Schlagwort-Archive: BDSG

Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen?

Diese Frage wird derzeit in vielen Betrieben und Verwaltungen kontrovers diskutiert. Der Anlass: Die Konferenz der Gesundheitsminister des Bundes und der Länder hat am 22.09.2021 beschlossen hat, dass Nicht-Geimpfte bei einer Corona-Quarantäne spätestens ab dem 1. November keine Entschädigung mehr erhalten sollen. Entschädigungen nach § 56 Abs. 5 Infektionsschutzgesetz (IfSG) sind zunächst vom jeweiligen Unternehmen bzw. der jeweiligen Beschäftigungs-Behörde auszuzahlen. Sie werden dann auf Antrag von der zuständigen Landesbehörde erstattet.

Aus guten Gründen ist es Arbeitgebern nicht gestattet, Informationen über die medizinischen Ursachen von Arbeitsunfähigkeit zu erfragen und zu verarbeiten.

Ist das bei der Verabeitung des Impfstatus auch so?

Einige Datenschutz-Aufsichtbehörden haben sich zu dieser Frage positioniert: Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen? weiterlesen

Videoüberwachung in einer (Zahn-)Arztpraxis ist regelmäßig nicht zulässig

Das hat das Bundesverwaltungsgericht mit Urteil vom 27.03.2019 (Aktenzeichen: 6 C 2.18) entschieden.

Der vom Gericht zu bewertende Sachverhalt: Die Klägerin ist Zahnärztin. Ihre Praxis kann durch Öffnen der Eingangstür ungehindert betreten werden; der Empfangstresen ist nicht besetzt. Die Klägerin hat oberhalb dieses Tresens eine Videokamera angebracht. Die aufgenommenen Bilder können in Echtzeit auf Monitoren angesehen werden, die die Klägerin in Behandlungszimmern aufgestellt hat (sog. Kamera-Monitor-System). Nach einer Beschwerde eines Patienten und einer Begehung der Praxis durch Mitarbeiter*nnen der Landesdatenschutzbeauftragten wurde von dieser der Betrieb der Kameras während der Öffnungszeiten der Praxis untersagt. Die von der Zahnärztin vorgetragenen Argumente für Sinnhaftigkeit und Rechtmäßigkeit Überwachung konnten nicht überzeugen. Die Landesdatenschutzbeauftragte stellte fest, dass während der Öffnungszeiten der Praxis sowohl die Videobeobachtung der öffentlich zugänglichen Räume als auch der Behandlungszimmer unzulässig sei. Der Zahnärztin wurde Verpflichtung auferlegt, die Videokamera so auszurichten, dass der den Patient*innen und sonstigen Besucher*innen zugängliche Bereich vor dem Empfangstresen, der Flur zwischen Tresen und Eingangstür und das Wartezimmer nicht mehr erfasst werden. Dies wurde auch von den Vorinstanzen bestätigt. Videoüberwachung in einer (Zahn-)Arztpraxis ist regelmäßig nicht zulässig weiterlesen

Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet

Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen

Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt

Das Landgericht Dessau-Roßlau  hat mit Urteil vom 28.03.2018 (Aktenzeichen: 3 O 29/17) den Verkauf von Medikamenten über einen Online-Shop wegen eines Datenschutzverstoßes verboten.

Der Sachverhalt: Eine Apotheke hat über Amazon apothekenpflichtige Medikamente angeboten. Kunden, die diese Medikamente bestellen wollten, waren gezwungen, gegenüber Amazon Ihre Bestelldaten anzugeben. Amazon erlangte dadurch als Shop-Betreiber Kenntnis über die bestellten Medikamente. Da die Kunden lediglich den AGB und der Datenschutzerklärung zugestimmt hatten, eine ausdrückliche Einwilligung in die Verarbeitung der Medikamentendaten als Gesundheitsdaten aber nicht erteilten, machte die/der InhaberIn einer anderen Apotheke einen Verstoß gegen das Einwilligungserfordernis bei der Erhebung von Gesundheitsdaten nach § 4a Abs. 3 BDSG geltend, zuerst in Form einer Abmahnung, dann der Klage vor dem Gericht.

Das angerufene Gericht folgte der Argumentation des Klägers. Eine ausdrückliche Einwilligung des Kunden in die Verarbeitung der Medikamentenbestellung sei erforderlich gewesen, da auch Dritte (Amazon) Kenntnis über Gesundheitsdaten erlangt habe. Landgericht Dessau-Roßlau: Verkauf von Medikamenten über einen Online-Shop aus datenschutzrechtlichen Gründen untersagt weiterlesen

Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten

Wer wissen will, was genau mit seinen Daten bei der Wearable- und Fitness-App-Nutzung passiert, hat schlechte Karten: Das zeigt ein Praxistest des Marktwächter-Teams der Verbraucherzentrale NRW. Selbst wenn Nutzer von ihrem Recht auf Auskunft (§ 34 Abs. 1 Bundesdatenschutzgesetz) Gebrauch machen und aktiv beim Anbieter nachfragen, erhalten sie zumeist nur unzureichende Informationen. Lediglich drei von zwölf Anbietern schickten eine aus Sicht der Marktwächter-Experten angemessene Antwort darüber, welche Daten des Nutzers zu welchem Zweck gespeichert sind und wie diese weitergegeben werden. Wearables, Fitness-Apps und das Recht auf Auskunft über die erhobenen und gespeicherten Daten weiterlesen

Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises

Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland vorgelegt. In den Abschnitten

  • 1 Hintergrund
  • 2 Chancen und Risiken
  • 3 Rechtlicher Rahmen
  • 4 Regulatorische Unzulänglichkeiten
  • 5 Grundsätzliche Überlegungen
  • 6 Lösungsvorschlag
  • 7 Schlussbemerkungen

werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie) Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen

Schutz der Gesundheitsdaten im Arbeitsverhältnis

Das Oberlandesgericht (OLG) Karlsruhe musste sich mit der Klage eines niedergelassen Arztes auseinandersetzen, der erstinstanzlich wegen eines vorsätzlichen Verstoßes gegen das Bundesdatenschutzgesetz in zwei Fällen zu zwei Geldbußen von je 500 € verurteilt worden war. Er hatte 2014 in seiner Arztpraxis einen Arbeitnehmer auf Veranlassung von dessen Arbeitgeber ein Drogenscreening durchgeführt und das Ergebnis dieser Untersuchung an das Unternehmen weitergeleitet, ohne dass der Patient zuvor sein schriftliches Einverständnis mit der Untersuchung und der Datenweitergabe erklärt hatte.

Mit Beschluss vom 28.06.2017 (Aktenzeichen: 1 Rb Ss 540/16) hat das OLG Karlruhe festgestellt: “1. Das in § 4a Abs.1 Satz 3 Bundesdatenschutzgesetz aufgestellte Erfordernis einer schriftlichen Zustimmung zur Weitergabe von Daten erfüllt eine Schutz- und Warnfunktion für den zu einer Einwilligung Aufgeforderten, der nicht übereilt zustimmen, sondern die Chance erhalten soll, sich seiner Entscheidung bewusst zu werden. Der Ausnahmecharakter der Vorschrift gebietet eine restriktive Auslegung. 2. …” Schutz der Gesundheitsdaten im Arbeitsverhältnis weiterlesen

Videoüberwachung im zahnärztlichen Behandlungszimmer – erlaubt?

Ja – meint jedenfalls das Oberverwaltungsgericht Berlin-Brandenburg in einer Entscheidung vom 06.04.2017 (Aktenzeichen: OVG 12 B 7.16).

Der Sachverhalt:

In den Praxisräumen sind zwei Videokameras in Behandlungszimmern und eine im Eingangsbereich oberhalb des Anmeldetresens an einer Säule installiert. Diese ist auf den Flur vor dem Anmeldetresen bis zur Eingangstür, einen großen Teil des Tresens, den Mitarbeiterbereich hinter dem Tresen sowie einige Stühle im Wartezimmer ausgerichtet. Die Eingangstür zu der Praxis ist oben rechts mit dem Schild „Videogesichert“ gekennzeichnet. Ferner weist ein Schild an der Säule auf die Kamera im Eingangsbereich hin. Diese überträgt eine Ansicht des von ihr erfassten Bereichs auf Bildschirme in den Behandlungszimmern. Eine Speicherung der Bilder findet nicht statt. Die von der Klägerin verwendete Netzwerkkamera ist mit Prozessoren ausgestattet, die das aufgenommene Signal digitalisieren und komprimieren und daraus ei nen digitalen Videostream erzeugen. Dieser kann über das Internet oder andere IP-Netze übertragen und in Videorecordern und Netzwerk-Videorecordern gespeichert werden. Die Kamera kann auch selbst die Videoströme speichern. Videoüberwachung im zahnärztlichen Behandlungszimmer – erlaubt? weiterlesen

Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben?

Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:

Wenn sich die Bundesregierung mit ihren Vorstellungen durchsetzt, wird die Datenschutzkontrolle bei <Berufsgeheimnisträgern> drastisch eingeschränkt Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben? weiterlesen

Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz

Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO)  absenken würde.

Kritik völlig anderer Art kommt aus den Reihen der Pharmaindustrie. Deren Lobbyorganisation, der Verband Forschender Arzneimittelhersteller e.V. (vfa), hat in einer Stellungnahme vom 06.03.2017 eine noch weitergehende Absenkung der Datenschutzstandards gefordert. In der Stellungnahme wird eingangs festgestellt: „…erkennt der vfa Änderungsbedarf in § 22 Abs.1 BDSG-neu aus Klarstellungsgründen sowie in § 27 BDSG-neu im Hinblick auf die dortige Interessenabwägung und auf das dort getroffene Rangverhältnis von Anonymisierung und Pseudonymisierung…“ (S. 3). Die Pharmalobby fordert eine Senkung des Schutzes von Gesundheits- und Behandlungsdaten im neuen Bundesdatenschutzgesetz weiterlesen