0303, 2025

Schufa, Creditreform und Co.: EuGH fordert Transparenz bei automatisierten Entscheidungen zum Scoring

Datenschutzrheinmain/ März 3, 2025/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 27.02.2025 (Aktenzeichen: C-203/22) entschieden, dass Unternehmen bei automatisierten Entscheidungen detailliert über die eingesetzten Verfahren Auskunft geben müssen. Der Entscheidung lag der Fall einer Person AUS Österreich zugrunde, der von einem Mobilfunkanbieter der Vertragsabschluss verweigert wurde, weil ein KI-gestütztes Bonitätsscoring ihre Kreditwürdigkeit als unzureichend einstufte. Die Betroffene verlangte von der betreffenden Auskunftei eine

2802, 2025

Die verpflichtende Angabe des Geschlechts beim Online-Kauf ist nicht mit dem Grundsatz der Datenminimierung vereinbar und verstößt daher gegen die DSGVO

Datenschutzrheinmain/ Februar 28, 2025/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das stellt der Europäische Gerichtshof (EuGH) in einem Urteil vom 09.01.2025 (Aktenzeichen: C-394/23) Dem Urteil des EuGH liegt folgender Sachverhalt zugrunde: Das französische Unternehmen SNCF Connect vertreibt online Bahnfahrkarten. Beim Online-Kauf dieser Fahrscheine sind die Kund:innen verpflichtet, ihre Anrede anzugeben, indem sie „Herr“ oder „Frau“ ankreuzen. Der französische Verband Mousse beanstandet bei der französischen Datenschutz-Aufsichtsbehörde (CNIL) diese Praxis. Nach Ansicht

2802, 2025

Hackerangriff auf LungenClinic Großhansdorf: Daten von 12.000 Patient*innen betroffen

Gesunde_daten/ Februar 28, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Unbekannte Hacker haben das Praxisinformationssystem des MVZ Herz-Lungen-Praxis Hamburg-Bergedorf, einer Tochtergesellschaft der LungenClinic Großhansdorf, angegriffen und sich Zugang zu 12.000 Patientendaten verschafft. Das meldet das Hamburger Abendblatt vom 27.02.2025. Der Angriff soll bereits vor acht Wochen, d. h. um die Jahreswende 2024/25, stattgefunden haben. Informationen zu diesem schwerwiegenden Vorfall sind weder auf der Homepage der LungenClinic Großhansdorf noch des MVZ

2102, 2025

Nach Hackerangriff auf Kliniken in Mecklenburg-Vorpommern: Offenbar Patientendaten gestohlen

Powidatschl/ Februar 21, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

„Beim Cyberangriff auf die LUP-Kliniken im Landkreis Ludwigslust-Parchim Anfang Februar sind offenbar patientenbezogene Daten gestohlen worden. Das hat der Landkreis auf einer Pressekonferenz in Ludwigslust bekannt gegeben. Welche Daten die Angreifer bekommen haben, kann laut Landrat Stefan Sternberg (SPD) noch nicht genau gesagt werden.“ Dies meldete der NDR am 19.02.2025. Quelle: Homepage der Ludwigslust-Parchimer Kliniken gGmbH, (LUP-Kliniken) Die betroffene Ludwigslust-Parchimer

1702, 2025

Polizeiliche DNA-Analyse und Rassismus: Bürgerrechts-Organisationen warnen vor der sogenannten Biogeografischen Herkunftsanalyse

Petra/ Februar 17, 2025/ alle Beiträge, Gesundheitsdatenschutz, Polizei und Geheimdienste (BRD)/ 0Kommentare

Aktuell überbieten sich viele Parteien im Bundestagswahlkampf mit Forderungen zur Verschärfung von Migrations- und Sicherheitspolitik. Schon länger wird die Legalisierung der sogenannten Biogeografischen Herkunftsanalyse (BGA) bei Polizeiermittlungen diskutiert. So sprach sich Anfang Dezember 2024 die 222. Innenministerkonferenz (IMK) in ihrem Beschluss (dort S. 72) für eine „Erweiterung der gesetzlichen Grundlagen um die BGA“ aus. Bei der BGA handelt es sich

1202, 2025

Tracking und personalisierte Werbung: Regulierung zum Schutz von Verbraucher*innen ist überfällig

Datenschutzrheinmain/ Februar 12, 2025/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 1Kommentare

Werbeunternehmen verfolgen das Verhalten von Nutzer:innen über Webseiten und Apps, aber auch ihre Bewegungen in der physischen Welt. Dabei sammeln sie persönliche Daten über das Klickverhalten oder den Standort. Diese Daten werden dann zur gezielten Ansprache genutzt werden. Anhand der gesammelten Daten, ihrer individuellen Verhaltensweisen und Schwachstellen werden Verbraucher:innen in Kategorien einsortiert. Das ermöglicht nach Sicht des vzbv Manipulation und

1002, 2025

Dr. Bernd Hontschik zur elektronischen Patientenakte: Ich rate allen, die mich fragen, dringend, sich bei der ePA alsbald abzumelden

Gesunde_daten/ Februar 10, 2025/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 1Kommentare

In seiner neuesten Kolumne in der Frankfurter Rundschau erklärt der Frankfurter Chirurg: „Ob sich wie versprochen die Behandlungsabläufe in Arztpraxen und Krankenhäusern tatsächlich vereinfachen werden, wird man sehen. Nicht umstritten ist aber, dass mit der ePA Grundprobleme des Datenschutzes angesprochen werden, die beantwortet werden müssen. Welche Daten kommen in diese Akte? Wie kommen die Daten in die Akte? Wer kann

0602, 2025

Doctolib will KI-Modelle mit (anonymisierten) Patientendaten trainieren

Gesunde_daten/ Februar 6, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 2Kommentare

Doctolib SAS ist ein französisches Technologieunternehmen. Es bietet eine Software an, die unter anderem die Online-Buchung von Terminen bei Ärzt*innen und Psychtherapeut*innen und die Kommunikation zwischen Ärzt*innen und Patient*innen ermöglicht. Die Doctolib GmbH mit Sitz in Berlin ist ein deutsches Tochterunternehmen der Doctolib SAS. Eigenwerbung der Doctolib GmbH In Kürze will Doctolib mit anonymisierten Patientendaten KI-Modelle trainieren. Dafür hat das

0302, 2025

Polizei in USA: Im Vertrauen auf Gesichtserkennungstechnologie – mindestens acht US-Bürger*innen wurden zu Unrecht verhaftet

CCTV-NeinDanke/ Februar 3, 2025/ alle Beiträge, Biometrie, Internationales, staatliche Überwachung, Videoüberwachung/ 0Kommentare

„Verhaftet durch KI: Polizei ignoriert Standards nach Gesichtserkennungstreffern“ ist ein Beitrag der Washington Post vom 13.01.2025 überschrieben. Und der erste Satz des insgesamt sehr umfangreichen Beitrags lautet: „Im Vertrauen auf unbewiesene Gesichtserkennungstechnologie überspringen Ermittler manchmal Schritte; mindestens acht Amerikaner wurden zu Unrecht verhaftet.“ Es folgt die Schilderung einer polizeilichen Ermittlung nach einer Straftat: „Nachdem zwei Männer einen Wachmann auf einem

0202, 2025

Riesiges Datenleck bei ZAR-Reha-Kliniken entdeckt

Gesunde_daten/ Februar 2, 2025/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Unter dem Dach der Nanz medico GmbH & Co. KG sind mit dem Begriff ZAR (Reha Zentren für ambulante Rehabilitation) mehr als 30 ambulante Rehabilitationszentren in Deutschland vereint. Die Eigenwerbung lautet: „Deutschlands Nr. 1 für ambulante Reha“. Am 30.01.2025 meldete heise.de: „Ein massives Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible medizinische Berichte.“