1202, 2021

Niederlande: Krankenhaus wegen unzureichender Sicherung von Krankenakten mit Bußgeld i. H. v. 440.000 € belegt

Gesunde_daten/ Februar 12, 2021/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 1Kommentare

Die niederländische Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens – AP) verhängte ein Bußgeld in Höhe von 440.000 Euro gegen das Amsterdamer Krankenhaus OLVG. Das Krankenhaus hatte zwischen 2018 und 2020 zu wenige Maßnahmen ergriffen, um den Zugriff unberechtigter Mitarbeiter*innen auf medizinische Akten zu verhindern. Dies lag an der unzureichenden Kontrolle darüber, wer sich welche Datei ansah und an der unzureichenden

1102, 2021

Schluss mit den Attacken auf den Datenschutz!

Datenschutzrheinmain/ Februar 11, 2021/ alle Beiträge, Datenschutz an Schulen, Datenschutz in Zeiten von Corona, EU-Datenschutz/ 1Kommentare

Diese Forderung erheben Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, in einem Gastbeitrag für die Süddeutsche Zeitung. Nachstehend Auszüge aus dieser Stellungnahme, die auch als Veröffentlichung des rheinland-pfälzischen Datenschutzbeauftragten vorliegt. „Es ist ein alt bekanntes Lied. In schwierigen Zeiten, etwa nach einem Terroranschlag, wenn pädophile Straftaten

0302, 2021

Clubhouse – ein neuer Hype aus USA, der den Widerstand von Daten- und Verbraucherschützer*innen hervorruft

Datenschutzrheinmain/ Februar 3, 2021/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Die App Clubhouse ist ein soziales Netzwerk, das im Wesentlichen über Live-Podcasts funktioniert. Nutzer der App können sich über Clubhouse zu größeren Online-Talkrunden verabreden, aber auch individuell austauschen. Obwohl die App bisher nur für iOS zur Verfügung steht und zur Nutzung auch eine persönliche Einladung erforderlich ist, wachsen die Nutzerzahlen weltweit rapide. Spätestens mit dem Fauxpas von Thüringens Ministerpräsident Bodo Ramelow

2601, 2021

Norwegen: Dating-App Grindr erhält Geldstrafe von knapp 10 Mio. € wg. Weitergabe von personenbezogenen Daten an Dritte

Datenschutzrheinmain/ Januar 26, 2021/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

Am 26.01.2021 hat die norwegische Datenschutzbehörde Datatilsynet bekannt gegeben, dass sie eine Geldstrafe in Höhe von 100 Mio. Norwegische Kronen (NOK = 9.600.000 €) gegen die Dating-App Grindr verhängt hat. Der norwegische Verbraucherschutzverbands Forbrukerrådet hatte das Verfahren mit einer Beschwerde angestoßen. Er meldete am 27.01.2021 auf seiner Homepage: „Im Jahr 2020 deckte Forbrukerrådet auf, wie viele Apps große Mengen an

2101, 2021

Spanien: Bußgeld gegen privaten Kamerabetreiber, der den öffentlichen Straßenraum überwachte

CCTV-NeinDanke/ Januar 21, 2021/ alle Beiträge, EU-Datenschutz, Internationales, Videoüberwachung/ 1Kommentare

Die spanische Datenschutz-Aufsichtsbehörde (Agencia española protección datos) teilte am 20.01.2021 mit, dass sie gegen den Betreiber von Videoüberwachungskameras, die auf den öffentlichen Straßenraum ein Bußgeld von 2.000 € verhängt hat, das sie wegen sofortiger Zahlung und Schuldanerkenntnis um jeweils 20 % auf 1.200 EUR reduzierte. Eine von der Überwachung betroffene Person reichte Beschwerde bei der spanischen Datenschutzbehörde ein, da auf

1501, 2021

Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Schuetze/ Januar 15, 2021/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, EU-Datenschutz/ 0Kommentare

„Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas? Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Verantwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen. Der hier gewählte Regelungsmechanismus ist

1712, 2020

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

1012, 2020

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine