1401, 2022

Finnland: Bussgeld von 608.000 € verhängt wg. gravierender Mängel bei der Verarbeitung von Gesundheits- und Behandlungsdaten

Powidatschl/ Januar 14, 2022/ alle Beiträge, Gesundheitsdatenschutz, Internationales/ 0Kommentare

„Cyberkriminelle erpressen eine finnische Psychotherapie-Firma mit gestohlenen Patientendaten. Als diese nicht zahlt, erpressen die Angreifer einfach die Patienten selbst.“ Diese Meldung der Süddeutschen Zeitung vom 29.10.2020 machte drastisch aufmerksam auf ein Problem, das für die Betroffenen existenzbedrohend werden kann: Der Diebstahl von Gesundheits- und Behandlungsdaten. Was war passiert? Die Frankfurter Allgemeine Zeitung fasst in einem Beitrag vom 28.10.2020 zusammen: „Am

1401, 2022

Österreich: Einsatz von Google Analytics verstößt gegen „Schrems II“-Entscheidung des EuGH.

Datenschutzrheinmain/ Januar 14, 2022/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

In einer wegweisenden Entscheidung hat die österreichische Datenschutzbehörde auf eine Musterbeschwerde der östereichischen Bürgerrechts- und Datenschutz-Organisation noyb hin entschieden, dass die Nutzung von Google Analytics gegen die DSGVO verstößt. Dies ist die erste Entscheidung zu 101 Musterbeschwerden, die noyb im Zuge der sogenannten Schrems II“-Entscheidung in ganz Europa eingereicht hat. Im Jahr 2020 entschied der Europäische Gerichtshof (EuGH), dass die

1301, 2022

Wiesbaden: Mehrheit der Stadtverordneten lehnt Verbesserung der Arbeitsbedingungen für den behördlichen Datenschutzbeauftragten ab

Datenschutzrheinmain/ Januar 13, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Hessischer Datenschutz, Regionales/ 1Kommentare

Ein Melodram in drei Akten! 1. Akt: Mit Schreiben vom 10.11.2020 an den Wiesbadener Oberbürgermeister hat der Gesamtpersonalrat der Stadt Wiesbaden gefordert, „eine Erweiterung der Stellen“ für die Tätigkeit des behördlichen Datenschutzbeauftragten „vorzunehmen“. 2. Akt: Mit einer Sitzungsvorlage vom 11.05.2021 hat sich der Magistrat der Stadt Wiesbaden die Forderung des Gesamtpersonalrats in rudimentärer Form zu Eigen gemacht. Es wurde die

0601, 2022

Wenn Dummköpfe sich selber outen: Axel Voss (CDU, Mitglied des Europaparlaments) und der Datenschutz

Datenschutzrheinmain/ Januar 6, 2022/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz/ 0Kommentare

Was es dazu braucht: Twitter. Einen tendenziösen Beitrag zum Thema DSGVO in der FAZ. Einen unwissenden(?!?) Europa-Abgeordneten : „Heute in ⁦ @faznet⁩: ‚#Datenschutz schafft nicht mehr Freiheit, er schränkt sie an vielen Stellen ein und verhindert, dass wir mehr von ihr haben.‘“ Eine gute Replik des Bundesdatenschutzbeauftragten Prof. Ulrich Kelber: „Um mal ganz gemein zu sein: Ich führe die Gesetze

0501, 2022

Schufa darf Daten eines Insolvenzschuldners nicht länger verwerten als sie im Insolvenzbekanntmachungsportal veröffentlicht sein dürfen

Datenschutzrheinmain/ Januar 5, 2022/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Ein Insolvenzschuldner hat einen Löschungsanspruch gegen die Schufa Holding, wenn sie Daten aus dem Insolvenzbekanntmachungsportal ohne andere gesetzliche Grundlage länger speichert und verarbeitet als in der Verordnung zu öffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) vorgesehen ist. Das hat das Schleswig-Holsteinische Oberlandesgerichts am 02.07.2021 entschieden (Aktenzeichen: 17 U 15/21). Zum Sachverhalt: Über das Vermögen des Klägers wurde das Insolvenzverfahren eröffnet. Am

