1.000 € Schmerzensgeld wegen Fehlversand von Dokumenten mit Gesundheitsdaten

Powidatschl/ August 16, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Das Verwaltungsgericht Köln hat mit Urteil vom 23.02.2023 (Aktenzeichen: 13 K 278/21) ein Schmerzensgeld nach Art. 82 Abs.1 DSGVO  zugesprochen, weil das Bundesverwaltungsamt durch ein Versehen neun Rechnungen und Liquidationen verschiedener Fachärzte aus dem Jahr 2019 unter Auflistung der einzelnen Leistungen und zum Teil unter der Benennung von Diagnosen sowie vier Rezepte für Medikamente an einen unbeteiligten Dritten. Im Gegenzug

Weiterlesen

Riesige Datenpanne bei der Gematik GmbH: 116.466 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an falschen Empfänger verschickt

Powidatschl/ Juli 28, 2023/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Über 10 Monate hinweg wurden elektronische Arbeitsunfähigkeitsbeschreibungen (eAU) an den falschen Empfänger verschickt: Statt der AOK Niedersachsen erhielt eine Arztpraxis die Dokumente der Versicherten. Das geht aus einer Stellungnahme der Gematik vom 04.07.2023 hervor. Innerhalb des von der gematik bereitgestellten Programms „Kommunikation im Medizinwesen“ (KIM) sei es zu einer Fehlleitung von Nachrichten gekommen: 116.466 Nachrichten (weit überwiegend eAU-Bescheinigungen) wurden zwischen

Weiterlesen

Landesarbeitsgericht Berlin: Auch bei datenschutzfremder Motivation kann ein Anspruch auf Auskunft über personenbezogene Daten bestehen

Powidatschl/ Juli 26, 2023/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das Recht aus Auskunft nach Art. 15 DSGVO ist häufig Gegenstand juristischer Debatten und immer häufiger auch von Gerichtsentscheidungen. In einem Urteil vom 30.03.2023 (Aktenzeichen: 5 Sa 1046/22) hat sich das Landesarbeitsgericht (LAG) Berlin zu mehreren Rechtsfragen im Zusammenhang mit dem Auskunftsanspruch geäußert. Das LAG vertritt die Auffassung, dass Ansprüche auf Auskunft und Herausgabe einer Datenkopie auch dann auf Art.

Weiterlesen

Klinikverbund Gesundheit Nord (Geno) in Bremen: Hacker erbeuten mehrere zehntausend Patientendaten

Powidatschl/ Juni 5, 2023/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Der Klinikverbund Gesundheit Nord (Geno) in Bremen ist Opfer einer großangelegten Hackerattacke geworden. Vom 10.-23.05.2023 war das Unternehmen mit 5 Standorten in Bremen deshalb offline. Wie das Regionalmagazin buten un binnen von Radio Bremen am 01.06.2023 berichtet, sollen die Kriminellen dabei an bis zu 100.000 Dateien von Patienten gelangt sein. Geradezu zynisch wirkt in diesem Zusammenhang die Erklärung der Klinikleitung auf

Weiterlesen

Alles andere als einfach und viele Menschen ausschließend: Das „Deutschlandticket“ – eine Kritik. Oder: Was ist das „nationale Monitoring mit pseudonymisierten IDs“?

Powidatschl/ April 30, 2023/ alle Beiträge, Verbraucherdatenschutz/ 2Kommentare

Diesem Thema widmet die Bürgerrechtsgruppe freiheitsfoo, deren örtlicher Schwerpunkt Hannover und Norddeutschland ist, einen umfangreichen, aber lesenswerten Beitrag auf ihrer Homepage. Zu Beginn werden von freiheitsfoo die Kritikpunkte kurz benannt: „Um die Ausgestaltung dieses Tickets gab es von Anfang an Diskussionen. FDP-Bundesverkehrsminister Wissing hat gleich zu Beginn und unabrückbar die Betonung auf ein ausschließlich rein ‚digitales‘ Ticket gelegt (FDP-Neusprech: ‚Digital

Weiterlesen

Neues von der SCHUFA: Klare Worte im EuGH-Gutachten zur Ermittlung von Scoring-Werten und zur Verkürzung der Speicherfristen über Privatinsolvenzen

Powidatschl/ April 11, 2023/ alle Beiträge, Hessischer Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Dem Europäischen Gerichtshof (EuGH) liegen aktuell mehrere Fragen zur Klärung der firmeninternen Verfahrensweisen der SCHUFA vor. Auch beim Bundesgerichtshof (BGH) ist ein Verfahren anhängig. Auch wenn bei beiden Gerichten noch keine Entscheidung getroffen wurde, werden sich die Praktiken der SCHUFA nun ändern. Der EuGH-Generalanwalt Pikamäe kam in seinem Gutachten für das Richter*innen-Kollegium zu der Einschätzung, dass die Scoring-Praktiken der SCHUFA

Weiterlesen

Arbeitsgericht Oldenburg: 10.000 € Schmerzensgeld für verspätete Datenschutz-Auskunft

Powidatschl/ März 21, 2023/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das Arbeitsgericht Oldenburg hat mit Urteil vom 09.02.2023 (Aktenzeichen: 3 Ca 150/21) entschieden, dass ein Unternehmen einem ehemaligen Beschäftigten wegen verspäteter Auskunftserteilung Schadensersatz i. H. v. 10.000 € zahlen muss. Der Kläger hatte ein Auskunftsersuchen nach Art. 15 DSGVO gestellt. Das Unternehmen hatte die Auskunft über 20 Monate lang verweigert und erst im Laufe des Gerichtsverfahrens einzelne Auskünfte erteilt. Neben

Weiterlesen

Razzia bei Radio Dreyeckland in Freiburg: Staatsanwaltschaft wollte sogar IP-Adressen der Hörer*innen der Sendungen bzw. der Leser*innen der Homepage erfahren

Powidatschl/ Februar 9, 2023/ alle Beiträge, Polizei und Geheimdienste (BRD), Telekommunikations-Überwachung/ 1Kommentare

Am 17.01.2023 kam es zu einer Hausdurchsuchung bei Radio Dreyeckland (RDL) in Freiburg sowie bei zwei Mitarbeiter*innen des Senders. Radio Dreyeckland ist ein nichtkommerzielles Radio aus dem Südwesten der Bundesrepublik. Es bietet interessierten Menschen die Möglichkeit, Radio zu machen. Zur Zeit gestalten etwa 150 ehrenamtliche Mitarbeiter*innen das Programm. In einer Pressemitteilung des Senders vom 17.01.2023 wird u. a. festgestellt: „Beantragt

Weiterlesen

Britischer Inlands-Geheimdienst MI5: Jahrelange rechtswidrige Datenspeicherung

Powidatschl/ Januar 31, 2023/ alle Beiträge, Internationales, staatliche Überwachung / Vorratsdatenspeicherung/ 0Kommentare

Nach dem Regulation of Investigatory Powers Act von 2000 (RIPA) und dem Investigatory Powers Act von 2016 (IPA), die in Großbritannien auch als Schnüffelgesetze bekannt sind, dürfen britische staatliche Stellen, darunter der britische Inlands-Geheimdienst MI5, weitreichende Daten über alle Bewohner*innen der britischen Insel sammeln und speichern. Der MI5 ist in seiner Funktion vergleichbar dem Bundesamt für Verfassungsschutz (BfV). Vom Investigatory

Weiterlesen

„Ab dem 16. Januar 2023 wird ausschließlich die bargeldlose Zahlung in unseren Verkaufsstellen möglich sein“

Powidatschl/ Januar 16, 2023/ alle Beiträge, anonym zahlen / Bargeld sichern, Verbraucherdatenschutz/ 2Kommentare

Mit dieser Ankündigung in den Allgemeinen Geschäftsbedingungen macht sich die GRAVIS Computervertriebsgesellschaft mbH aus Berlin zu einem Vorreiter bei der Abschaffung von Bargeld, auch beim Kauf „vor Ort“ in ihren ca. Filialen. Das widerspricht § 14 Abs. 1 des Gesetzes über die Deutsche Bundesbank (BBankG), in dem geregelt ist: „Auf Euro lautende Banknoten sind das einzige unbeschränkte gesetzliche Zahlungsmittel…“ und

Weiterlesen