab, ohne dass es für die Abfrage einen dienstlichen Anlass gab. Das Amtsgericht Stuttgart sah in der nicht dienstlich veranlassten Datenbankabfrage einen Verstoß gegen die DSGVO und verurteilte den Beklagten zu einer Geldbuße von 1.500 €. Die dagegen gerichtete Rechtsbeschwerde lehnte das

2102, 2025

Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen

Powidatschl/ Februar 21, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Quelle: Homepage der Ludwigslust-Parchimer Kliniken gGmbH, (LUP-Kliniken) Die betroffene Ludwigslust-Parchimer

0601, 2025

Schufa speichert ausgeglichene Forderungen tw. nur noch 18 Monate – oder: Was man alles als Erfolg verkaufen kann

Powidatschl/ Januar 6, 2025/ Hessischer Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Bei der Schufa Holding AG werden bis zum 1. Januar 2025 für ca. 120.000 der Auskunftei übermittelte, aber kurz darauf ausgeglichene Forderungen die Speicherfristen verkürzt. Eine Speicherung dieser Forderungen erfolgt dann nur noch für 18 Monate statt wie bisher für 36 Monate. Etwa 56.000 derartige Forderungen werden zudem direkt gelöscht, da sie bereits mindestens 18 Monate bei der Schufa Holding

0101, 2025

Stellungnahme der gematik zur Kritik an der ePA beim CCC-Kongress: „Es ist verboten, kriminell zu sein. Also ist die ePA ziemlich sicher“

Powidatschl/ Januar 1, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 0Kommentare

In einer Stellungnahme vom 27.12.2024 zur Kritik an der Sicherheit der elektronischen Patientenakte (ePA) beim Kongress des CCC erklärt die gematik u. a.: „Die vom CCC vorgestellten Angriffsszenarien auf die neue ePA wären technisch möglich gewesen, die praktische Durchführung in der Realität aber nicht sehr wahrscheinlich… Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch

2510, 2024

Cyber-Angriff in Berlin: Hacker erbeuten womöglich Daten von 200.000 Patienten

Powidatschl/ Oktober 25, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

„Auch zehn Tage nach dem Krypto-Überfall auf die Johannesstift-Diakonie sind nicht alle Daten gesichert. Die Täter fordern von den Kliniken millionenhohes Lösegeld… Sensible Daten zu Diagnosen, Behandlungen und Adressen von bis zu 200.000 Patienten könnten Hacker beim Cyberangriff auf die Johannesstift-Diakonie erbeutet haben. Das erfuhr der Tagesspiegel aus Kliniken des konfessionellen Sozialunternehmens.“ Das ist einer Meldung des Berliner Tagesspiegel vom 23.10.2024

2510, 2024

Cyberangriff auf das Thoraxzentrum Münnerstadt: IT-Systeme der Lungen-Fachklinik funktionieren nur eingeschränkt

Powidatschl/ Oktober 25, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

„Die Klinik arbeitet mit Hochdruck an einer Lösung. Die Versorgung der Patientinnen und Patienten sei sichergestellt…“ Das meldet die Main Post am 02.10.2024 mit Bezug auf eine Pressemitteilung der Klinik aus Münnerstadt, einer Stadt im unterfränkischen Landkreis Bad Kissingen. Auf der Homepage der Klinik sucht man vergeblich nach dem Wortlaut dieser Pressemitteilung oder weitergehenden Informationen. Auch noch am 25.10.2024 wird

0809, 2024

Schon wieder ein Hackerangriff auf eine Klinik – diesmal in Bad Wildungen

Powidatschl/ September 8, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Ein Angriff von bislang unbekannten Hackern hat die IT-Systeme der Reha-Klinik am Kurpark im Ortsteil Reinhardshausen der hessischen Kurstadt Bad Wildungen lahmgelegt. Dabei wurden vermutlich auch persönliche Daten von Patienten, Mitarbeitern und Geschäftspartnern ausgespäht. Die Klinik informiert auf ihrer Homepage über Einzelheiten: Quelle: Homepage der Klinik am Kurpark Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in

0508, 2024

Landgericht Frankenthal: Datenschutz beim Verkauf von bewohnten Häusern – auch Wohnraumfotos im Online-Exposé müssen von den Bewohner*innen freigegeben werden

Powidatschl/ August 5, 2024/ alle Beiträge, Datenschutz im Mietrecht/ 0Kommentare

Mit Urteil vom 04.06.2024 (Aktenzeichen: 3 O 300/23) hat das Landgericht Frankenthal (Pfalz) festgestellt, dass auch Fotos von bewohnten Räumen personenbezogene Daten i. S. d. DSGVO sind und ihre Veröffentlichung nur mit Einwilligung der betroffenen Personen erfolgen darf. Eine Missachtung dieses Grundsatzes kann Schadensersatzansprüche in Form von Schmerzensgeld zur Folge haben. Die Klage eines Ehepaars, das die Wohnung bewohnte, wegen

1806, 2024

Erneut erfolgreicher Hackerangriff auf Krankenhaus: Diesmal in Agatharied in Bayern

Powidatschl/ Juni 18, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Das Krankenhaus Agatharied im Landkreis Miesbach (Bayern) wurde Opfer eines Hackerangriffs. Das meldet die Münchener Zeitung Merkur am 18.06.2024. Auf der Homepage des Krankenhauses ist zum Zeitpunkt der Veröffentlichung dieses Betrags noch keine Information zu finden. Der Merkur zitiert in seinem Bericht den CSU-Landrat Olaf von Löwis mit den in solchen Fällen üblichen Sätzen: „‚Das ist ein dickes Brett, wirft

2805, 2024

Den Schutz von Patient*innendaten bei Schließung von Krankenhäusern verbessern, fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Powidatschl/ Mai 28, 2024/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Bei Schließung von Krankenhäusern sind in den letzten Jahren mehrmals Gesundheits- und Behandlungsdaten von Patient*innen wg. Mißachtung einschlägiger Schutzvorkehrungen unbefugten Dritten bekannt geworden. Einige Beispiele: Im Februar 2015 wurde bekannt, dass im Münchner Stadtteil Neuperlach vier Säcke mit Röntgenbildern von Patienten der Klinik Weilheim gefunden wurden. Die Röntgenbilder enthielten auch Namen und Geburtsdaten der betroffenen Patienten. Der Bayrische Landesbeauftragte für