2612, 2021

Wenn in einem Krankenhaus der Zugriff auf Patientendaten ungenügend geregelt ist…

WS/ Dezember 26, 2021/ alle Beiträge, Beschäftigtendatenschutz, Gesundheitsdatenschutz/ 0Kommentare

… dann werden unzulässige Zugriffe erleichtert. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.11 – ab S. 146) aufmerksam. Unter der Überschrift „Wenn der Expartner die Patientenakte ‚filzt‘“ wird über einen illegalen Zugriff von Krankenhauspersonal auf Patient*innen-Akten informiert. Ein Thüringer Krankenhaus meldete dem

2112, 2021

Landesarbeitsgericht Hessen: Entscheidung zum datenschutzrechtlichen Auskunftsanspruch von (auch ehemaligen) Beschäftigten

WS/ Dezember 21, 2021/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Unternehmen speichern auf der Grundlage des § 26 BDSG legitim eine Vielzahl von Daten über ihre Beschäftigten. Diese haben daher nach Art. 15 DSGVO ein Anspruch auf Auskunft über die von ihnen gespeicherten Daten, damit sie ggf. die Rechtmäßigkeit der Verarbeitung und Speicherung prüfen können. Diesem Auskunftsanspruch steht auch ein strafrechtliches Ermittlungsverfahren nicht entgegen – so das Landesarbeitsgericht ( LAG)

1912, 2021

Wenn ein Krankenhaus sagt: Eine Kopie der Gesundheits- und Behandlungsdaten gibt’s nie…

Powidatschl/ Dezember 19, 2021/ alle Beiträge, Gesundheitsdatenschutz/ 0Kommentare

… dann kann eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde helfen. Darauf macht der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) in seinem 3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO 2020 (dort Abschnitt 4.13 – ab S. 150) aufmerksam. Gemäß Art. 15 Abs. 3 DSGVO muss das Krankenhaus (beziehungsweise Klinikum oder der behandelnde Arzt) dem betroffenen Patienten auf Anforderung

1612, 2021

Sozialdatenschutz in Jobcentern und Arbeitsagenturen und die „Freiwilligkeit“ bei der Verarbeitung teils intimer personenbezogener Daten

Sozial-Datenschutz/ Dezember 16, 2021/ alle Beiträge, Jobcenter Main-Taunus-Kreis, Jobcenter MainArbeit Stadt Offenbach, Jobcenter Pro Arbeit Landkreis Offenbach, Sozialdatenschutz/ 0Kommentare

In einer Internen Arbeitshilfe der Bundesagentur für Arbeit (BA) für die Mitarbeiter*innen „Beispiele möglicher Datenübermittlung von der Agentur für Arbeit an das Jobcenter“ wird in insgesamt 15 Themenbereichen aufgelistet, welche Arten von Daten auf welcher Rechtsgrundlage von minderjährigen und anderen jungen Erwerbslosen legal verarbeitet werden dürfen. Was auffällt: In neun der 15 Themenbereiche wird auf Daten verwiesen, die nur mit

0612, 2021

Hochschule RheinMain darf auf ihrer Webseite nicht den Dienst „Cookiebot“ nutzen

Datenschutzrheinmain/ Dezember 6, 2021/ alle Beiträge, Regionales, Verbraucherdatenschutz/ 0Kommentare

Das Verwaltungsgericht (VG) Wiesbaden hat der Hochschule RheinMain im Wege der einstweiligen Anordnung untersagt, den Dienst „Cookiebot“ auf ihrer Website zum Zweck des Einholens von Einwilligungen in der Weise einzubinden, dass personenbezogene oder -beziehbare Daten des Antragstellers (einschließlich dessen IP-Adresse) an Server übermittelt werden, die von einem externen Unternehmen betrieben werden. Gegenstand des Eilverfahrens vor dem VG Wiesbaden ist das