Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Gesunde_daten/ März 9, 2022/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden. Zu folgenden Problembereichen wird vom BfDI Stellung genommen: Zu der Frage „Liegt ein Datenschutzverstoß vor?“ stellt der BfDI

Weiterlesen

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Gesunde_daten/ November 24, 2021/ alle Beiträge, Beschäftigtendatenschutz, Datenschutz in Zeiten von Corona, Gesundheitsdatenschutz/ 0Kommentare

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. „Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das

Weiterlesen

Bundesdatenschutzbeauftragter veröffentlicht nützliche Rundschreiben zum Datenschutz in den Jobcentern (gemeinsamen Einrichtungen)

Sozial-Datenschutz/ Juli 14, 2021/ alle Beiträge, Jobcenter Frankfurt, Sozialdatenschutz/ 0Kommentare

Zwischen September 2019 und Juni 2021 hat der Bundesdatenschutzbeauftragte Ulrich Kelber bislang sieben Rundschreiben zum Datenschutz an die behördlichen Datenschutzbeauftragten der gemeinsamen Einrichtungen (Jobcenter) auf der Homepage des BfDI veröffentlicht. In diesen Rundschreiben werden eine Fülle von datenschutzrechtlichen Themen angesprochen, die in der Praxis häufig auftreten und bei denen es – nicht immer, aber immer wieder – zu Fehlern, Übergriffigkeiten

Weiterlesen

Bundesdatenschutzbeauftragter: „Elektronische Patientenakte verstößt gegen die DSGVO“

Gesunde_daten/ Juli 11, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

Diese Feststellung trifft der Bundesdatenschutzbeauftragte Ulrich Kelber in Abschnitt 4.2 seines Tätigkeitsberichts für 2020.Er bekräftigt damit seine bereits im Jahr 2020 benannten Bewertungen. Ein Auszug aus dem Tätigkeitsbericht (ab S. 36) mit den wesentlichen Kritikpunkten: „Das im PDSG normierte Zugriffsmanagement der ePA verstößt gegen die DSGVO und die Grundrechte der Versicherten. So erhalten die Versicherten zum Start der ePA am

Weiterlesen

Das e-Rezept und seine datenschutzrechtliche Problematik…

Gesunde_daten/ Juli 11, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1Kommentare

… ist Gegenstand des Tätigkeitsberichts des Bundesdatenschutzbeauftragten Ulrich Kelber für 2020. In Abschnitt 4.2 des Berichts (S. 39) wird u. a. festgestellt: „Rezepte im Rahmen der vertragsärztlichen Versorgung sollen immer in einem zentralen Speicher in der TI abgelegt werden. Patientinnen und Patienten können dann nur wählen, ob sie die Zugangsinformationen dazu in elektronischer Form oder – nach dem Vorbild eines

Weiterlesen

Die Nutzung von Versichertendaten durch die Krankenkassen für die Unterbreitung von Informationen und individuellen Angeboten…

Gesunde_daten/ Juli 11, 2021/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

… ist Gegenstand des Tätigkeitsberichts des Bundesdatenschutzbeauftragten Ulrich Kelber für 2020. Zu den wiederholten Änderungen des § 68b SGB V wird in Abschnitt 4.2 des Berichts (ab S. 40) u. a. festgestellt: „Diese bereits mit dem Digitale-Versorgungsgesetz (DVG) geschaffene Norm eröffnet den Krankenkassen die Möglichkeit, Versorgungsinnovationen zu fördern. Dazu dürfen sie die versichertenbezogenen Daten, die sie rechtmäßig erhoben und gespeichert

Weiterlesen

Bundesdatenschutzbeauftragter an alle Bundesministerien und obersten Bundesbehörden: „Sofern Sie eine (Facebook-)Fanpage betreiben, empfehle ich Ihnen daher nachdrücklich, diese bis Ende diesen Jahres abzuschalten“

Datenschutzrheinmain/ Juni 25, 2021/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Dieser Satz ist Kern eines Rundschreibens des BfDI vom 16.06.2021. Darin werden die „kosmetischen“ Anpassungen, die Facebook nach diversen höchstrichterlichen Urteilen vorgenommen hat, als unzureichend i. S. d. DSGVO charakterisiert. Der BfDI stellt fest: „Ergänzend weise ich noch auf das Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 (‚Schrems II‘) hin. Der EuGH hat in seinem Urteil klargestellt, dass personenbezogene

Weiterlesen

Die BKK Herkules informiert über die elektronische Patientenakte: „Einsicht bekommen bei Bedarf … wir als Krankenkasse“

Gesunde_daten/ Dezember 12, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Quelle: BKK Herkules (Screenshot vom 12.12.2020) Gingen hier bei den Verantwortlichen der BKK Herkules die Allmachts-Phantasien durch? Oder sind die Damen und Herren der BKK Herkules über die Rechtslage nicht hinreichend informiert? Denn ganz so, wie es hier vermittelt wird, ist es dann doch nicht. Zwar dürfen nach § 352 SGB V mit Einwilligung der Versicherten, die über eine elektronische

Weiterlesen

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Gesunde_daten/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Telematik-Infrastruktur/ 0Kommentare

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V). Am 03.04.2020 hatte

Weiterlesen

Landgericht Bonn bestätigt Bußgeld gegen 1&1 Telecom GmbH wg. Verstoß gegen DSGVO, reduziert aber dessen Höhe

Datenschutzrheinmain/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Landgericht Bonn hat am 11.11.2020 entschieden, dass ein Bußgeld, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) im Dezember 2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH aufgrund eines grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO verhängt hat, dem Grunde nach berechtigt, aber zu hoch sei. Das Bußgeld wurde von 9,55 Mio. € auf 900.000 € herabgesetzt.

Weiterlesen