2101, 2021

Spanien: Bußgeld gegen privaten Kamerabetreiber, der den öffentlichen Straßenraum überwachte

CCTV-NeinDanke/ Januar 21, 2021/ alle Beiträge, EU-Datenschutz, Internationales, Videoüberwachung/ 1Kommentare

Die spanische Datenschutz-Aufsichtsbehörde (Agencia española protección datos) teilte am 20.01.2021 mit, dass sie gegen den Betreiber von Videoüberwachungskameras, die auf den öffentlichen Straßenraum ein Bußgeld von 2.000 € verhängt hat, das sie wegen sofortiger Zahlung und Schuldanerkenntnis um jeweils 20 % auf 1.200 EUR reduzierte. Eine von der Überwachung betroffene Person reichte Beschwerde bei der spanischen Datenschutzbehörde ein, da auf

1501, 2021

Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Schuetze/ Januar 15, 2021/ alle Beiträge, EU-Datenschutz, Telematik-Infrastruktur/ 0Kommentare

„Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas? Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Verantwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen. Der hier gewählte Regelungsmechanismus ist

1712, 2020

Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen

Gesunde_daten/ Dezember 17, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Bei einer im September 2019 durchgeführten Online-Prüfung stellte die CNIL

1012, 2020

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

2311, 2020

Italien: Datenschutz-Aufsichtsbehörde verhängt Geldbuße i. H. v. 12 Mio. € gegen Vodafone

Datenschutzrheinmain/ November 23, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

Die Garante per la protezione dati personali (italienische Datenschutz-Aufsichtsbehörde) hat Vodafone zur Zahlung einer Geldbuße von über 12,25 Mio. € verurteilt, weil das Unternehmen die personenbezogenen Daten von Millionen von Nutzern illegal für Telemarketingzwecke verarbeitet hat. Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Maßnahmen ergreifen, die von der Behörde festgelegt wurden, um die nationalen und europäischen

1311, 2020

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Gesunde_daten/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Telematik-Infrastruktur/ 0Kommentare

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V). Am 03.04.2020 hatte

1311, 2020

Landgericht Bonn bestätigt Bußgeld gegen 1&1 Telecom GmbH wg. Verstoß gegen DSGVO, reduziert aber dessen Höhe

Datenschutzrheinmain/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Landgericht Bonn hat am 11.11.2020 entschieden, dass ein Bußgeld, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) im Dezember 2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH aufgrund eines grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO verhängt hat, dem Grunde nach berechtigt, aber zu hoch sei. Das Bußgeld wurde von 9,55 Mio. € auf 900.000 € herabgesetzt.

1111, 2020

Aushebelung von Ende-zu-Ende-Verschlüsselung trifft die Falschen und leistet der IT-Sicherheit einen Bärendienst

Datenschutzrheinmain/ November 11, 2020/ alle Beiträge, EU-Datenschutz, Polizei und Geheimdienste (BRD), Telekommunikations-Überwachung, Verbraucherdatenschutz/ 0Kommentare

Der EU-Ministerrat veröffentlichte am 6.11.2020 das überarbeitete Entwurfspapier „Draft Council Declaration on Encryption – Security through encryption and security despite encryption“. Darin berichten die Autor*innen von der Absicht, einen gesetzlichen Rahmen zu schaffen, durch den Anbieter*innen von Messenger-Diensten wie Signal, Threema, Telegram, Skype oder WhatsApp ihre Verschlüsselungsverfahren aufweichen müssten, indem beispielsweise ein behördlicher Generalschlüssel hinterlegt werden soll. Durch die Stellungnahme