Alle Beiträge von datenschutzrheinmain

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.

Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt

Die Veranstaltung wurde aufgrund der aktuellen Gesundheitslage rund um COVID-19 abgesagt.

Dr. med. Bernd Hontschik, Chirurg aus Frankfurt, ist bundesweit insbesondere durch seine regelmäßigen Kolumnen in der Frankfurt Rundschau bekannt als scharfzüngiger Kritiker von Fehlentwicklungen im Gesundheitswesen, auch zum Thema Telematikinfrastruktur.

Er sprich am 20.05.2020 ab 19.00 in einer Veranstaltung unter dem Titel „Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ Wenn ich Gesundheitsminister*in wär! Ein ernstes Spiel“ – mit Dr. Bernd Hontschik am 20. Mai in Frankfurt weiterlesen

Hessen: Palantir im Einsatz für die Polizei – und jetzt auch gegen Corona?!?

Die Süddeutsche Zeitung berichtet am 21.04.2020: „Hessens Covid-19-Krisenstab nutzt bald Software des US-Unternehmens Palantir, um den Überblick über die Corona-Krise zu behalten… Das Programm, das der Krisenstab einsetzen will, heißt ‘Foundry’. Es handelt sich um eine so genannte Datamining-Software. Wie andere Programme von Palantir führt auch dieses Daten aus verschiedenen Quellen zusammen, um Verbindungen zwischen Informationen zu ziehen, die Menschen in kurzer Zeit nicht sehen könnten. In seiner Ursprungsversion wurde Foundry für Unternehmen entwickelt, um etwa ihre Lieferketten zu analysieren. Nun soll es die Covid-19-Pandemie praktisch in Echtzeit darstellen, erklärte ein Sprecher des hessischen Innenministeriums: ‘Der Landeskrisenstab plant die Nutzung einer Software der Firma Palantir, um allgemein zugängliche Informationen, wie die Verteilung von Infektionen mit dem Coronavirus, Bettenkapazitäten oder die Versorgung mit Schutzausstattung in einem umfassenden Lagebild darzustellen.’ So solle die aktuelle Situation schnell bewertet werden und ‘Hilfe und Material dort ankommen, wo sie am dringendsten benötigt werden’… Die Software greife nicht auf ‘individualisierte Person- oder Patientendaten’ zu. Ihr Einsatz sei mit dem hessischen Datenschutzbeauftragten abgestimmt…“ Hessen: Palantir im Einsatz für die Polizei – und jetzt auch gegen Corona?!? weiterlesen

App, App, App … und noch ne App: Jens Spahn fordert eine Quarantäne-App, die es ermöglichen soll, den Zustand von Corona-Infizierten zu verfolgen

Das berichtet die Süddeutsche Zeitung am 20.04.2020: „Spahn hat vor allem eine Quarantäne-App im Sinn, die es den Mitarbeitern [der Gesundheitsämter] ermöglichen soll, den Zustand von Infizierten zu verfolgen, ohne dafür zum Telefonhörer greifen oder gar mit dem Auto zu deren Wohnung fahren zu müssen. Auch die Tracing-App sollten die Ämter mehr für ihre Arbeit nutzen…“

Diese Quarantäne-App wäre mindestens der vierte Versuch, die berechtigten Angst vor der Corona-Pandemie zu nutzen, um „Datenspenden“ unterschiedlichster Art und Qualität von einer großen Zahl von Menschen zu gewinnen. App, App, App … und noch ne App: Jens Spahn fordert eine Quarantäne-App, die es ermöglichen soll, den Zustand von Corona-Infizierten zu verfolgen weiterlesen

Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?

Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweitesoll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter? weiterlesen

Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren

Bei schnellen politischen Entscheidungen von weitreichender Bedeutung ist Transparenz gegenüber den davon betroffenen Menschen unverzichtbar – wenn Demokratie ernst genommen wird. Der vom Bundesgesundheitsministerium ausgearbeitete Referentenentwurf zur Änderung des Infektionsschutzgesetzes (IfSG) wurde der breiten Öffentlichkeit aber erst durch eine Veröffentlichung auf der Transparenz-Plattform FragDenStaat.de bekannt.

Dass in der Corona-Krise schnelle Entscheidungen notwendig sind, um das Ausmaß der pandemischen Entwicklung zu begrenzen und weitere Ressourcen zur Bekämpfung der Pandemie zu erschließen dürfte weitgehend akzeptiert sein. Aber auch in einer Krise muss gelten: Maßnahmen müssen dem Problem angemessen, Eingriffe in Grundrechte müssen verhältnismäßig und Sonderregelungen müssen zeitlich eng befristet sein. Welche Maßstäbe dabei angelegt werden müssen, hat die Gesellschaft für Freiheitsrechte (GFF) in einem Beitrag zum Thema Corona und Grundrechte erläutert.

Im Gesetzentwurf aus dem Hause Spahn sind u. a. neue Regelungen enthalten zur Zwangsverpflichtung von Ärzt*innen, Angehörigen von Gesundheitsfachberufen und Medizinstudent*innen sowie zur flächendeckenden Handyortung. Letzteres liest sich wie folgt:
Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren weiterlesen

Corona – auch ein Türöffner für den Überwachungsstaat?

Diese Frage bewegt – neben der Sorge um die eigene Gesundheit und die der Familienangehören, Freund*innen, Kolleg*innen, Nachbar*innen – viele Menschen die wissen, wie lange es dauerte bis grundlegende Freiheitsrechte wie das Recht auf die freie Entfaltung der Persönlichkeit (Art. 2 Grundgesetz), die Versammlungsfreiheit (Art. 8 Grundgesetz), das das Post- und Fernmeldegeheimnis (Art. 10 Grundgesetz), die Freizügigkeit im ganzen Bundesgebiet (Art. 11 Grundgesetz), das Asylrecht (Art. 16a Abs. 1 Grundgesetz) und weitere Freiheitsrechte zur Grundlage unserer Rechtsordnung wurden.

Ja, in § 32 Infektionsschutzgesetz (IfSG) gibt es Regelungen, dass „die Grundrechte der Freiheit der Person (Artikel 2 Abs. 2 Satz 2 Grundgesetz), der Freizügigkeit (Artikel 11 Abs. 1 Grundgesetz), der Versammlungsfreiheit (Artikel 8 Grundgesetz), der Unverletzlichkeit der Wohnung (Artikel 13 Abs. 1 Grundgesetz) und des Brief- und Postgeheimnisses (Artikel 10 Grundgesetz) … eingeschränkt werden“ können. Und Ja, wir erleben, wie dies derzeit live und täglich neu mit einer Vielzahl rechtlicher Regelungen umgesetzt wird, die vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden erlassen werden. Ein Ende dieser Fahnenstange ist noch nicht absehbar.

Vieles, was jetzt angeordnet oder einfach auch nur „gemacht“ wird, erscheint medizinischen Laien, auch dem Verfasser dieses Beitrags,  vernünftig und angemessen. Aber spätestens bei der Massenüberwachung von Kommunikationsmitteln (Beispiel: Telekom liefert Bewegungsdaten von Handy-Nutzer*innen an das Robert-Koch Institut) drängen sich Fragen auf, z. B.: Corona – auch ein Türöffner für den Überwachungsstaat? weiterlesen

Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!

epicenter.works, hervorgegangen aus dem Arbeitskreis Vorratsdatenspeicherung Österreich, hat am 16.03.2020 eine rechtliche Analyse der COVID-19-Gesetze und Verordnungen veröffentlicht, die in Österreich am 14./15.03.2020 beschlossen bzw. erlassen wurden. In einer summarischen Bewertung, die der näheren Analyse vorangestellt ist, erklärt epicenter.works:

Als unabhängige Grundrechtsorganisation haben wir uns diese Maßnahmen angesehen und im Detail analysiert… Die Maßnahmen bringen eine enorme Einschränkung für das Leben der Bevölkerung mit sich. Insbesondere dort wo in die Bewegungsfreiheit der Menschen eingegriffen wird, sehen wir eine besonders große Gefahr… Vor dem Hintergrund dieser Maßgabe ist es absolut essentiell, dass die erlassenen Gesetze und Verordnungen mit einem fixen Ablaufdatum versehen und einem genau spezifizierten Zweck gewidmet sind. Die beschlossenen Maßnahmen erscheinen uns notwendig anlässlich der enormen Gefahr für das Leben großer Teile der Bevölkerung. Die beschlossenen Maßnahmen sind nützlich, um die Ausbreitung des Virus einzudämmen und das Gesundheitssystem vor einem Kollaps zu bewahren. Auch wenn hierbei in einzelne Grundrechte, wie die Versammlungs- und Berufsfreiheit, eingegriffen wird, erachten wir die getroffenen Maßnahmen in dieser Situation und mit den eingebauten Safeguards als verhältnismäßig…“

Eine unter bürgerrechtlichen Gesichtspunkten vorgenommene vergleichbare Bewertung der Maßnahmen in Deutschland, die auf Grund des Infektionsschutzgesetzes (IfSG) und weiterer – auch neuer – rechtlicher Regelungen vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden ergriffen wurden, fehlt in Deutschland noch bzw. ist nur rudimentär vorhanden. Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit! weiterlesen

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell

  • am 21. April 2020 von 17:30 – 21:00 Uhr
  • in der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112
  • Der Eintritt ist frei.

Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen

Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich. Im Ergebnis ist dies nach Ansicht des LfDI Rheinland-Pfalz aufgrund der besonderen Umstände im Bereich der Heilbehandlung der Fall, wenn dies dem Auskunftsbegehren des Patienten entspricht. Unerheblich ist, ob sich die Patienten dabei ausdrücklich auf ihr Auskunftsrecht nach Art. 15 DS-GVO berufen oder nicht. Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz weiterlesen