Ein Ostergeschenk: POI I7FI in Hessen will Schutz personenbezogener Daten künftig ernst nehmen

Powidatschl/ April 15, 2022/ alle Beiträge, Hessische Landespolitik, Polizei und Geheimdienste (BRD)/ 2Kommentare

„Ein Ermittler des Landeskriminalamtes (LKA) sagte am Donnerstag als Zeuge vor dem Landgericht Frankfurt, die Polizeiführung habe darauf hingewirkt, dass Auskünfte an unbekannte Anrufer oder E-Mail-Adressen nur noch gegen Bekanntgabe eines polizeilichen Kennwortes erfolgen.“ Das berichtet die Frankfurter Rundschau am14.04.2022. Dann können wir uns ja jetzt beruhigt zurücklehnen. Die POI I7FI– Welt ist (wieder) in Ordnung. Vergessen wir NSU 2.0,

Weiterlesen

Bremen: Wegen Datenschutzverstößen – Bußgeld in Höhe von 1,9 Mio. € gegen eine Wohnungsbaugesellschaft

Powidatschl/ April 8, 2022/ alle Beiträge, Datenschutz im Mietrecht/ 0Kommentare

Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) hat ein Bußgeld in Höhe von 1,9 Mio. € gegen die Bremer Wohnungsbaugesellschaft BREBAU GmbH verhängt. Das berichtete Radio Bremen am 03.03.2022. Die BREBAU ist zwar ein privates Unternehmen, Eigentümerin ist aber (über andere Beteiligungen) letztendlich zu 100 % die Freie Hansestadt Bremen. Warum so ein hohes Bußgeld für ein Wohnugsunternehmen, das im

Weiterlesen

 Aus aktuellem Anlass: Das waren Jens Spahn’s Phantasien zur elektronischen Patientenakte

Powidatschl/ März 16, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Quelle: Twitter-Account @akhptberlin1 Sind das auch Ihre Phantasien, Herr Bundesgesundheitsminister Karl Lauterbach? Die Frage stellt sich vor einem aktuellen Hintergrund: “Alle Konnektoren tauschen, weil das BSI ein ‘schlechtes Bauchgefühl’ hat und die gematik die gesicherte Bereitstellung notwendiger Updates nicht rechtzeitig hinbekommt!?!?” – fragt der frühere gematik-Mitarbeiter und jetzige freiberugflivch tätige e-Health-Lobbyist Mark Langguth in einem aktuellen Beitrag auf Linkedin. Und

Weiterlesen

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

Weiterlesen

Mainz: Rechtswidrige Nutzung von Kontaktdaten der LUCA-App durch Polizei und Staatsanwaltschaft – Landesdatenschutzbeauftragter leitet aufsichtsrechtliches Verfahren ein

Powidatschl/ Januar 12, 2022/ alle Beiträge, Datenschutz in Zeiten von Corona, Polizei und Geheimdienste (BRD)/ 0Kommentare

Die Mainzer Polizei hat bei Ermittlungen zu einem Sturz mit Todesfolge ohne rechtliche Grundlage auf Daten der Luca-App zugegriffen. Das haben Recherchen des SWR ergeben. Nachdem der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz davon Kenntnis erlangte, hat er umgehend aufsichtsrechtliche Verfahren eingeleitet. Dabei sollen insbesondere die Umstände geklärt werden, die ungeachtet der eindeutigen Rechtslage  zu der datenschutzrechtlich unzulässigen

Weiterlesen

Umfrage der Siemens-Betriebskrankenkasse zur elektronischen Patientenakte: Ein Musterbeispiel manipulativer Fragen und Bewertungen

Powidatschl/ Januar 6, 2022/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Unter dem Titel „Je mehr Kontakt mit dem Gesundheitssystem, umso offener für Digitalisierung“ veröffentlichte die Siemens-Betriebskrankenkasse (SBK) am 20.12.2021 in einer Pressemitteilung Ergebnisse einer von ihr in Auftrag gegebenen und bezahlten Umfrage zur Nutzung der elektronischen Patientenakte (ePA). Danach sollen „rund drei Viertel der chronisch beziehungsweise langfristig Erkrankten (74 Prozent) und älteren Menschen ab 55 Jahren (72 Prozent)… der Auffassung“

Weiterlesen

Nach medatixx jetzt CGM: Größter deutscher Anbieter von Hard- und Software für die Telematikinfrastruktur von Hackern tw. lahmgelegt

Powidatschl/ Dezember 20, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Die CMG CompuGroup (CGM) ist der größte Anbieter von Hard- und Software für die Datenverarbeitung im deutschen Gesundheitswesen. Am 20.12.2021 meldet die CGM-Konzerntochter CGM Turbomed auf ihrer Homepage: „Wir haben derzeit einen größeren Netzwerkaufall… Die CGM ist von einem Angriff auf interne IT-Systeme betroffen. Die Sicherheit der Daten unserer Kunden hat für uns oberste Priorität, daher haben wir wichtige Teile

Weiterlesen

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

Weiterlesen

„log4j“ – Hackerangriff auf Bundesfinanzhof

Powidatschl/ Dezember 18, 2021/ alle Beiträge/ 0Kommentare

Unter der Überschrift „Information zu ‚log4j‘ Schwachstelle“ imformierte die gematik am 12.12.2021: „Aufgrund der aktuellen Meldung des BSI zur ‚log4j‘ Schwachstelle mussten einige Dienste der Telematikinfrastruktur präventiv vom Internet getrennt werden. Die betroffenen Dienste sind potentiell von der Schwachstelle betroffen und werden erst nach dem Schließen der Lücke wieder erreichbar sein…“ Aktuell scheint das Problem log4j bei der gematik wieder

Weiterlesen

Hackerangriff auf die Bayerische Krankenhausgesellschaft

Powidatschl/ Dezember 3, 2021/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 2Kommentare

Die Bayerische Krankenhausgesellschaft (BKG) ist Opfer von Cyber-Kriminellen geworden. Der E-Mail-Server der BKG wurde am 29.11.2021 mit einer Schadsoftware infiziert. In der Folge seien Nachrichten mit Mail-Signaturen von Mitarbeitern der Krankenhausgesellschaft verschickt worden. Die BKG ist ein Zusammenschluss der Krankenhausträger und von deren Spitzenverbänden in Bayern. Quelle: Homepage der Bayerischen Krankenhausgesellschaft (BKG) am 03.12.2021 Eine (unvollständige) Übersicht über Datenpannen und

Weiterlesen