Schlagwort-Archive: Datenschutz

Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei

Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge „indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.“ Und weiter: „Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.“ So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: „Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken“, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.

Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen

Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?

Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweitesoll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter? weiterlesen

Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren

Bei schnellen politischen Entscheidungen von weitreichender Bedeutung ist Transparenz gegenüber den davon betroffenen Menschen unverzichtbar – wenn Demokratie ernst genommen wird. Der vom Bundesgesundheitsministerium ausgearbeitete Referentenentwurf zur Änderung des Infektionsschutzgesetzes (IfSG) wurde der breiten Öffentlichkeit aber erst durch eine Veröffentlichung auf der Transparenz-Plattform FragDenStaat.de bekannt.

Dass in der Corona-Krise schnelle Entscheidungen notwendig sind, um das Ausmaß der pandemischen Entwicklung zu begrenzen und weitere Ressourcen zur Bekämpfung der Pandemie zu erschließen dürfte weitgehend akzeptiert sein. Aber auch in einer Krise muss gelten: Maßnahmen müssen dem Problem angemessen, Eingriffe in Grundrechte müssen verhältnismäßig und Sonderregelungen müssen zeitlich eng befristet sein. Welche Maßstäbe dabei angelegt werden müssen, hat die Gesellschaft für Freiheitsrechte (GFF) in einem Beitrag zum Thema Corona und Grundrechte erläutert.

Im Gesetzentwurf aus dem Hause Spahn sind u. a. neue Regelungen enthalten zur Zwangsverpflichtung von Ärzt*innen, Angehörigen von Gesundheitsfachberufen und Medizinstudent*innen sowie zur flächendeckenden Handyortung. Letzteres liest sich wie folgt:
Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren weiterlesen

Corona – auch ein Türöffner für den Überwachungsstaat?

Diese Frage bewegt – neben der Sorge um die eigene Gesundheit und die der Familienangehören, Freund*innen, Kolleg*innen, Nachbar*innen – viele Menschen die wissen, wie lange es dauerte bis grundlegende Freiheitsrechte wie das Recht auf die freie Entfaltung der Persönlichkeit (Art. 2 Grundgesetz), die Versammlungsfreiheit (Art. 8 Grundgesetz), das das Post- und Fernmeldegeheimnis (Art. 10 Grundgesetz), die Freizügigkeit im ganzen Bundesgebiet (Art. 11 Grundgesetz), das Asylrecht (Art. 16a Abs. 1 Grundgesetz) und weitere Freiheitsrechte zur Grundlage unserer Rechtsordnung wurden.

Ja, in § 32 Infektionsschutzgesetz (IfSG) gibt es Regelungen, dass „die Grundrechte der Freiheit der Person (Artikel 2 Abs. 2 Satz 2 Grundgesetz), der Freizügigkeit (Artikel 11 Abs. 1 Grundgesetz), der Versammlungsfreiheit (Artikel 8 Grundgesetz), der Unverletzlichkeit der Wohnung (Artikel 13 Abs. 1 Grundgesetz) und des Brief- und Postgeheimnisses (Artikel 10 Grundgesetz) … eingeschränkt werden“ können. Und Ja, wir erleben, wie dies derzeit live und täglich neu mit einer Vielzahl rechtlicher Regelungen umgesetzt wird, die vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden erlassen werden. Ein Ende dieser Fahnenstange ist noch nicht absehbar.

Vieles, was jetzt angeordnet oder einfach auch nur „gemacht“ wird, erscheint medizinischen Laien, auch dem Verfasser dieses Beitrags,  vernünftig und angemessen. Aber spätestens bei der Massenüberwachung von Kommunikationsmitteln (Beispiel: Telekom liefert Bewegungsdaten von Handy-Nutzer*innen an das Robert-Koch Institut) drängen sich Fragen auf, z. B.: Corona – auch ein Türöffner für den Überwachungsstaat? weiterlesen

Unternehmen und Corona – der Datenschutz in der Krise

Darf ein Unternehmen Daten – auch Gesundheitsdaten – von Besuchern und Mitarbeitern sammeln, um damit eigene oder fremde Ideen umzusetzen, wie man das Corona-Virus eindämmen sollte? Dürfen zum Beispiel die Arbeitnehmer einer Firma gefragt werden: „Kommen Sie aus einem Risiko-Gebiet? Haben Sie Fieber?“ Dazu gibt es unterschiedliche Auffassungen der Datenschutz-Aufsichtsbehörden in Europa, trotz sehr ähnlicher Rechtslage.

