1504, 2022

Ein Ostergeschenk: POI I7FI in Hessen will Schutz personenbezogener Daten künftig ernst nehmen

Powidatschl/ April 15, 2022/ alle Beiträge, Hessische Landespolitik, Polizei und Geheimdienste (BRD)/ 2 comments

„Ein Ermittler des Landeskriminalamtes (LKA) sagte am Donnerstag als Zeuge vor dem Landgericht Frankfurt, die Polizeiführung habe darauf hingewirkt, dass Auskünfte an unbekannte Anrufer oder E-Mail-Adressen nur noch gegen Bekanntgabe eines polizeilichen Kennwortes erfolgen.“ Das berichtet die Frankfurter Rundschau am14.04.2022. Dann können wir uns ja jetzt beruhigt zurücklehnen. Die POI I7FI– Welt ist (wieder) in Ordnung. Vergessen wir NSU 2.0,

0804, 2022

Bremen: Wegen Datenschutzverstößen – Bußgeld in Höhe von 1,9 Mio. € gegen eine Wohnungsbaugesellschaft

Powidatschl/ April 8, 2022/ alle Beiträge, Datenschutz im Mietrecht/ 0 comments

Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) hat ein Bußgeld in Höhe von 1,9 Mio. € gegen die Bremer Wohnungsbaugesellschaft BREBAU GmbH verhängt. Das berichtete Radio Bremen am 03.03.2022. Die BREBAU ist zwar ein privates Unternehmen, Eigentümerin ist aber (über andere Beteiligungen) letztendlich zu 100 % die Freie Hansestadt Bremen. Warum so ein hohes Bußgeld für ein Wohnugsunternehmen, das im

1603, 2022

Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte

Powidatschl/ März 16, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0 comments

Quelle: Twitter-Account @akhptberlin1 Sind das auch Ihre Phantasien, Herr Bundesgesundheitsminister Karl Lauterbach? Die Frage stellt sich vor einem aktuellen Hintergrund: “Alle Konnektoren tauschen, weil das BSI ein ‘schlechtes Bauchgefühl’ hat und die gematik die gesicherte Bereitstellung notwendiger Updates nicht rechtzeitig hinbekommt!?!?” – fragt der frühere gematik-Mitarbeiter und jetzige freiberugflivch tätige e-Health-Lobbyist Mark Langguth in einem aktuellen Beitrag auf Linkedin. Und

1401, 2022

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0 comments

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

1201, 2022

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Powidatschl/ Januar 12, 2022/ alle Beiträge, Datenschutz in Zeiten von Corona, Polizei und Geheimdienste (BRD)/ 0 comments

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben. Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage zu der datenschutzrechtlich unzulässigen

0601, 2022

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0 comments

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

2012, 2021

Nach medatixx jetzt CGM: Größter deutscher Anbieter von Hard- und Software für die Telematikinfrastruktur von Hackern tw. lahmgelegt

Powidatschl/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0 comments

Die CMG CompuGroup (CGM) ist der größte Anbieter von Hard- und Software für die Datenverarbeitung im deutschen Gesundheitswesen. Am 20.12.2021 meldet die CGM-Konzerntochter CGM Turbomed auf ihrer Homepage: „Wir haben derzeit einen größeren Netzwerkaufall… Die CGM ist von einem Angriff auf interne IT-Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile

1912, 2021

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0 comments

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

1812, 2021

„log4j“ – Hackerangriff auf Bundesfinanzhof

Powidatschl/ Dezember 18, 2021/ alle Beiträge/ 0 comments

Unter der Überschrift „Information zu ‚log4j‘ Schwachstelle“ imformierte die gematik am 12.12.2021: „Aufgrund der aktuellen Meldung des BSI zur ‚log4j‘ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein…“ Aktuell scheint das Problem log4j bei der gematik wieder

0312, 2021

Hackerangriff auf die Bayerische Krankenhausgesellschaft

Powidatschl/ Dezember 3, 2021/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 2 comments

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG wurde am 29.11.2021 mit einer Schadsoftware infiziert. In der Folge seien Nachrichten mit Mail-Signaturen von Mitarbeitern der Krankenhausgesellschaft verschickt worden. Die BKG ist ein Zusammenschluss der Krankenhausträger und von deren Spitzenverbänden in Bayern. Quelle: Homepage der Bayerischen Krankenhausgesellschaft (BKG) am 03.12.2021 Eine (unvollständige) Übersicht über Datenpannen und