Elektronische Patientenakte (ePA) – Testphase startet für gesetzlich Versicherte

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 15.01.2025

Heute startet die elektronische Patientenakte (ePA) mit einer Testphase in Hamburg und Franken. Rund 300 Gesundheitseinrichtungen erproben die elektronische Patientenakte und die damit verbundenen Abläufe in der Praxis. Danach legt das Bundesgesundheitsministerium fest, ab wann die ePA für Arztpraxen, Apotheken und Krankenhäusern in Thüringen zur Verfügung stehen.

Weiterlesen Elektronische Patientenakte (ePA) – Testphase startet für gesetzlich Versicherte

Wie funktioniert Datenschutz im Praxis-Alltag? Initiative „Mit Sicherheit gut behandelt“ startet monatliche Praxistipps

Presseerklärung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 13.01.2025

Ab sofort veröffentlicht die Initiative „Mit Sicherheit gut behandelt“ auf ihrer Webseite monatlich Praxistipps, um Ärztinnen, Ärzte, Psychotherapeutinnen und Psychotherapeuten bei der Umsetzung des Datenschutzes in ihrem Praxisalltag bedarfsgerecht zu unterstützen. Insgesamt sind zwölf Praxistipps geplant.

Weiterlesen Wie funktioniert Datenschutz im Praxis-Alltag? Initiative „Mit Sicherheit gut behandelt“ startet monatliche Praxistipps

BlnBDI übernimmt Vorsitz der DSK 2025

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 08.01.2025

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) Meike Kamp übernimmt im Jahr 2025 den Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Inhaltliche Schwerpunkte ihres Vorsitzes werden die Themen Anonymisierung und Pseudonymisierung sein. Weitere Schwerpunkte sind die Wechselwirkung zwischen der Datenschutzgrundverordnung und den Europäischen Digitalrechtsakten in der Praxis sowie die Standardisierung von Prüfkriterien der Datenschutzaufsichtsbehörden.

Weiterlesen BlnBDI übernimmt Vorsitz der DSK 2025

Verabschiedete Einwilligungsverwaltungsverordnung verfehlt ihr eigentliches Ziel

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 27.12.2024

PRESSEMITTEILUNG NR. 20/2024

Am 20. Dezember 2024 hat der Bundesrat der von der Bundesregierung verabschiedeten Einwilligungsverwaltungsverordnung (EinwV) zugestimmt, sodass sie voraussichtlich am 1. April 2025 in Kraft treten wird. Die Bundesregierung verfolgt mit der Einwilligungsverwaltungsverordnung das Ziel, die von vielen Nutzern als störend empfundenen Einwilligungsbanner auf Webseiten deutlich zu reduzieren und zu vereinfachen. Grundlage für die Verordnung ist § 26 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz.

Der Landesbeauftragte für den Datenschutz Niedersachsen teilt die positive Einschätzung der Bundesregierung nicht, da das mit der Verordnung verfolgte Ziel wohl nicht erreichbar ist. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) äußerte bereits zu einer Vorversion der Einwilligungsverwaltungsverordnung deutliche Kritik, siehe https://lfd.niedersachsen.de/download/213724/ (PDF). Wichtige Kritikpunkte, die bereits vor einem Jahr von der Datenschutzkonferenz geäußert wurden, sind in der aktuellen Fassung der Verordnung unbeachtet geblieben. Der LfD Niedersachsen hat diese Kritik auf der Länderebene im Rahmen der Zustimmung des Bundesrats erneut eingebracht.

Der LfD Niedersachsen erkennt an, dass der Gesetzgeber den ursprünglichen Entwurf nach der DSK-Stellungnahme an einigen Stellen nachgebessert hat. So sind zahlreiche Passagen nun präziser formuliert – etwa durch eine Klarstellung, dass es um die Verwaltung von Einwilligungen geht und nicht um deren Erteilung, oder durch die Betonung, dass die Webseitenbetreiber für die Einhaltung datenschutzrechtlichen Anforderungen für Einwilligungen verantwortlich sind.

Jedoch stellt die Datenschutzbehörde fest, dass diese Anpassungen nicht ausreichen, um die Ziele der Verordnung zu erreichen. Denn wesentliche Kritikpunkte bleiben bestehen:

* EINWILLIGUNGSBANNER WEITERHIN NOTWENDIG:
Einwilligungen werden weiterhin ausschließlich über Einwilligungsbanner auf Webseiten erteilt. Einwilligungsverwaltungsdienste speichern die Entscheidungen der Nutzer, die sie im Einwilligungsbanner getroffen haben, und teilen den Einwilligungsstatus bei einem erneuten Aufruf der Webseite automatisch mit, sodass (erst) bei einem weiteren Seitenaufruf ein wahrnehmbarer Effekt eintritt.