Die Aufsichtsbehörden von Frankreich, Italien, Belgien und den Niederlanden sagen „Nein“. Und das, obwohl der Virus in Italien  und Frankreich am schlimmsten wütet. In Deutschland dagegen gibt der Bundesbeauftragte für Datenschutz den Unternehmen grünes Licht. Ähnlich der sonst so datenschutzfreundliche Landesbeauftragte von Baden-Württemberg (wir berichteten). Einen guten Überblick über die verschiedenen Rechtsauffassungen haben Jurist*innen aus der Großkanzlei Taylor Wessing erstellt. Unternehmen und Corona – der Datenschutz in der Krise weiterlesen

Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!

epicenter.works, hervorgegangen aus dem Arbeitskreis Vorratsdatenspeicherung Österreich, hat am 16.03.2020 eine rechtliche Analyse der COVID-19-Gesetze und Verordnungen veröffentlicht, die in Österreich am 14./15.03.2020 beschlossen bzw. erlassen wurden. In einer summarischen Bewertung, die der näheren Analyse vorangestellt ist, erklärt epicenter.works:

Als unabhängige Grundrechtsorganisation haben wir uns diese Maßnahmen angesehen und im Detail analysiert… Die Maßnahmen bringen eine enorme Einschränkung für das Leben der Bevölkerung mit sich. Insbesondere dort wo in die Bewegungsfreiheit der Menschen eingegriffen wird, sehen wir eine besonders große Gefahr… Vor dem Hintergrund dieser Maßgabe ist es absolut essentiell, dass die erlassenen Gesetze und Verordnungen mit einem fixen Ablaufdatum versehen und einem genau spezifizierten Zweck gewidmet sind. Die beschlossenen Maßnahmen erscheinen uns notwendig anlässlich der enormen Gefahr für das Leben großer Teile der Bevölkerung. Die beschlossenen Maßnahmen sind nützlich, um die Ausbreitung des Virus einzudämmen und das Gesundheitssystem vor einem Kollaps zu bewahren. Auch wenn hierbei in einzelne Grundrechte, wie die Versammlungs- und Berufsfreiheit, eingegriffen wird, erachten wir die getroffenen Maßnahmen in dieser Situation und mit den eingebauten Safeguards als verhältnismäßig…“

Eine unter bürgerrechtlichen Gesichtspunkten vorgenommene vergleichbare Bewertung der Maßnahmen in Deutschland, die auf Grund des Infektionsschutzgesetzes (IfSG) und weiterer – auch neuer – rechtlicher Regelungen vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden ergriffen wurden, fehlt in Deutschland noch bzw. ist nur rudimentär vorhanden. Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit! weiterlesen

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell

  • am 21. April 2020 von 17:30 – 21:00 Uhr
  • in der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112
  • Der Eintritt ist frei.

Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen

Der Corona-Virus als neuer Vorwand für Massenüberwachung von Handy- und Bewegungsdaten?

Sollen Kontaktpersonen von Infizierten über Handydaten ermittelt werden?unter dieser Überschrift meldet der Berliner Tagesspiegel am 05.03.2020: Um die rasche Verbreitung des Coronavirus einzudämmen, wird nach Informationen von Tagesspiegel-Checkpoint in Wissenschaftskreisen und internationalen Tech-Unternehmen eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue persönliche Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen… Solche Ortsdaten werden zum Beispiel von Apple und Google minutenweise sehr genau für mehrere Wochen gespeichert; auch die Telekom verfügt über Möglichkeiten, Kontaktpersonen per Datenabgleich zu ermitteln. Diese könnten dann direkt kontaktiert werden, um die Infektionskette zu unterbrechen… Die Corona-Krise wird unter Wissenschaftlern als gefährlicher Ausnahmefall angesehen, bei dem es entscheidend darauf ankommt, die Verbreitung zu verlangsamen. Nur so könne man genügend Zeit für alle anfallenden Behandlungen gewinnen…“

Zuzustimmen ist zwei Kommentaren zu diesem Tagesspiegel-Beitrag. Sie lauten:

  • Da bleibt mir nur ‚Wehret den Anfängen!!!‘. Wenn die Katze einmal aus dem Sack ist, wird sie nie wieder eingefangen. So Nobel das auch klingen mag, das würde der Überwachung  a la China Tür und Tor öffnen.“
  • Der Zugriff auf die detaillierten Bewegungsdaten aller(!) Bürger als Virenschutzmaßnahme? Ernsthaft? Willkommen, Überwachungsstaat! Wenn’s der Sicherheit dient…“

Bleiben noch die Fragen:

  • Wann wird der erste “Sicherheits”- und/oder Gesundheitspolitiker auf diese Gedankenspiele abfahren und sie aufgreifen?
  • Und wer wird es sein? Horst Seehofer (CSU)? Jens Spahn (CDU)? Karl Lauterbach (SPD)? Florian Post (SPD)? 

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg weiterlesen

Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung:

Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich. Im Ergebnis ist dies nach Ansicht des LfDI Rheinland-Pfalz aufgrund der besonderen Umstände im Bereich der Heilbehandlung der Fall, wenn dies dem Auskunftsbegehren des Patienten entspricht. Unerheblich ist, ob sich die Patienten dabei ausdrücklich auf ihr Auskunftsrecht nach Art. 15 DS-GVO berufen oder nicht. Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz weiterlesen