0502, 2020

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Powidatschl/ Februar 5, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten. In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein

0402, 2020

1.000 Euro Schmerzensgeld wegen unzulässiger Veröffentlichung eines Fotos eines Beschäftigten auf firmeneigener Facebookseite

WS/ Februar 4, 2020/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Wird ein Foto eines Beschäftigten auf der firmeneigenen Facebookseite ohne Zustimmung des Betroffenen veröffentlicht, steht ihm gemäß Art. 82 Abs. 1 DSGVO ein Anspruch auf Schmerzensgeld zu. Dies geht aus einer Entscheidung des Arbeitsgerichts Lübeck vom 20.06.2019 hervor. Dem Fall lag folgender Sachverhalt zugrunde: Eine Pflegeeinrichtung veröffentlichte ein Foto einer Beschäftigten auf ihrer Facebookseite. Die Beschäftigte hatte zwar ihre Zustimmung für den Aushang eines

0402, 2020

Jobcenter Frankfurt: Anforderung von Kontoauszügen und die Bereitstellung von Kopiergeräten – datenschutzrechtliche Fragestellungen

Sozial-Datenschutz/ Februar 4, 2020/ alle Beiträge, Jobcenter Frankfurt, Sozialdatenschutz/ 0Kommentare

Im Zusammenhang mit der Auseinandersetzung um die Vorlage (un-)geschwärzter Kontoauszüge bei Weiterbewilligungsanträge auf Leistungen nach SGB II haben Mitglieder der Bürgerrechtsgruppe dieDatenschützer Rhein Main Antragsteller*innen bei Terminen in mehreren der Frankfurter Jobcenter-Niederlassungen begleitet. Dabei fiel auf, dass den „Kund*innen“ in den Geschäftsräumen der Jobcenter-Niederlassungen Kopiergeräte zur Verfügung stehen, um eigene Unterlagen (Arbeitsverträge, Gehaltsabrechnungen, Mietverträge, Kontoauszüge u. a.) zu kopieren, die

0402, 2020

Krankenkassenabfrage: Auskunft nach Art. 15 DSGVO beantragt – lediglich Patientenquittung erhalten

Gesunde_daten/ Februar 4, 2020/ alle Beiträge, Gesundheitsdatenschutz, Sozialdatenschutz/ 0Kommentare

Ein Mitglied der DAK folgte der Anregung des Vereins Patientenrechte und Datenschutz e. V. und stellte einen Antrag auf Auskunft über seine bei der DAK gespeicherten Daten auf der Grundlage des Art. 15 der EU Datenschutz-Grundverordnung (DSGVO).Diese wurde ihm verweigert, er erhielt lediglich eine Patientenquittung für den Zeitraum ab 01.01.2016. Beantragt hatte das DAK-Mitglied aber mehr: „… ich bitte um

0402, 2020

Anfrage im Bundestag nach „Schwachstellen… der Telematikinfrastruktur im Gesundheitswesen“

Gesunde_daten/ Februar 4, 2020/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik/ 0Kommentare

Beim 36. CCC-Kongress im Dezember 2019 wurden Schwachstellen und Sicherheitslücken beim Ausgabeprozess für verschiedene in der Telematikinfrastruktur (TI) genutzte Komponenten und Smartcards demonstriert. Es wurde deutlich, dass es für Unbefugte problemlos möglich war, einzelne Smartcards und Komponenten der TI durch die jeweiligen beteiligten Serviceprovider zu beziehen. Es gelang den CCC-Mitgliedern, sich u. a. unautorisiert einen elektronischen Heilberufeausweis und einen Praxis-Ausweis

0302, 2020

Müsli mit Gentest?

WS/ Februar 3, 2020/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 1Kommentare

Mymuesli, ein Unternehmen aus Passau, bietet seinen Kund*innen einen Service ganz besonderer Art: Nach Kauf eines „Testkit für Zuhause (Speichel-Selbsttest)“ und Übersendung der Probe an das Unternehmen soll mit Hilfe eines Gentests festgestellt werden, „welche Ernährung für Dich richtig ist“ – den das „liegt in Deinen Genen. Mit unseren Ernährungstests findest Du die vorteilhafteste Ernährung für Dich, mit der Du

0102, 2020

“Patientendatenschutz”-Gesetz (Entwurf) von Bundesgesundheitsminister Jens Spahn – hier zum nachlesen und bewerten

Gesunde_daten/ Februar 1, 2020/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik/ 4Kommentare

Der Referentenentwurf des Bundesministeriums für Gesundheit für ein “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)” wird seit 48 Stunden in den Medien besprochen und von einschlägigen Lobbyisten aus der IT-Gesundheitsindustrie über der grünen Klee gelobt. Sie sind von Bundesgesundheitsminister Jens Spahn (CDU) informiert worden. Die davon betroffenen, das gemeine Volk – immerhin 70 Mio. gesetzlich versicherte

3101, 2020

Technische Kontrolle durch den Arbeitgeber – Vortrag am 4. März in der Volkshochschule Maintaunus

Datenschutzrheinmain/ Januar 31, 2020/ alle Beiträge, Beschäftigtendatenschutz, Veranstaltungen / Termine/ 0Kommentare

Aus der Ausschreibung des Vortrags durch die Volkshochschule Maintaunus: „Im Beschäftigten-Verhältnis kommen zahllose Systeme wie E-Mail, Zeiterfassung, Projektmanagementsysteme zum Einsatz. Dabei werden Daten immer über die Art der erbrachten Arbeit erhoben und gespeichert. Nicht selten werden diese Daten auch zur Kontrolle und Steuerung von Beschäftigten missbraucht. Die neue EU-Datenschutz-Grundverordnung setzt dabei nun strenge Maßstäbe. Im Vortrag geht Roland Schäfer*, Fachkraft

2901, 2020

Jeder Kontenabruf stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar

Datenschutzrheinmain/ Januar 29, 2020/ alle Beiträge, Polizei und Geheimdienste (BRD), Verbraucherdatenschutz/ 0Kommentare

Das erklärt der Bundesdatenschutzbeauftragte Ulrich Kelber in einer Stellungnahme vom 29.01.2020. Gab es 2012 noch 72.000 solcher Abrufersuchen, wurden 2019 mehr als 900.000 Kontenabrufe durch Behörden genehmigt, wie das Bundesministerium der Finanzen mitteilte. Der automatisierte Abruf von Kontoinformationen – kurz Kontenabruf – wurde als Folge der Terroranschläge vom 0911.2001 eingeführt, um Geldwäsche und Terrorismusfinanzierung besser bekämpfen zu können. Für diesen

2901, 2020

Weiteres Bündnis für Patientendatenschutz im Gesundheitswesen gebildet

Gesunde_daten/ Januar 29, 2020/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik/ 0Kommentare

Am 25.01.2020 trafen sich in Kassel Vertreter*innen von mehr als 20 Verbänden und Initiativen, die sich – tw. schon seit einigen Jahren – mit den Risiken und Nebenwirkungen der elektronischen Gesundheitskarte, der Telematik-Infrastruktur (TI ) und der elektronischen Patientenakte auseinandersetzen. In einer Pressemitteilung des Bündnisses werden folgende Ziele benannt: „Schutz der Patientenrechte bezüglich Privatsphäre und Datenschutz in Einklang mit der EU-Menschenrechtskonvention,