Die unzulässige Weitergabe von Gesundheitsdaten rechtfertigt ein Schmerzensgeld in Höhe von 10.000 €. Das entschied das Landgericht Meiningen mit Urteil vom 23.12.2020 (Az. (122) 3 O 363/20.
Das Urteil ist bislang nicht frei im Internet veröffentlicht. Klageanlass und Entscheidungsgründe des Gerichts werden in einem Bericht auf Datenschutzticker.de dargestellt.
Diese Forderung erheben Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, in einem Gastbeitrag für die Süddeutsche Zeitung. Nachstehend Auszüge aus dieser Stellungnahme, die auch als Veröffentlichung des rheinland-pfälzischen Datenschutzbeauftragten vorliegt. Schluss mit den Attacken auf den Datenschutz! weiterlesen
Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: „Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen
…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:
„Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen
… ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.
Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?
„Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?
Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Verantwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.
Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen
Für Menschen, die sich schnell über Auskunftsrechte von Patient*innen in Arztpraxen und Krankenhäusern informieren möchten, hat der Landesdatenschutzbeauftragte in Rheinland-Pfalz ein informatives Comic veröffentlicht: ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz weiterlesen
Das meldet der spanische TV-Sender Lasexta am 28.12.2020. Der Minister für Gesundheit, Salvador Illa i Rocain, wird in dem Beitrag zitiert mit der Aussage: „dass ‚ein Register‘ eingerichtet werden würde, das auch ‚mit anderen europäischen Partnern‘ geteilt würde – mit ‚denen, denen die Impfung angeboten wurde und die sie einfach abgelehnt haben‘, ‚wie es bei anderen Behandlungen gemacht wird‘. Es wird also aufgezeichnet, wer ‚aus welchem Grund auch immer, in einem Gebrauch seiner legitimen Freiheit‘ ablehnt. ‚Es handelt sich nicht um ein Dokument, das veröffentlicht werden soll, und es wird mit größtem Respekt vor dem Datenschutz geschehen‘“ Übersetzt mit www.DeepL.com/Translator Spanien: Gesundheitsminister erklärt, dass es ein Register derjenigen geben wird, die den Corona-Impfstoff ablehnen und dass dieses Register „mit anderen europäischen Partnern“ geteilt werden soll weiterlesen
„Beim Aufbau der Infrastruktur für die Impfungen durch das rheinland-pfälzische Gesundheitsministerium wurde die Expertise des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz genutzt, um den Schutz der Daten im Zusammenhang mit den freiwilligen Impfungen sicherzustellen… Im Rahmen der Impfungen sind verschiedene datenschutzrechtliche Fragen zu erörtern wie:
Am 07.12.2020 verhängte die französische Datenschutz-Aufsichtsbehörde (Commission Nationale de l’Informatique et des Libertés – CNIL) Bußgelder i. H. v. 3.000 € bzw. 6.000 € gegen zwei niedergelassene Ärzte, weil sie die Gesundheitsdaten ihrer Patienten nicht angemessen geschützt und die CNIL nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatten. Frankreich: Datenschutz-Aufsichtsbehörde verhängt Bußgelder gegen zwei niedergelassene Ärzte wg. ungenügendem Schutz der Gesundheitsdaten ihrer Patient*innen weiterlesen
Am 30.11.2020 erließ die estnische Datenschutzaufsichtsbehörde eine Strafe von 100.000 Euro für drei Apothekenketten, die aufgrund des Zugangs zu ihrem persönlichen Identifikationscode die Einsichtnahme in die aktuellen Rezepte einer anderen Person ohne deren Zustimmung in der Umgebung der E-Apotheke erlaubten. In einer Information des Europäisches Datenschutzausschusses vom 08.12.2020 wird mitgeteilt, dass die Behörde „es für dringend notwendig (hielt), die Anzeige gültiger Rezepte an Dritte in E-Apothekenumgebungen auf der Grundlage persönlicher Identifikationscodes auszusetzen, da es keine rechtliche Grundlage für eine solche Anzeige gibt… Als der Anwalt der Datenschutzinspektion die E-Apotheken-Umgebungen prüfte, konnte er über das Chat-Fenster schnell auf die Rezeptinformationen anderer Personen zugreifen. Zunächst mussten sie im Chat-Fenster wählen, ob sie ihre eigenen Verschreibungsinformationen oder die Verschreibungsinformationen einer anderen Person abfragen wollten, und wenn sie den persönlichen Identifikationscode einer anderen Person eingaben, wurden die entsprechenden Informationen verfügbar. Nur eine der drei Apothekenketten hatte eine Lösung, die eine vorherige Bestätigung erforderte, ob die Person das Recht hat, die oben genannten Informationen einzusehen…“ Übersetzt mit www.DeepL.com/Translator
Estland wird von den Befürworter*innen der Telematik-Infrastruktur seit vielen Jahren als Vorbild auch für das deutsche Gesundheitswesen benannt. Die mit der aktuellen Meldung bekannt gewordene Problematik ist nicht der erste Fall eines Datenschutz-Problems in Estland, wie hier, hier und hier an unterschiedlichen Problemstellungen deutlich wird.