Hat ein Betroffener Anspruch auf Schadens nach Art. 82 DSGVO, wenn seine Gesundheitsdaten durch den ehemaligen Arbeitgeber an Behörden (in diesem Fall: an die Ausländerbehörde und die Bundesagentur für Arbeit) unerlaubt weitergegeben werden? Zu dieser Frage hat das Arbeitsgericht Dresden mit Urteil vom 26.08.2020 (Aktenzeichen: 13 Ca 1046/20) Stellung genommen. Arbeitsgericht Dresden: 1.500 € Schadenersatz für unerlaubte Weitergabe von Gesundheitsdaten an Ausländerbehörde und Bundesagentur für Arbeit weiterlesen
Schlagwort-Archive: DSGVO
Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen?
Diese Frage wird derzeit in vielen Betrieben und Verwaltungen kontrovers diskutiert. Der Anlass: Die Konferenz der Gesundheitsminister des Bundes und der Länder hat am 22.09.2021 beschlossen hat, dass Nicht-Geimpfte bei einer Corona-Quarantäne spätestens ab dem 1. November keine Entschädigung mehr erhalten sollen. Entschädigungen nach § 56 Abs. 5 Infektionsschutzgesetz (IfSG) sind zunächst vom jeweiligen Unternehmen bzw. der jeweiligen Beschäftigungs-Behörde auszuzahlen. Sie werden dann auf Antrag von der zuständigen Landesbehörde erstattet.
Aus guten Gründen ist es Arbeitgebern nicht gestattet, Informationen über die medizinischen Ursachen von Arbeitsunfähigkeit zu erfragen und zu verarbeiten.
Ist das bei der Verabeitung des Impfstatus auch so?
Einige Datenschutz-Aufsichtbehörden haben sich zu dieser Frage positioniert: Corona-Pandemie: Darf der Arbeitgeber den Impfstatus abfragen? weiterlesen
Urteil des Landesarbeitsgerichts Baden-Württemberg zum Beschäftigtendatenschutz beim betrieblichen Eingliederungsmanagement
Betriebliches Eingliederungsmanagement (bEM) – was ist das?
Ein Blick in § 167 Abs. 2 SGB IX gibt Antworten:
- „Sind Beschäftigte innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig“, besteht für diese Beschäftigten der Anspruch auf die Klärung der Frage, „wie die Arbeitsunfähigkeit möglichst überwunden werden und mit welchen Leistungen oder Hilfen erneuter Arbeitsunfähigkeit vorgebeugt und der Arbeitsplatz erhalten werden kann (betriebliches Eingliederungsmanagement)“.
- Zu diesem Zweck „klärt der Arbeitgeber mit der zuständigen Interessenvertretung“, d.h. Betriebsrat oder Personalrat, „bei schwerbehinderten Menschen außerdem mit der Schwerbehindertenvertretung“, welche betrieblichen Möglichkeiten dafür zur Verfügung stehen.
- Alles das nur „mit Zustimmung und Beteiligung der betroffenen Person… Beschäftigte können zusätzlich eine Vertrauensperson eigener Wahl hinzuziehen… Die betroffene Person oder ihr gesetzlicher Vertreter ist zuvor auf die Ziele des betrieblichen Eingliederungsmanagements sowie auf Art und Umfang der hierfür erhobenen und verwendeten Daten hinzuweisen.“
- Weiter ist geregelt, dass erstens „soweit erforderlich… der Werks- oder Betriebsarzt hinzugezogen“ wird und zweitens, wenn „Leistungen zur Teilhabe oder begleitende Hilfen im Arbeitsleben in Betracht“ kommen, der „Arbeitgeber die Rehabilitationsträger oder bei schwerbehinderten Beschäftigten das Integrationsamt“ hinzuzieht.
- Betriebs- bzw. Personalräte, bei schwerbehinderten Menschen außerdem die Schwerbehindertenvertretung, „wachen darüber, dass der Arbeitgeber die ihm nach dieser Vorschrift obliegenden Verpflichtungen erfüllt“.
Insgesamt ein umfangreiches Regelwerk, das dazu beitragen soll, betriebliche Ursachen für die Entwicklung von Krankheit und Arbeitsunfähigkeit zu erkennen und zu minimieren und Beschäftigte vor krankheitsbedingter Kündigung zu schützen. Urteil des Landesarbeitsgerichts Baden-Württemberg zum Beschäftigtendatenschutz beim betrieblichen Eingliederungsmanagement weiterlesen
CDU-Gesundheitspolitiker Tino Sorge (MdB) macht Front gegen „Datenschutz in seiner antiquierten Absolutheit“
„Der Gesundheitsexperte der Unions-Bundestagsfraktion, Tino Sorge (CDU), hat eine Abkehr von den strengen Datenschutzregeln im Gesundheitsbereich gefordert. ‚Datenschutz und Gesundheitsschutz müssen in ein neues und pragmatisches Verhältnis zueinander gestellt werden‘, sagte Sorge… ‚Dazu muss auch der Mut zählen, sich vom Datenschutz in seiner antiquierten Absolutheit zu verabschieden.‘“ Mit diesen Sätzen beginnt ein Beitrag im Handelsblatt vom 10.08.2021. Im weiteren Verlauf des Beitrags wird Sorge erneut zitiert mit den Aussagen: „CDU-Politiker Sorge verwies indes auf den Sachverständigenrat Gesundheit (SVR). Dieser habe jüngst ‚in seltener Deutlichkeit auf den Punkt gebracht‘, dass die alten Prinzipien der Datensparsamkeit und der Zweckbindung ‚vollkommen überholt‘ seien. ‚Es sind heutzutage eben nicht nur Ärzte, sondern auch Daten, die Leben retten‘“, so der Wirtschaftsanwalt, Unternehmensjurist und Nicht-Mediziner Sorge. CDU-Gesundheitspolitiker Tino Sorge (MdB) macht Front gegen „Datenschutz in seiner antiquierten Absolutheit“ weiterlesen
Schmerzensgeld i. H. v. 10.000 € aufgrund unzulässiger Weitergabe von Gesundheitsdaten
Die unzulässige Weitergabe von Gesundheitsdaten rechtfertigt ein Schmerzensgeld in Höhe von 10.000 €. Das entschied das Landgericht Meiningen mit Urteil vom 23.12.2020 (Az. (122) 3 O 363/20.
Das Urteil ist bislang nicht frei im Internet veröffentlicht. Klageanlass und Entscheidungsgründe des Gerichts werden in einem Bericht auf Datenschutzticker.de dargestellt.
Schluss mit den Attacken auf den Datenschutz!
Diese Forderung erheben Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit, und Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, in einem Gastbeitrag für die Süddeutsche Zeitung. Nachstehend Auszüge aus dieser Stellungnahme, die auch als Veröffentlichung des rheinland-pfälzischen Datenschutzbeauftragten vorliegt. Schluss mit den Attacken auf den Datenschutz! weiterlesen
Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist
Das bundesweit tätige Ticketverkaufs-Unternehmen CTS Eventim forderte Anfang Februar, dass Veranstalter von Konzerten und Events die Möglichkeit bekommen müssten, den Nachweise einer Corona-Impfung verlangen zu können. Die Systeme von CTS Eventim wären technisch bereits darauf vorbereitet, Impfdaten zu verarbeiten.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erklärte dazu in einer Stellungnahme vom 09.02.2021: „Die Landesbeauftragte für Datenschutz und Informationsfreiheit hat das betroffene Unternehmen darauf hingewiesen, dass eine solche Verarbeitung von Impfdaten als ‚Eintrittskarte‘ für Veranstaltungen zu privatwirtschaftlichen Zwecken nur mit ausdrücklicher gesetzlicher Erlaubnis möglich wäre und dass es ein entsprechendes Gesetz zum gegenwärtigen Zeitpunkt nicht gibt… Bremen: Landesdatenschutzbeauftragte erklärt, dass private Impfdatenverarbeitung ohne Gesetz rechtswidrig ist weiterlesen
Der Auskunftsanspruch in der Heilbehandlung…
…ist eines der Themen, die der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) in seinem Tätigkeitsbericht für 2019 anspricht. Im Abschnitt 9.1. (Seite 52 – 53) erklärt er darin u.a.:
„Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich… Der Auskunftsanspruch in der Heilbehandlung… weiterlesen
Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…
… ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.
Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?
„Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?
Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Verantwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.
Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen
ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz
Für Menschen, die sich schnell über Auskunftsrechte von Patient*innen in Arztpraxen und Krankenhäusern informieren möchten, hat der Landesdatenschutzbeauftragte in Rheinland-Pfalz ein informatives Comic veröffentlicht: ARTICLE-15-MAN und die (Auskunfts-)Rechte der Patient*innen – ein informatives Comic von Landesdatenschutz Rheinland-Pfalz weiterlesen