Prüfung einer elektronischen Gesundheitsakte durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 13.12.2018

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.

Weiterlesen Prüfung einer elektronischen Gesundheitsakte durch die Berliner Beauftragte für Datenschutz und Informationsfreiheit



Leitfaden der Schweizer Datenschutzbehörden von Bund und Kantonen zu Wahlen und Abstimmungen

Onlinekommunikation bietet Akteuren im politischen Meinungsbildungsprozess die Möglichkeit, ihre Botschaften bei den Stimmberechtigten rasch und effizient abzusetzen. Um mit diesen in Dialog zu treten, nutzen sie vermehrt digitale Informationsportale im Internet.

Im E-Commerce-Bereich werden grosse Mengen von Personendaten automatisiert beschafft und bearbeitet, um potenziellen Kunden mit personalisierten Werbebotschaften auf ihr Profil passende Waren und Dienstleistungen anzubieten. Dieselben automatisierten Bearbeitungsmethoden von „Big Data“, „Analytics“, Profilbildung und „Microtargeting“ werden auch zur gezielten Ansprache von Stimmberechtigten eingesetzt. Auf diese Weise versuchen Parteien und Interessengruppen, die  politische Meinungsbildung im Vorfeld von Abstimmungen und Wahlen zu beeinflussen. 

Weiterlesen Leitfaden der Schweizer Datenschutzbehörden von Bund und Kantonen zu Wahlen und Abstimmungen



BayLfD: E-Evidence-Verordnung stoppen!

E-Evidence-Verordnung erhöht die Eingriffsintensität der sog. Vorratsdatenspeicherung um ein Vielfaches!

Heute stimmt der EU-Justizministerrat über den Vorschlag der EU-Kommission für eine E-Evidence-Verordnung ab. Ziel dieser Verordnung wird es sein, Ermittlungsbehörden europaweit einen schnelleren Zugang zu Kommunikationsdaten zu ermöglichen. Die Strafverfolgungsbehörden der EU-Mitgliedstaaten sollen die Befugnis erhalten, Anbieter von Telekommunikations- und Internetdienstleistungen in anderen Mitgliedstaaten der EU und auch in Staaten außerhalb der EU unmittelbar zur Herausgabe von Bestands-, Zugangs-, Transaktions- und Inhaltsdaten zu verpflichten.

Bei den Diskussionen zu dieser Verordnung wird vernachlässigt, dass nicht nur in Deutschland im Rahmen der sog. Vorratsdatenspeicherung Telekommunikationsdienstleister verpflichtet sind, u.a. sämtliche Verkehrsdaten für längere Zeit zu speichern. Aus diesen Daten lassen sich genaue Schlüsse auf das Privatleben der Betroffenen, insbesondere deren Kontakt- und Interessenprofil ziehen.

Prof. Dr. Thomas Petri: „Die E-Evidence-Verordnung führt im Zusammenspiel mit nationalem Sicherheitsrecht zu massiven Grundrechtsbeeinträchtigungen. Könnten auch ausländische Strafverfolgungsbehörden direkt bei den Providern auf Telekommunikationsverkehrsdaten zugreifen, würde sich die Eingriffsintensität der ohnehin verfassungsrechtlich bedenklichen Vorratsdatenspeicherung um ein Vielfaches erhöhen. Deshalb sollte die E-Evidence-Verordnung heute dringend gestoppt werden.“

Dr. Thomas Petri

Der Bayerische Landesbeauftragte für den Datenschutz kontrolliert bei den bayerischen öffentlichen Stellen die Einhaltung datenschutzrechtlicher Vorschriften. Er ist vom Bayerischen Landtag gewählt, unabhängig und niemandem gegenüber weisungsgebunden.

10 Vorschläge für ein besseres Datenschutzrecht

Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink, gegenüber dem Innenausschuss des Deutschen Bundestags zum 2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU (BT-Drucksache 19/4674 vom 1. Oktober 2018)

  1. Die Stärke der DS-GVO besteht in der unauflöslichen Verbindung von moderner Datenverarbeitung und Bürgerrechten, von Digitalisierung und Datenschutz. Nicht zwingend gebotene nationale Sonderregelungen, insbesondere Beschränkungen von jenen Betroffenenrechten, welche den europäischen Weg in die Digitalisierung gerade charakterisieren, sollten unterbleiben.
  2. Schwächen der DS-GVO, etwa die unterschiedslose Regulierung von kleinen Betrieben und Großkonzernen, sollten dort behoben werden, wo das rechtlich möglich und sinnvoll ist: auf EU-Ebene. Nationale Korrekturversuche sind nutzlos und tragen erheblich zur bestehenden Verunsicherung der Verantwortlichen bei.
  3. Die Axt an die Institution des betrieblichen Datenschutzbeauftragten zu legen würde bedeuten, eine bewährte Einrichtung des deutschen Datenschutzes gerade in dem Moment zu beschneiden, wo sie am dringendsten gebraucht wird. Es kann nur darum gehen, die Belastungen durch die DS-GVO angemessen zu gestalten – und nicht darum, die dabei für die Unternehmen hilfreichste Institution nach dem Motto zu beschädigen: „Die See wird rauer, wir sollten den Lotsen von Bord schicken!“
  4. Möglich bleibt die Entlastung von nationalen Vorgaben, etwa die Freistellung kleinerer, nicht gewerblich tätiger Vereine von der Bestellpflicht eines Datenschutzbeauftragten. Die Beschränkung der Bestellpflicht auf Verarbeitungen zu gewerblichen Zwecken würde Rechtsanwälte, Ärzte und Steuerberater ausnehmen, was sachlich nicht zu rechtfertigen und zudem europarechtswidrig ist. Möglich wäre demgegenüber eine Beschränkung auf „geschäftsmäßige Verarbeitungen“.
  5. Datenschutzwidrige Vorhaben wie die Einführung bereichsspezifischer Vorratsdatenspeicherungen sollten fallengelassen werden.
  6. Unternehmen nehmen zunehmend die Beratungsleistungen der Datenschutzaufsichtsbehörden in Anspruch. Auch deshalb ist die föderale Struktur der Datenschutzaufsicht in Deutschland zu erhalten, denn nur sie gewährleistet eine ortsnahe, effektive und pragmatische Beratung der Verantwortlichen.
  7. Zur Unterstützung der Arbeitsfähigkeit des Parlamentes sollte die Regierung künftig bei Gesetzentwürfen eine klare Trennung von rein terminologischen und inhaltlich bedeutsamen Änderungsanliegen vornehmen.
  8. Der Bundestag sollte europarechtswidrige Regelungen des BDSGneu, wie etwa das Verwertungsverbot bei Datenpannen-Meldungen oder die weitgehende Freistellung der freien Berufe von der Datenschutz-Aufsicht zurücknehmen.
  9. Soweit andere Mitgliedstaaten der EU, wie etwa Österreich, offensichtlich europarechtswidrige nationale Regelungen in Kraft setzen, etwa zur Aussetzung von Bußgeldern durch die Datenschutz-Aufsichtsbehörden oder zur Bestellpflicht von Datenschutzbeauftragten, sollte der Bundestag auf die Einleitung von Vertragsverletzungsverfahren vor dem EuGH dringen. Dies sorgt für Rechtssicherheit und baut rechtswidrige Wettbewerbsvorteile innerhalb Europas ab.
  10. Bei der Evaluierung der DS-GVO nach Art. 97 sollten die Abgeordneten des Deutschen Bundestages eine aktive Rolle einnehmen und ihre Erfahrungen als Ansprechpartner von Betrieben und Vereinen gegenüber der Europäischen Kommission einbringen – ganz unabhängig von den Positionen der Bundesregierung.

Die Webseite des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg ist abrufbar unter
http://www.baden-wuerttemberg.datenschutz.de.



Erstes Webinar zur DS-GVO in Schulen erfolgreich

Am ersten Webinar mit dem Thema „Neuerungen durch die Datenschutzgrundverordnung (DS-GVO) an Schulen“ haben sich Ende November rund 20 Teilnehmende, darunter der Arbeitskreis der Multimediaberater der weiterführenden Schulen in Baden-Württemberg zugeschaltet. In der knapp einstündigen Online-Veranstaltung konnten sich die Teilnehmer kompakt, kostenlos und aktuell mit dem Referenten für den Bereich der Schulen beim LfDI, Herrn Martin Dörr, informieren und anschließend Fragen stellen.

Welche Veränderungen stehen den Schulen durch den neuen Rechtsrahmen ins Haus? Wie gehen Schulen mit der Pflicht der Meldung von Datenpannen und der Benachrichtigung der betroffenen Personen um? Dies waren einige der Themen des 30minütigen Vortrages.

Fachreferent Dörr stellte den Interessierten wichtige und praxisrelevante Informationen zu diesen Fragen vor und ging für weitere 30 Minuten im anschließenden moderierten Chat auf weitere Fragen wie beispielsweise die Bedeutung der DS-GVO für schulische Datenschutzbeauftragte ein.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dr. Stefan Brink  hierzu: „Ich freue mich, dass unser erstes Webinar in Kooperation mit der Landesakademie in Esslingen auf so reges Interesse gestoßen ist. Neben unseren klassischen Seminaren sind Webinare eine zeitgemäße Möglichkeit der Weiterbildung und Informationsvermittlung. Die Vorteile liegen auf der Hand: Webinare sind nicht ortsgebunden und auch nicht zwangsläufig teilnehmerbegrenzt. Jeder Interessent kann somit von jedem Ort der Welt aus an einem Webinar teilnehmen. Wir planen daher – neben unseren zahlreichen klassischen Seminaren – auch in Zukunft weitere Webinare anzubieten.“

Die Pressemitteilung ist im Internet zusätzlich abrufbar unter
http://www.baden-wuerttemberg.datenschutz.de.