Schlagwort-Archive: DSGVO

Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch

Der Kläger vor dem Arbeitsgericht Dresden war im Jahr 2019 häufig erkrankt. Die Prokuristin der verklagten Firma schrieb eine E-Mail an die Ausländerbehörde und teilte u.a. mit, ihr liege keine aktuelle Anschrift des Beschäftigten vor. Dieser sei arbeitsunfähig erkrankt. Eine Kopie der E-Mail übersandte die Firma auch an die Bundesagentur für Arbeit, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen. Nach Bekanntwerden dieser Vorgehensweise schaltete der Kläger den Sächsischen Datenschutzbeauftragten ein. Die Behörde stufte das Vorgehen des Arbeitgebers als rechtswidrig ein, da unerlaubt Gesundheitsdaten an Dritte weitergegeben worden seien. Daraufhin begehrte der ehemalige Arbeitnehmer u.a. Schadensersatz wegen der DSGVO-Verletzung.

Das Arbeitsgericht Dresden stellte fest, dass die Weitergabe von Gesundheitsdaten an die Ausländerbehörde rechtswidrig war: Arbeitsgericht Dresden: Unerlaubte Weitergabe von Gesundheitsdaten durch ein Unternehmen an vd. Behörden führt zu Schadensersatzanspruch weiterlesen

Urteil des Landgerichts Dresden: Krankenhaus muss Patientin auf Antrag kostenlos Behandlungsdokumentation zur Verfügung stellen

Eine Patientin, Klägerin in diesem Verfahren, vermutete Behandlungsfehler. Sie machte Auskunftsansprüche gegenüber dem Krankenhaus geltend, in dem dir Behandlung stattfand und forderte dieses auf, ihr unentgeltlich alle Behandlungsdaten im pdf-Format zur Verfügung zu stellen. Mit Urteil vom 29.05.2020 (Aktenzeichen: 6 O 76/20) hat das Landgericht Dresden diesen Anspruch bestätigt und entschieden: Urteil des Landgerichts Dresden: Krankenhaus muss Patientin auf Antrag kostenlos Behandlungsdokumentation zur Verfügung stellen weiterlesen

Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt.

Der Grund: Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK weiterlesen

Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung

In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen

„Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“

Die aktuelle Ausgabe der Vierteljahreszeitschrift des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) hat als Schwerpunktthema die Telematikinfrastruktur im Gesundheitswesen.

Im Editorial wird festgestellt, dass „die Bundesregierung – völlig unbeeinflusst von der unterschiedlich geprägten parteipolitischen Zusammensetzung der jeweiligen Regierungskoalition“ seit mehr als 20 Jahren „einen Kurs der Digitalisierung und Technisierung des öffentlichen Gesundheitswesens“ verfolgt. Begleitet von interessengeleiteten Initiativen, Unternehmen und Verbänden aus dem Bereich der IT- und der Pharma-Industrie, der gesetzlichen Krankenkassen sowie der universitären und der privatwirtschaftlichen Forschung werde damit vorgeblich der Versuch unternommen, die Kosten im Gesundheitswesen zu reduzieren. Tatsächlich würden aber neoliberale und privatwirtschaftlich nutzbare Tendenzen im Gesundheitswesen verstärkt und zugleich die in Krankenhäusern und Arztpraxen anfallenden individuellen Gesundheits- und Behandlungsdaten einer Zweit- und Dritt-Nutzung zugeführt. Insbesondere seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn (CDU) habe der Digitalisierungszug im Gesundheitswesen deutlich Fahrt aufgenommen.

Der Widerstand gegen diese Politik wird im Editorial gewürdigt: „Von Beginn an waren die Digitalisierung und Technisierung des öffentlichen Gesundheitswesens auch Gegenstand der Kritik, sowohl von gesetzlich versicherten Menschen, von ÄrztInnen und ihren Verbänden sowie von DatenschützerInnen, IT-Fachleuten und NetzpolitikerInnen. Dieser Widerstand ist nie verstummt. Er war nie so stark, dass er die Entwicklungsrichtung im Gesundheitswesen grundsätzlich verändern konnte. Aber er war stark genug, um Auswüchse zu verhindern und übergriffiges Verhalten zu begrenzen. Dies ist auch heute noch der Fall.“ „Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“ weiterlesen

Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.

Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.

Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht!

Am 14.05.2020 verabschiedete der Bundestag das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite. Eine Stellungnahme des Bundesdatenschutzbeauftragten vom 30.04.2020 warnte vor weitgehenden – durch nicht begründeten – Überwachungsmaßnahmen zur Eindämmung der Corona-Pandemie.

Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“ Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht! weiterlesen

Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung

Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.

Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.

Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen. (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen