1501, 2021

Verwaltungsgericht Wiesbaden: Hessischer Datenschutzbeauftragter übt zu große Nachsicht gegenüber der SCHUFA – „eine Einschränkung der Betroffenenrechte und ein Verstoß gegen die DSGVO“

Datenschutzrheinmain/ Januar 15, 2021/ alle Beiträge, Hessischer Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Die Schufa macht mit ihren Datenschnüffel-Aktivitäten auf neuen „Geschäftsfeldern“ seit einigen Monaten Schlagzeilen. Zuerst die Planung eines „Datenpools“ über Kund*innen von Energieversorgungsunternehmen, die häufiger den Anbieter wechseln. Zuletzt ihr umstrittenes Projekt Check Now, mit dem Menschen veranlasst werden sollen, der SCHUFA Einsicht in kompletten Kontobewegungen zu geben. Das erste Projekt wurde nach massiver öffentlicher Kritik aufgegeben, das zweite scheint die

Weiterlesen

1501, 2021

Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Schuetze/ Januar 15, 2021/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, EU-Datenschutz/ 0Kommentare

„Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas? Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen. Der hier gewählte Regelungsmechanismus ist

Weiterlesen

1501, 2021

„Der Datenschutz“ als Hindernis bei der Bekämpfung von Corona? Eine notwendige Klarstellung der Niedersächsischen Datenschutzbeauftragten

Powidatschl/ Januar 15, 2021/ alle Beiträge, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 1Kommentare

Seit Tagen wird von seriösen und weniger seriösen Medien die Erzählung kolportiert, „der Datenschutz“ verhindere in Niedersachsen die zeitnahe Information der Menschen, die in der ersten Stufe der Corona-Imfkampagne berechtigt sind, sich für einen Impftermin anzumelden. Das Problem hatte aber einen völlig anderen Grund: Die Ministerialbürokratie in Niedersachsen versäumte es, die Landesdatenschutzbeauftragte in die Erarbeitung des Informations- und Impfkonzepts einzubeziehen.

Weiterlesen

1401, 2021

Leistungen der gesetzlichen Krankenversicherung nur noch mit elektronischer Gesundheitskarte?

Gesunde_daten/ Januar 14, 2021/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, Gesundheitsdatenschutz/ 0Kommentare

Das Bundessozialgericht (BSG) wird am 20.01.2021 darüber entscheiden, ob gesetzlich Krankenversicherte von ihren Krankenkassen statt der elektronischen Gesundheitskarte (eGk) einen papiergebundenen Berechtigungsnachweis verlangen können. Die Kläger wehren sich vor dem BSG dagegen, dass sie ohne Verwendung der eGk keinen Zugang zu ärztlichen Leistungen haben. Sie sehen darin eine Verletzung ihrer Grundrechte. Die elGk und die dahinter stehende Telematikinfrastruktur wiesen Sicherheitsmängel

Weiterlesen

1401, 2021

Baden-Württemberg: 20 Verbände lehnen Einsatz der Cloud-Software MS 365 in Schulen ab

Datenschutzrheinmain/ Januar 14, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz an Schulen, Verbraucherdatenschutz/ 0Kommentare

Baden-Württembergs Kultusministerium plant die Bereitstellung der Cloud-Software MS 365 (früher „MS Office 365“) von Microsoftfür die Nutzung an Schulen. Dieses Vorhaben ist aus zahlreichen Gründen, nicht zuletzt aufgrund ungelöster Datenschutzprobleme, stark umstritten. 20 Organiationen, darunter der Landesschülerbeirat Baden-Württemberg, der Landeselternbeirat Baden-Württemberg, die Gewerkschaft Erziehung und Wissenschaft Baden-Württemberg, der Chaos Computer Club Stuttgart e.V., Digitalcourage e.V. und die Verbraucherzentrale Baden-Württemberg e.V.

Weiterlesen

1201, 2021

Ein spätes und vergiftetes „Lob“ für Michael Ronellenfitsch: SCHUFA-Kontoschnüffelpläne sollen jetzt in Hessen „geprüft“ werden

Datenschutzrheinmain/ Januar 12, 2021/ alle Beiträge, Hessischer Datenschutz, Verbraucherdatenschutz/ 4Kommentare

Laut der Süddeutschen Zeitung will die SCHUFA ihr umstrittenes Projekt Check Now, mit dem Menschen veranlasst werden sollen, der SCHUFA Einsicht in kompletten Kontobewegungen zu geben, mit einem Trick durchsetzen. Die finAPI GmbH, die ursprünglich für diesen Zweck ausgewählt wurde, ist ein Tochterunternehmen der SCHUFA Holding AG mit Sitz in München. Die zuständige Datenschutz-Aufsichtsbehörde für die finAPI GmbH ist das

Weiterlesen

1001, 2021

Die zehn größten gemeldeten Datenschutzverletzungen im Gesundheitswesen der USA im Jahr 2020

Powidatschl/ Januar 10, 2021/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Das Office of Civil Rights des U.S. Department of Health and Human Services ist gesetzlich verpflichtet, eine Liste von Verletzungen ungesicherter geschützter Gesundheitsdaten zu veröffentlichen, die 500 oder mehr Personen betreffen. Das australische Internet-Magazin HealthcareITNews veröffentlichte am 30.12.2020 eine Liste der größten Sicherheitsverstöße im Gesundheitswesen, die dem Office of Civil Rights in USA im Jahr 2020 gemeldet wurden (nachfolgend übersetzt

Weiterlesen

0801, 2021

Wg. illegaler Videoüberwachung von Beschäftigten: Bußgeld i. H. v. 10,4 Mio. € gegen notebooksbilliger.de

CCTV-NeinDanke/ Januar 8, 2021/ alle Beiträge, Beschäftigtendatenschutz, Videoüberwachung/ 0Kommentare

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat eine Geldbuße über 10,4 Mio. € gegenüber der notebooksbilliger.de AG ausgesprochen. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche. Das Unternehmen hatte sich darauf berufen, dass es Ziel der installierten Videokameras

Weiterlesen

0401, 2021

Bundesnetzagentur verhängt Bußgeld gegen Call-Center wegen unerlaubter Telefonwerbung

Datenschutzrheinmain/ Januar 4, 2021/ alle Beiträge, Verbraucherdatenschutz/ 1Kommentare

Die Bundesnetzagentur hat gegen das Call-Center Cell it! GmbH & Co. KG eine Geldbuße in Höhe von 145.000 € verhängt. Die Cell it! hatte nach Erkenntnissen der Bundesnetzagentur im Auftrag des Mobilfunkanbieters Mobilcom-debitel an dessen Kunden insbesondere Drittanbieterabonnements für Hörbücher und Zeitschriften, Video-on-Demand Dienste, Sicherheitssoftware oder Handyversicherungen vertrieben. Dabei kam es immer wieder dazu, dass den Angerufenen im Nachgang des

Weiterlesen

1712, 2020

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

Weiterlesen