Patientendatenschutz und EU-Datenschutzgrundverordnung

Der Datenschutz ist ein äußerst sensibles Thema, welches in den letzten Jahren enorm an Bedeutung gewonnen hat und immer wieder zum heißen Diskussionspunkt auch in der Gesellschaft geworden ist. Besonders sensibel wird der Datenschutz dann, wenn es nicht nur um wirtschaftlich interessante Daten geht (bspw. wo und was man einkauft), sondern wenn es an die persönliche Sphäre geht. Dies ist besonders bei Patientendaten der Fall, denn Daten über eine Krankheit und die Behandlung dieser Krankheit möchte ein Patient sicher im höchsten Maße geschützt wissen. Der vorliegende Beitrag soll genau hier ansetzen und zunächst verdeutlichen, was der Patientendatenschutz überhaupt umfasst. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

EU-Datenschutzgrundverordnung: Fernwartung noch Auftragsdatenverarbeitung?

Nach den bisherigen Regelungen im Bundesdatenschutzgesetz unterliegt eine Fernwartung den Regelungen in § 11 BDSG zur Auftragsdatenverarbeitung. In § 11 Absatz 5 BDSG heißt es, dass die Absätze 1 bis 4 von § 11 entsprechend anzuwenden sind, wenn es um die Wartung von Datenverarbeitungsanlagen durch andere Stellen geht und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Es geht also nicht darum, ob ein unberechtigter oder berechtigter Zugriff auf personenbezogene Daten durch das Unternehmen im Rahmen der Fernwartung geschieht, sondern ob ein Zugriff möglich ist. Dies führt aktuell dazu, dass faktisch fast alle Fernwartungsverträge den Regelungen zur …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 4,43 von 5
Loading...
Schreibe ein Kommentar

Das Verarbeitungsverzeichnis nach Art. 30 der DSGVO

Schon unter dem BDSG bestand die Pflicht für Unternehmen, ein Verfahrensverzeichnis zu haben. Obwohl dieses Wort im Gesetz nicht direkt benutzt ist, verweist § 4g Abs. 2 BDSG auf eine „Übersicht“ über die in § 4e Satz 1 BDSG genannten Angeben, die der Verantwortliche dem betrieblichen Datenschutzbeauftragten zur Verfügung stellen muss. Die Führung eines Verfahrensverzeichnisses ist die Verantwortung des Datenschutzbeauftragten und wenn dieser fehlt, des Geschäftsführers oder des Vorstands. Dabei muss der Datenschutzbeauftragte dieses Verfahrensverzeichnis für Dritten nach Anforderung bereitstellen. Es wird zwischen einem internen und einem öffentlichen Verfahrensverzeichnis unterschieden, bei denen der Unterschied in der Menge der enthaltenen Angaben …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 4,43 von 5
Loading...
Schreibe ein Kommentar

Datenschutzbeauftragte, Aufsichtsbehörden und Betriebsrat: welche Änderungen erwarten sie nach der DSGVO?

Die Datenschutz-Grundverordnung ist am 25.05.2016 in Kraft getreten und wird ab dem 25.05.2018 EU-weit gelten. Dabei ensteht die Frage, was für einen Einfluss sie auf die bisher anwendbaren Gesetzen der Mitgliedstaaten haben wird. In Deutschland richtet sich dies besonders an den Datenschutzbeauftragten, die Aufsichtsbehörden und den Betriebsrat und ihre Rolle für den Schutz von Beschäftigtendaten. Der betriebliche Datenschutzbeauftragte Die Kriterien zur Einsetzung eines betrieblichen Datenschutzbeauftragten sind bis jetzt von § 4f BDSG bestimmt. Gemäß dieser Vorsschrift ist es obligatorisch, einen betrieblichen Datenschutzbeauftragten einzusetzen, wenn mehr als neun Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind oder Verarbeitungen vorliegen, die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 7 Bewertung(en), durchschnittlich: 4,43 von 5
Loading...
Schreibe ein Kommentar

Zweckänderung nach der Datenschutzgrundverordnung

Ab dem 25.05.2018 ist die EU Datenschutz-Grundverordnung (DS-GVO) zu beachten. Unternehmen und auch Behörden müssen sich bei den laufenden Verarbeitungen auf die neue Gesetzessituation einstellen und ihre laufenden Verarbeitungen gegebenenfalls anpassen. Dies betrifft auch die Fälle der Zweckänderungen. Insbesondere die hohen und empfindlichen Sanktionen sind für Unternehmen und Behörden ein Antreiber, mehr als bisher, sich dem Thema Datenschutz zu widmen. In Artikel 5 Abs. 1 b DS-GVO ist festgelegt, dass personenbezogene Daten nur für eindeutige und legitime Zwecke erhoben werden dürfen. Wenn eine Erhebung für einen bestimmten Zweck erfolgt, dürfen die Daten nicht außerhalb dieser Zweckbestimmung genutzt werden. Allerdings …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Die DSGVO und der Bedarf für ein Datenschutz-Management-System im Unternehmen

Mit der Einführung der DSGVO entsteht für Unternehmen die Frage, was sich verändern wird und welche Maßnahmen sie ergreifen müssen, um die Anforderungen der DSGVO zu erfüllen. Von großer Bedeutung sind die Aufgaben des Datenschutzbeauftragten, die mit der Verordnung erweitert wurden, und der Bedarf zur Einführung eines Datenschutz-Management-Systems. Ein solches System ist nun obligatorisch und besonders wichtig im Licht der neuen Pflichten, die Unternehmen erfüllen müssen, insbesondere die Nachweis- und Rechenschaftspflicht und die in Art. 24 DSGVO enthaltenen Verantwortungen. Bisherige Aufgaben des Datenschutzbeauftragten Gemäß § 4g BDSG ist der Datenschutzbeauftragte dafür verantwortlich, auf die Einhaltung des BDSG und anderer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 4,20 von 5
Loading...
Schreibe ein Kommentar

Wie sich die Auftragsdatenverarbeitung mit der DSGVO verändern wird

Bisheriger Stand unter BDSG Die Auftragsdatenverarbeitung wurde bis jetzt von § 11 BDSG geregelt und verweist auf die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragnehmer im Auftrag der Verantwortlichen. Die Regelung basiert auf der Vorstellung, dass der Auftragnehmer ausschließlich nach den Weisungen des Auftraggebers handelt und dabei keine Verantwortung für die Verarbeitung trägt. Zur Übermittlung der personenbezogenen Daten an Dritten ist nach dem jetzigen Stand des Gesetzes die Einwilligung der betroffenen Person oder eine gesetzlich geregelte Erlaubnis nötig. Jedoch besagt § 3 Abs. 8 Satz 3 BDSG, dass Personen und Stellen, die personenbezogene Daten „im Auftrag“ …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Die Benutzung von personenbezogenen Daten für wissenschaftliche Zwecke unter der DSGVO

Auch in dem Kontext von wissenschaftlicher Forschung bleibt die Idee, dass personenbezogene Daten jeder betroffenen Personen geschützt werden müssen. Besonders wichtig ist es, die persönliche Daten in anonymisierter Form zu speichern und zu analysieren, damit die Teilnehmer an wissenschaftlichen Untersuchungen bereit sind Informationen wie z.B. ihre sexuelle Ausrichtung, politische Überzeugungen und religiöse Zugehörigkeit mitzuteilen. Die neue Datenschutz-Grundverordnung, die ab dem 25.05.2018 gültig sein wird, führt einheitliche Regeln für den Schutz solcher Daten ein, wobei sie sich mit den aktuellen technologischen Herausforderungen auseinandersetzt. Von großer Bedeutung in dem Feld der Wissenschaft sind genau die Vorschriften über die Zweckbindung, Anonymisierung und …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Gesetzesentwurf zur DSGVO: Datenschutz-Anpassungs- und -Umsetzungsgesetz EU DSAnpUG-EU

Die Datenschutz-Grundverordnung trat am 24.05.2016 in Kraft und nach weniger als anderthalb Jahren wird sie schon unmittelbar in dem Recht der europäischen Mitgliedstaaten anwendbar sein. Der Hauptzweck der Verordnung liegt darin, die Datenschutzrechtssysteme in dem Europäischen Union zu vereinheitlichen und effektiver zu machen. Das Besondere an der Verordnung ist, dass sie mit den darin enthaltenen Öffnungsklauseln ein hybrider Gesetzestext ist, der zum Teil den Mitgliedstaaten explizit die Möglichkeit zur Variationen auf der Nationalebene bietet. Nachdem der erste Entwurf für ein Allgemeinen Bundesdatenschutzgesetz (ABDSG) vom 05.09.016 nach massiver Kritik von dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) zurückgezogen wurde, …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Die Meldepflichten bei der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung wird erst im Mai 2018 in Kraft treten, jedoch sollten kleine Firmen und Großkonzerne sich schon jetzt damit aktiv beschäftigen. Oft kommt es vor, dass Unternehmen über Datenschutzverstösse nicht berichten, weil sie Angst vor einem Reputationsschaden haben. In Wirklichkeit ist niemand hundertprozentig vor Datenpannen geschützt. In den letzten Jahren sind immer mehr Unternehmen davon betroffen, wie z.B. Apple, Yahoo, große Banken usw., und es ist wichtig, das rechtzeitig mitzuteilen, damit solche Geschehnisse vermieden werden. In Deutschland ist schon seit 2009 eine Meldepflicht unter §42a BDSG vorhanden. Laut des Gesetzes tritt eine Informationspflicht auf, wenn als Folge einer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar