1012, 2020

Estland: Verwarnung und Strafe von 100.000 € für drei Apothekenketten, die die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung erlaubten

Gesunde_daten/ Dezember 10, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige

0912, 2020

Wegen Verstoß gegen Art. 9 DSGVO: Verbot des AfD-Portals Neutrale Schule vom Verwaltungsgericht Schwerin bestätigt

Powidatschl/ Dezember 9, 2020/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das Verwaltungsgericht Schwerin hat mit Urteil vom 26.11.2020 (Aktenzeichen: 1 A 1598/19 SN) die Klage des Landesverbandes Mecklenburg-Vorpommern der AfD gegen eine Verfügung des Landesbeauftragten für Datenschutz und Informationsfreiheit abgewiesen. Dieser hatte dem Kläger mit Bescheid vom 12.09.2019 das Betreiben des AfD-Portals Neutrale Schule teilweise untersagt, weil die AfD insbesondere Schüler*innen und Eltern aufgefordert hatte, Verstöße gegen das an öffentlichen

0812, 2020

Österreich: Datenschutzbehörde verhängt Bußgeld gegen einen Arzt, der auf seiner privaten Facebook-Seite Patientendaten veröffentlicht hat

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Der Arzt hatte im Jahr 2020 über mehrere Monate auf seiner persönlichen Facebook-Seite Ausschnitte aus Patientenbriefen, Befunden und sonstigen ärztlichen Aufzeichnungen/Protokollen veröffentlicht. Zu den veröffentlichten Daten zählen im Detail u.a. Patientennamen, Befunddaten, medizinische Diagnosen, Medikationsdaten, Aufnahme- und Entlassungsdaten von Krankenhäusern, Sozialversicherungsnummern von Patienten sowie die Namen der behandelnden Ärzte. Quelle: Österreichische Datenschutzbehörde, 19.10.2020

0812, 2020

Schweden: Datenschutz-Aufsichtsbehörde stellt Mängel beim Umgang mit elektronischen Gesundheitsakten fest und verhängt Bußgelder

WS/ Dezember 8, 2020/ alle Beiträge, EU-Datenschutz, Gesundheitsdatenschutz, Internationales/ 0Kommentare

Die schwedische Datenschutzbehörde hat acht Gesundheitsdienstleister daraufhin überprüft, wie sie den Zugang des Personals zu den wichtigsten Systemen für elektronische Gesundheitsakten regeln und einschränken. Die Datenschutzbehörde hat dabei Unzulänglichkeiten aufgedeckt, die in sieben der acht Fälle mit Verwaltungsstrafen von bis zu 30 Mio. Schwedischen Kronen (SEK = 2,934 Mio. €) geahndet wurden. Gemäß dem schwedischen Patientendatengesetz müssen die Leistungserbringer eine

0412, 2020

Ist die aktuelle Corona-Kontaktdatenerfassung in Hessen nach Neufassung des § 28a Infektionsschutzgesetz in Teilen rechtswidrig?

Datenschutzrheinmain/ Dezember 4, 2020/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Datenschutz in Zeiten von Corona, Hessische Landespolitik, Polizei und Geheimdienste (BRD)/ 2Kommentare

Diese Frage richtet ein Hessischer Bürger an den Hessischen Datenschutzbeauftragten. Seine Anfrage hat er der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Veröffentlichung in anonymisierter Form zur Verfügung gestellt. Hintergrund der Anfrage ist die Praxis der Polizeibehörden aus mehreren Bundesländern (auch Hessen), die in den letzten Monaten Corona-Kontaktlisten nach eigenem Gutdünken für eigene Zwecke genutzt haben. Beim Blick in die vom anfragenden

2311, 2020

Italien: Datenschutz-Aufsichtsbehörde verhängt Geldbuße i. H. v. 12 Mio. € gegen Vodafone

Datenschutzrheinmain/ November 23, 2020/ alle Beiträge, EU-Datenschutz, Internationales, Verbraucherdatenschutz/ 0Kommentare

Die Garante per la protezione dati personali (italienische Datenschutz-Aufsichtsbehörde) hat Vodafone zur Zahlung einer Geldbuße von über 12,25 Mio. € verurteilt, weil das Unternehmen die personenbezogenen Daten von Millionen von Nutzern illegal für Telemarketingzwecke verarbeitet hat. Neben der Zahlung der Geldbuße muss das Unternehmen eine Reihe von Maßnahmen ergreifen, die von der Behörde festgelegt wurden, um die nationalen und europäischen

2311, 2020

Landgericht Köln: DSGVO-Auskunftsanspruch gegenüber Krankenversicherung umfasst auch Gesprächsvermerke und Telefonnotizen

Gesunde_daten/ November 23, 2020/ alle Beiträge, Gesundheitsdatenschutz, Verbraucherdatenschutz/ 0Kommentare

Darauf weist die Rechtsanwaltskanzlei Dr. Martin Bahr aus Hamburg in einem Beitrag auf ihrer Internetseite hin. Die Kläger machten bei ihrer (privaten) Krankenversicherung einen Auskunftsanspruch nach Art. 15 DSGVO geltend. Dieser wurde von der Versicherung unter Hinweis auf den Datenschutzkodex der Versicherungswirtschaft abgelehnt. Die Entscheidung des Landgerichts Köln vom 11.11.2020 (Aktenzeichen: 23 O 172/19) ist bislang noch nicht öffentlich zugänglich.

1311, 2020

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Gesunde_daten/ November 13, 2020/ alle Beiträge, elektronische Patientenakte / Telematik-Infrastruktur / Gematik, EU-Datenschutz/ 0Kommentare

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V). Am 03.04.2020 hatte

1311, 2020

Landgericht Bonn bestätigt Bußgeld gegen 1&1 Telecom GmbH wg. Verstoß gegen DSGVO, reduziert aber dessen Höhe

Datenschutzrheinmain/ November 13, 2020/ alle Beiträge, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Landgericht Bonn hat am 11.11.2020 entschieden, dass ein Bußgeld, das der Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) im Dezember 2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH aufgrund eines grob fahrlässigen Verstoßes gegen Art. 32 Abs. 1 DSGVO verhängt hat, dem Grunde nach berechtigt, aber zu hoch sei. Das Bußgeld wurde von 9,55 Mio. € auf 900.000 € herabgesetzt.

0311, 2020

Verwaltungsgericht Mainz: Datenschutz-Aufsichtsbehörde darf keinen Abbau von rechtswidrigen Videoüberwachungskameras, sondern nur ihre Deaktivierung anordnen

CCTV-NeinDanke/ November 3, 2020/ alle Beiträge, Videoüberwachung, Videoüberwachung in der Region/ 1Kommentare

Worüber war zu entscheiden? Ein Grundstückseigentümer eines Einkaufszentrum mit dazu gehörigem Parkplatz hatte auf dem Grundstück eine großflächige, zweiseitige Werbetafel mit einen Anschaffungswert von ca. 200.000 € installieren lassen. Auf beiden Seiten waren je zwei Videoüberwachungskameras installiert, die tw. auch den Parkplatz, das Einkaufszentrum und öffentlichen Straßenraum im Blickfeld hatten. Alle vier Kameras waren rund um die Uhr in Betrieb