Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Patientenrechte / Patientendatenschutz/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

Weiterlesen

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Patientenrechte / Patientendatenschutz/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

Weiterlesen

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Patientenrechte / Patientendatenschutz/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Patientenrechte / Patientendatenschutz/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

Weiterlesen

Italien: Datenschutz-Aufsichtsbehörde verhängt Geldbuße i. H. v. 12 Mio. € gegen Vodafone

Datenschutzrheinmain/ November 23, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

Die Garante per la protezione dati personali (italienische Datenschutz-Aufsichtsbehörde) hat Vodafone zur Zahlung einer Geldbuße von über 12,25 Mio. € verurteilt, weil das Unternehmen die personenbezogenen Daten von Millionen von Nutzern illegal für Telemarketingzwecke verarbeitet hat. Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Maßnahmen ergreifen, die von der Behörde festgelegt wurden, um die nationalen und europäischen

Weiterlesen

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Gesunde_daten/ November 13, 2020/ alle Beiträge, eGk - Telematik-Infrastruktur, EU-Datenschutz/ 0Kommentare

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V). Am 03.04.2020 hatte

Weiterlesen

Landgericht Bonn bestätigt Bußgeld gegen 1&1 Telecom GmbH wg. Verstoß gegen DSGVO, reduziert aber dessen Höhe

Datenschutzrheinmain/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Landgericht Bonn hat am 11.11.2020 entschieden, dass ein Bußgeld, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) im Dezember 2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH aufgrund eines grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO verhängt hat, dem Grunde nach berechtigt, aber zu hoch sei. Das Bußgeld wurde von 9,55 Mio. € auf 900.000 € herabgesetzt.

Weiterlesen

Aushebelung von Ende-zu-Ende-Verschlüsselung trifft die Falschen und leistet der IT-Sicherheit einen Bärendienst

Datenschutzrheinmain/ November 11, 2020/ alle Beiträge, EU-Datenschutz, Polizei und Geheimdienste (BRD), Telekommunikations-Überwachung, Verbraucherdatenschutz/ 0Kommentare

Der EU-Ministerrat veröffentlichte am 6.11.2020 das überarbeitete Entwurfspapier „Draft Council Declaration on Encryption – Security through encryption and security despite encryption“. Darin berichten die Autor*innen von der Absicht, einen gesetzlichen Rahmen zu schaffen, durch den Anbieter*innen von Messenger-Diensten wie Signal, Threema, Telegram, Skype oder WhatsApp ihre Verschlüsselungsverfahren aufweichen müssten, indem beispielsweise ein behördlicher Generalschlüssel hinterlegt werden soll. Durch die Stellungnahme

Weiterlesen

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

Powidatschl/ November 10, 2020/ alle Beiträge, Datenschutz in Zeiten von Corona, Passenger Name Record / Fluggastdatenspeicherung, Patientenrechte / Patientendatenschutz/ 0Kommentare

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von

Weiterlesen

Nach den Urteilen des EuGH: Offener Brief an EU-Kommission mit der Forderung „Keine Vorratsdatenspeicherung in der EU!“

Datenschutzrheinmain/ Oktober 6, 2020/ alle Beiträge, EU-Datenschutz, Vorratsdatenspeicherung/ 0Kommentare

Gemeinsam mit mehr als 40 anderen Nichtregierungsorganisationen aus Deutschland, Großbritannien, Portugal, Rumänien, Slowenien, Schweden, Irland, Finnland, Norwegen, Österreich, Italien, Griechenland, Dänemark, den Niederlanden, Spanien und imit nternationalen Verbänden fordert die Bürgerrechtsgruppe dieDatenschützer Rhein Main in einem offenen Brief unter anderem ein EU-weites Verbot von anlassloser Telekommunikations-Überwachung. Der Anlass: Am 06.10.2020 hat der EU-Gerichtshof Entscheidungen zur Vorratsdatenspeicherung in Frankreich, Großbritannien und

Weiterlesen