0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

Weiterlesen

0412, 2020

Ist die aktuelle Corona-Kontaktdatenerfassung in Hessen nach Neufassung des § 28a Infektionsschutzgesetz in Teilen rechtswidrig?

Datenschutzrheinmain/ Dezember 4, 2020/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Datenschutz in Zeiten von Corona, Hessische Landespolitik, Polizei und Geheimdienste (BRD)/ 2Kommentare

Diese Frage richtet ein Hessischer Bürger an den Hessischen Datenschutzbeauftragten. Seine Anfrage hat er der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Veröffentlichung in anonymisierter Form zur Verfügung gestellt. Hintergrund der Anfrage ist die Praxis der Polizeibehörden aus mehreren Bundesländern (auch Hessen), die in den letzten Monaten Corona-Kontaktlisten nach eigenem Gutdünken für eigene Zwecke genutzt haben. Beim Blick in die vom anfragenden

Weiterlesen

2311, 2020

Italien: Datenschutz-Aufsichtsbehörde verhängt Geldbuße i. H. v. 12 Mio. € gegen Vodafone

Datenschutzrheinmain/ November 23, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

Die Garante per la protezione dati personali (italienische Datenschutz-Aufsichtsbehörde) hat Vodafone zur Zahlung einer Geldbuße von über 12,25 Mio. € verurteilt, weil das Unternehmen die personenbezogenen Daten von Millionen von Nutzern illegal für Telemarketingzwecke verarbeitet hat. Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Maßnahmen ergreifen, die von der Behörde festgelegt wurden, um die nationalen und europäischen

Weiterlesen

2311, 2020

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Gesunde_daten/ November 23, 2020/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin. Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt. Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

1311, 2020

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Gesunde_daten/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Telematik-Infrastruktur/ 0Kommentare

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V). Am 03.04.2020 hatte

Weiterlesen

1311, 2020

Landgericht Bonn bestätigt Bußgeld gegen 1&1 Telecom GmbH wg. Verstoß gegen DSGVO, reduziert aber dessen Höhe

Datenschutzrheinmain/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Landgericht Bonn hat am 11.11.2020 entschieden, dass ein Bußgeld, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) im Dezember 2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH aufgrund eines grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO verhängt hat, dem Grunde nach berechtigt, aber zu hoch sei. Das Bußgeld wurde von 9,55 Mio. € auf 900.000 € herabgesetzt.

Weiterlesen

0311, 2020

Verwaltungsgericht Mainz: Datenschutz-Aufsichtsbehörde darf keinen Abbau von rechtswidrigen Videoüberwachungskameras, sondern nur ihre Deaktivierung anordnen

CCTV-NeinDanke/ November 3, 2020/ alle Beiträge, Videoüberwachung, Videoüberwachung in der Region/ 1Kommentare

Worüber war zu entscheiden? Ein Grundstückseigentümer eines Einkaufszentrum mit dazu gehörigem Parkplatz hatte auf dem Grundstück eine großflächige, zweiseitige Werbetafel mit einen Anschaffungswert von ca. 200.000 € installieren lassen. Auf beiden Seiten waren je zwei Videoüberwachungskameras installiert, die tw. auch den Parkplatz, das Einkaufszentrum und öffentlichen Straßenraum im Blickfeld hatten. Alle vier Kameras waren rund um die Uhr in Betrieb

Weiterlesen

2210, 2020

Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch

WS/ Oktober 22, 2020/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses

Weiterlesen

2110, 2020

Datenverarbeitung und Datenschutz bei Tesla-Fahrzeugen – Kfz-Automation und informationelle Selbstbestimmung

Datenschutzrheinmain/ Oktober 21, 2020/ alle Beiträge, Verbraucherdatenschutz/ 1Kommentare

Unter diesem Titel hat Thilo Weichert, früherer Datenschutzbeauftragter in Schleswig-Holstein, für das Netzwerk Datenschutzexpertise am ein Gutachten erstellt, das am 19.10.2020 veröffentlicht wurde. Zu Beginn stellt der Verfasser fest: „Am 17.09.2020 berichteten ARD-Medien über Datenschutzverstöße durch Tesla, den US-amerikanischen Hersteller von Autos mit Elektroantrieb, die autonom oder zumindest halbautomatisiert auf Straßen unterwegs sein können. Am Tag darauf wurde diesem Autohersteller

Weiterlesen