2002, 2020

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Powidatschl/ Februar 20, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: „Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten

2002, 2020

Amazon erlaubt keine grundlegende TLS Verschlüsselung – Beschwerde beim Hessischen Datenschutzbeauftragten eingelegt

Datenschutzrheinmain/ Februar 20, 2020/ alle Beiträge, EU-Datenschutz, Hessischer Datenschutz, Verbraucherdatenschutz/ 1Kommentare

Pressemitteilung von NOYB – Europäisches Zentrum für digitale Rechte vom 18.02.2020: „Grundlegende E-Mail-Sicherheit fehlt. Auf ihrem Weg zum Empfänger werden E-Mails von verschiedenen Unternehmen, Knotenpunkten und Dienstanbietern verarbeitet, die den Inhalt abfangen, manipulieren und unrechtmäßig verwenden können. Um diese Risiken zu verringern, ist es ein grundlegender Industriestandard, so-genannte TLS-Verschlüsselung für E-Mails zu verwenden. Stefano Rossetti, Datenschutzjurist bei noyb: ‘TLS ist

1502, 2020

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Gesunde_daten/ Februar 15, 2020/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu

1102, 2020

Offener Brief von Psychotherapeutinnen an Berufsverbände, Kassenärztliche Vereinigungen und Kammern der Psychotherapeutinnen: „Wir fordern klare Worte und Taten für den Datenschutz!“

Gesunde_daten/ Februar 11, 2020/ alle Beiträge, Telematik-Infrastruktur/ 0Kommentare

Eine überregionale und verbandsübergreifende Arbeitsgruppe von Psychotherapeut*innen hat sich in einem Offenen Brief an Berufsverbände von Psychotherapeut*innen, Kassenärztliche Vereinigungen und Kammern der Psychotherapeut*innen und von diesen „klare Worte und Taten für den Datenschutz“ gefordert. Die Verfasser*innen erklären: „Nach einer erschreckenden, nicht enden wollenden Pannenserie im Zusammenhang mit der sog. ‚Telematik-Infrastruktur des Gesundheitswesens‘ (TI) fordern wir alle Vertreter*innen der Psychotherapeut*innen in

1102, 2020

Israel: Persönliche Daten aller Wahlberechtigten (6,5 Millionen Menschen) – einschließlich der vollständigen Namen, Adressen und Personalausweisnummern – offengelegt

Powidatschl/ Februar 11, 2020/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Internationales/ 0Kommentare

Das berichtet die New York Times am 10.02.2020. Der nachstehend in Auszügen wiedergegebene Bericht wurde übersetzt mit www.DeepL.com/Translator (kostenlose Version). „Durch einen Softwarefehler wurden die persönlichen Daten aller wahlberechtigten Wähler in Israel – einschließlich der vollständigen Namen, Adressen und Personalausweisnummern von 6,5 Millionen Menschen – offengelegt, was zu Bedenken wegen Identitätsdiebstahl und Wahlmanipulation drei Wochen vor der nationalen Wahl des

1002, 2020

Umweltschutz contra Datenschutz? Abgasmessung mit Kennzeichenerfassung in Frankfurt

Powidatschl/ Februar 10, 2020/ alle Beiträge, Regionales, Verbraucherdatenschutz/ 0Kommentare

Die Stadt Frankfurt veröffentlichte am 07.02.2020 eine Meldung unter der Überschrift “Was wirklich aus dem Auspuff kommt: Bund testet Messverfahren in der Friedberger Landstraße”. Am Ende dieser Meldung findet sich auch die Feststellung: “Für die Auswertung der Abgasmessungen ist zusätzlich eine videobasierte Kennzeichenerfassung notwendig. Nur damit kann der Motortyp (Otto- oder Dieselmotor) und der Abgasstandard des Fahrzeugs ermittelt werden… Das

0702, 2020

Darmstadt: Videoüberwachung auf dem Luisenplatz stoppen! – Demonstrationen am 8. und 13. Februar

CCTV-NeinDanke/ Februar 7, 2020/ alle Beiträge, Polizei und Geheimdienste (BRD), Veranstaltungen / Termine, Videoüberwachung, Videoüberwachung in der Region/ 0Kommentare

Der Widerstand gegen die Installation einer Videoüberwachungsanlage auf dem Luisenplatz in Darmstadt wird stärker. Ende Januar kamen mehr als 20 Organisationen – darunter auch die Bürgerrechtsgruppe dieDatenschützer Rhein Main, zusammen, um über ein gemeinsames Vorgehen zum organisierten Protest zwei Wochen zu beraten. Am 06.02.2020 fand bereits ein kritischer Stadtrundgang zum Thema Videoüberwachung Er begann am Karolinenplatz und führte durch den

0502, 2020

Datenleck beim Deutschen Roten Kreuz (DRK) in Brandenburg – mehr als 30.000 Patient*innen betroffen

Powidatschl/ Februar 5, 2020/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

Daten zu mehr als hunderttausend Einsatzfahrten des DRK in Brandenburg sind offenbar jahrelang leicht zugänglich gewesen, darunter auch sensible Gesundheitsinformationen von Patienten. In zwei Pressemitteilungen des DRK Landesverbands Brandenburg vom 04.02.2020 und vom 05.02.2020 wird das große Ausmaß dieses Datenlecks deutlich: „Von der Sicherheitslücke betroffen waren die Webseiten des DRK-Kreisverbands Märkisch-Oder-Havel-Spree, des Kreisverbands Niederbarnim und des Kreisverbands Uckermark-West/Oberbarnim sowie ein

0402, 2020

1.000 Euro Schmerzensgeld wegen unzulässiger Veröffentlichung eines Fotos eines Beschäftigten auf firmeneigener Facebookseite

WS/ Februar 4, 2020/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Wird ein Foto eines Beschäftigten auf der firmeneigenen Facebookseite ohne Zustimmung des Betroffenen veröffentlicht, steht ihm gemäß Art. 82 Abs. 1 DSGVO ein Anspruch auf Schmerzensgeld zu. Dies geht aus einer Entscheidung des Arbeitsgerichts Lübeck vom 20.06.2019 hervor. Dem Fall lag folgender Sachverhalt zugrunde: Eine Pflegeeinrichtung veröffentlichte ein Foto einer Beschäftigten auf ihrer Facebookseite. Die Beschäftigte hatte zwar ihre Zustimmung für den Aushang eines

0402, 2020

Jobcenter Frankfurt: Anforderung von Kontoauszügen und die Bereitstellung von Kopiergeräten – datenschutzrechtliche Fragestellungen

Sozial-Datenschutz/ Februar 4, 2020/ alle Beiträge, Jobcenter Frankfurt, Sozialdatenschutz/ 0Kommentare

Im Zusammenhang mit der Auseinandersetzung um die Vorlage (un-)geschwärzter Kontoauszüge bei Weiterbewilligungsanträge auf Leistungen nach SGB II haben Mitglieder der Bürgerrechtsgruppe dieDatenschützer Rhein Main Antragsteller*innen bei Terminen in mehreren der Frankfurter Jobcenter-Niederlassungen begleitet. Dabei fiel auf, dass den „Kund*innen“ in den Geschäftsräumen der Jobcenter-Niederlassungen Kopiergeräte zur Verfügung stehen, um eigene Unterlagen (Arbeitsverträge, Gehaltsabrechnungen, Mietverträge, Kontoauszüge u. a.) zu kopieren, die