Schlagwort-Archive: DSGVO

Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK

Wegen eines Verstoßes gegen die Pflichten zu sicherer Datenverarbeitung (Art. 32 der Europäischen Datenschutz-Grundverordnung DS-GVO) hat die Bußgeldstelle des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) gegen die  AOK Baden-Württemberg  eine  Geldbuße  von  1.240.000,- Euro  verhängt.

Der Grund: Die AOK Baden-Württemberg veranstaltete in den Jahren 2015 bis 2019 zu unterschiedlichen Gelegenheiten Gewinnspiele und erhob hierbei personenbezogene Daten der Teilnehmer, darunter deren Kontaktdaten und Krankenkassenzugehörigkeit. Dabei wollte die AOK die Daten der Gewinnspielteilnehmer auch zu Werbezwecken nutzen, sofern die Teilnehmer hierzu eingewilligt hatten. Mithilfe technischer und organisatorischer Maßnahmen, u. a. durch interne Richtlinien und Datenschutzschulungen, wollte die AOK hierbei sicherstellen, dass nur Daten solcher Gewinnspielteilnehmer zu Werbezwecken verwendet werden, die zuvor wirksam hierin eingewilligt hatten. Die von der AOK festgelegten Maßnahmen genügten jedoch nicht den gesetzlichen Anforderungen. In der Folge wurden die personenbezogenen Daten von mehr als 500 Gewinnspielteilnehmern ohne deren Einwilligung zu Werbezwecken verwendet. Baden-Württemberg: Datenschutzbeauftragter verhängt Bußgeld i. H. v. 1,24 Mio. € gegen AOK weiterlesen

Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung

In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen

„Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“

Die aktuelle Ausgabe der Vierteljahreszeitschrift des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) hat als Schwerpunktthema die Telematikinfrastruktur im Gesundheitswesen.

Im Editorial wird festgestellt, dass „die Bundesregierung – völlig unbeeinflusst von der unterschiedlich geprägten parteipolitischen Zusammensetzung der jeweiligen Regierungskoalition“ seit mehr als 20 Jahren „einen Kurs der Digitalisierung und Technisierung des öffentlichen Gesundheitswesens“ verfolgt. Begleitet von interessengeleiteten Initiativen, Unternehmen und Verbänden aus dem Bereich der IT- und der Pharma-Industrie, der gesetzlichen Krankenkassen sowie der universitären und der privatwirtschaftlichen Forschung werde damit vorgeblich der Versuch unternommen, die Kosten im Gesundheitswesen zu reduzieren. Tatsächlich würden aber neoliberale und privatwirtschaftlich nutzbare Tendenzen im Gesundheitswesen verstärkt und zugleich die in Krankenhäusern und Arztpraxen anfallenden individuellen Gesundheits- und Behandlungsdaten einer Zweit- und Dritt-Nutzung zugeführt. Insbesondere seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn (CDU) habe der Digitalisierungszug im Gesundheitswesen deutlich Fahrt aufgenommen.

Der Widerstand gegen diese Politik wird im Editorial gewürdigt: „Von Beginn an waren die Digitalisierung und Technisierung des öffentlichen Gesundheitswesens auch Gegenstand der Kritik, sowohl von gesetzlich versicherten Menschen, von ÄrztInnen und ihren Verbänden sowie von DatenschützerInnen, IT-Fachleuten und NetzpolitikerInnen. Dieser Widerstand ist nie verstummt. Er war nie so stark, dass er die Entwicklungsrichtung im Gesundheitswesen grundsätzlich verändern konnte. Aber er war stark genug, um Auswüchse zu verhindern und übergriffiges Verhalten zu begrenzen. Dies ist auch heute noch der Fall.“ „Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“ weiterlesen

Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.

Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.

Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht!

Am 14.05.2020 verabschiedete der Bundestag das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite. Eine Stellungnahme des Bundesdatenschutzbeauftragten vom 30.04.2020 warnte vor weitgehenden – durch nicht begründeten – Überwachungsmaßnahmen zur Eindämmung der Corona-Pandemie.

Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“ Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht! weiterlesen

Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung

Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.

Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.

Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen. (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen

Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch

Wie Medienberichten zu entnehmen ist, plant das Bundesgesundheitsministerium nun mit einer Corona-Tracing-App auf Basis des Softwaregerüsts der Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) mit zentralem Matching.

In einem Offenen Brief vom 24.04.2020, der u. a. vom Chaos Computer Club e.V. (CCC), dem · Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FifF) und der · Gesellschaft für Informatik (GI) e.V. unterzeichnet wurde, wird dazu festgestellt:

In der derzeitigen politischen Diskussion werden Erwartungen für eine Corona-Tracing- App geschürt, die möglicherweise nicht eingehalten werden können. Inwiefern sie die Pandemie-Bekämpfung unterstützen kann, wird erst in Monaten zu beurteilen sein. Wir bitten aus diesen Gründen darum, eine Neubewertung der verschiedenen Optionen zu vollziehen und dabei die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen sowie ausschließlich auf Lösungen zu setzen, die – im Gegensatz zu dem vorliegenden Vorschlag – technisch von den Betriebssystem- Anbietern auch umsetzbar sind. Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch weiterlesen

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“

“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.

Quelle: Homepage „Faster than Corona“ 

Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen