1709, 2023

Autos sind in puncto Datenschutz die übelste Produktkategorie, die wir je getestet haben…

Powidatschl/ September 17, 2023/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

…stellen drei Mitarbeiter*innen der Mozilla-Foudation in einem am 04.09.2023 veröffentlichten Beitrag fest. Sie haben 25 Automarken, darunter Audi, BMW, Fiat, Ford, Mercedes, Nissan und VW darauf untersucht, was es für die Privatsphäre der Insass*innen dieser Fahrzeuge bedeutet, nicht nur einen PKW, sondern auch einen Computer zu fahren. Für jede dieser Automarken ist eine detaillierte Bewertung sowie Tipps zur „Schadensbegrenzung“ veröffentlicht.

1608, 2023

1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten

Powidatschl/ August 16, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug

2807, 2023

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Powidatschl/ Juli 28, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor. Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen

2607, 2023

Landesarbeitsgericht Berlin: Auch bei datenschutzfremder Motivation kann ein Anspruch auf Auskunft über personenbezogene Daten bestehen

Powidatschl/ Juli 26, 2023/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das Recht aus Auskunft nach Art. 15 DSGVO ist häufig Gegenstand juristischer Debatten und immer häufiger auch von Gerichtsentscheidungen. In einem Urteil vom 30.03.2023 (Aktenzeichen: 5 Sa 1046/22) hat sich das Landesarbeitsgericht (LAG) Berlin zu mehreren Rechtsfragen im Zusammenhang mit dem Auskunftsanspruch geäußert. Das LAG vertritt die Auffassung, dass Ansprüche auf Auskunft und Herausgabe einer Datenkopie auch dann auf Art.

0506, 2023

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Powidatschl/ Juni 5, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf

3004, 2023

Alles andere als einfach und viele Menschen ausschließend: Das „Deutschlandticket“ – eine Kritik. Oder: Was ist das „nationale Monitoring mit pseudonymisierten IDs“?

Powidatschl/ April 30, 2023/ alle Beiträge, Verbraucherdatenschutz/ 2Kommentare

Diesem Thema widmet die Bürgerrechtsgruppe freiheitsfoo, deren örtlicher Schwerpunkt Hannover und Norddeutschland ist, einen umfangreichen, aber lesenswerten Beitrag auf ihrer Homepage. Zu Beginn werden von freiheitsfoo die Kritikpunkte kurz benannt: „Um die Ausgestaltung dieses Tickets gab es von Anfang an Diskussionen. FDP-Bundesverkehrsminister Wissing hat gleich zu Beginn und unabrückbar die Betonung auf ein ausschließlich rein ‚digitales‘ Ticket gelegt (FDP-Neusprech: ‚Digital

1104, 2023

Neues von der SCHUFA: Klare Worte im EuGH-Gutachten zur Ermittlung von Scoring-Werten und zur Verkürzung der Speicherfristen über Privatinsolvenzen

Powidatschl/ April 11, 2023/ alle Beiträge, Hessischer Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Dem Europäischen Gerichtshof (EuGH) liegen aktuell mehrere Fragen zur Klärung der firmeninternen Verfahrensweisen der SCHUFA vor. Auch beim Bundesgerichtshof (BGH) ist ein Verfahren anhängig. Auch wenn bei beiden Gerichten noch keine Entscheidung getroffen wurde, werden sich die Praktiken der SCHUFA nun ändern. Der EuGH-Generalanwalt Pikamäe kam in seinem Gutachten für das Richter*innen-Kollegium zu der Einschätzung, dass die Scoring-Praktiken der SCHUFA

2103, 2023

Arbeitsgericht Oldenburg: 10.000 € Schmerzensgeld für verspätete Datenschutz-Auskunft

Powidatschl/ März 21, 2023/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das Arbeitsgericht Oldenburg hat mit Urteil vom 09.02.2023 (Aktenzeichen: 3 Ca 150/21) entschieden, dass ein Unternehmen einem ehemaligen Beschäftigten wegen verspäteter Auskunftserteilung Schadensersatz i. H. v. 10.000 € zahlen muss. Der Kläger hatte ein Auskunftsersuchen nach Art. 15 DSGVO gestellt. Das Unternehmen hatte die Auskunft über 20 Monate lang verweigert und erst im Laufe des Gerichtsverfahrens einzelne Auskünfte erteilt. Neben

0902, 2023

Razzia bei Radio Dreyeckland in Freiburg: Staatsanwaltschaft wollte sogar IP-Adressen der Hörerinnen der Sendungen bzw. der Leserinnen der Homepage erfahren

Powidatschl/ Februar 9, 2023/ alle Beiträge, Polizei und Geheimdienste (BRD), Telekommunikations-Überwachung/ 1Kommentare

Am 17.01.2023 kam es zu einer Hausdurchsuchung bei Radio Dreyeckland (RDL) in Freiburg sowie bei zwei Mitarbeiter*innen des Senders. Radio Dreyeckland ist ein nichtkommerzielles Radio aus dem Südwesten der Bundesrepublik. Es bietet interessierten Menschen die Möglichkeit, Radio zu machen. Zur Zeit gestalten etwa 150 ehrenamtliche Mitarbeiter*innen das Programm. In einer Pressemitteilung des Senders vom 17.01.2023 wird u. a. festgestellt: „Beantragt

3101, 2023

Britischer Inlands-Geheimdienst MI5: Jahrelange rechtswidrige Datenspeicherung

Powidatschl/ Januar 31, 2023/ alle Beiträge, Internationales, staatliche Überwachung / Vorratsdatenspeicherung/ 0Kommentare

Nach dem Regulation of Investigatory Powers Act von 2000 (RIPA) und dem Investigatory Powers Act von 2016 (IPA), die in Großbritannien auch als Schnüffelgesetze bekannt sind, dürfen britische staatliche Stellen, darunter der britische Inlands-Geheimdienst MI5, weitreichende Daten über alle Bewohner*innen der britischen Insel sammeln und speichern. Der MI5 ist in seiner Funktion vergleichbar dem Bundesamt für Verfassungsschutz (BfV). Vom Investigatory