* BEGRENZTER ANWENDUNGSBEREICH:
Die Einwilligungsverwaltungsdienste decken nur Einwilligungen nach § 25 TDDDG ab, nicht jedoch Einwilligungen gemäß der Datenschutz-Grundverordnung (DSGVO). Deshalb führen die Dienste nicht zu einer Vereinfachung im Umgang mit Einwilligungen.

* FREIWILLIGE NUTZUNG:
Die Einbindung von Einwilligungsverwaltungsdiensten durch Webseitenbetreiber ist freiwillig (§ 18 Abs. 1 EinwV). Es besteht daher die Gefahr, dass viele Anbieter weiterhin auf herkömmliche Einwilligungsbanner setzen. Entsprechend gering werden die Vorteile der Einwilligungsverwaltungsdienste für die Nutzer sein.

* UNKLARHEIT DARÜBER, WER DIENSTE ANBIETEN SOLL:
Es gibt bislang keine Dienste, die die Anforderungen der Verordnung erfüllen, und es ist unklar, wer solche Dienste zukünftig anbieten wird, insbesondere in Hinblick auf die strengen Zertifizierungsauflagen (§§ 3 ff. EinwV).

Der LfD Niedersachsen geht davon aus, dass sich die bisherige Praxis im Umgang mit Einwilligungen auf Webseiten leider kaum ändern wird und Nutzer sich weiterhin an den eingeblendeten Aufforderungen zur Einwilligung stören.

Lösen ließe sich das Problem umständlicher Einwilligungsbanner im Übrigen ganz leicht, auch ohne die Einführung von Einwilligungsverwaltungsdiensten. Dazu müssten Webseitenbetreiber ihre Webseiten konsequent datenschutzfreundlicher gestalten, zum Beispiel indem sie auf Drittdienste und Cookies, insbesondere für exzessives und für den Nutzer nicht vorhersehbares, digitales Marketing, verzichten. Außerdem stören viele Einwilligungsbanner nur deshalb so stark, weil sie von den Nutzern nicht einfach „weggeklickt“ werden können.

Diese Pressemitteilung als Download:
* PM 20/2024 zur Einwilligungsverwaltungsverordnung (PDF) [https://www.lfd.niedersachsen.de/download/213725]

Herausgeber: Der Landesbeauftragte für den Datenschutz Niedersachsen

Diese Presseinformation im Portal des Landes Niedersachsen:
https://www.lfd.niedersachsen.de/startseite/infothek/presseinformationen/verabschiedete-einwilligungsverwaltungsverordnung-verfehlt-ihr-eigentliches-ziel-238383.html

Berlin Group beschließt Papiere zu LLMs und zu Data Sharing

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 27.12.2024

Bonn, den 27. Dezember 2024
Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat unter dem Vorsitz der BfDI zwei neue Arbeitspapiere angenommen: ein Papier zu sogenannten „Large Language Models“ (LLMs) und ein Papier zum Thema „Data Sharing“.

LLMs sind hochkomplexe KI-Modelle zur Generierung von Texten. Sie werden mit großen Datenmengen trainiert. Das Papier behandelt Risiken für den Datenschutz und zeigt, wie diesen mit einem effektiven Verständnis der Funktionsweise der Technologie begegnet werden kann. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Dr. Louisa Specht-Riemenschneider, betont: Für das Training großer Sprachmodelle sind hochwertige Trainingsdaten erforderlich. Werden personenbezogene Daten verarbeitet, muss dies transparent und rechtmäßig geschehen. Für den angemessenen Umgang mit LLMs und eine effektive, Innovationen konstruktiv begleitende Aufsicht muss es eine umfassende Analyse geben. Das Papier der Berlin Group beschreibt, wie dies gelingen kann. Das Teilen von Daten zwischen Organisationen gerade auch international kann unter Umständen zu größeren Datenschutzverstößen und Datenmissbrauch führen. Die Hinweise im Data Sharing-Papier sollen zur Entwicklung einer vertrauenswürdigen Austausch- und Rechenumgebung beitragen, die das Potenzial eines sicheren und geschützten Datenaustauschs maximieren kann, während die Datenschutzgrundsätze gewahrt bleiben. Hierzu sagt Professor Dr. Louisa Specht-Riemenschneider: Damit datengetriebene Innovationen allen Menschen zu Gute kommen, ist es mir wichtig, Wege aufzuzeigen, die eine datenschutzkonforme Anwendung und die Umsetzung von Innovationen ermöglichen. Insbesondere datenschutzfördernde Technologien, sogenannte Privacy-enhancing technologies, spielen eine besonders wichtige Rolle, dies zeigt das Papier zum Datenteilen. Die „Berlin Group“ ist eine unabhängige Gruppe von Expertinnen und Experten im Bereich des technologischen Datenschutzes und steht unter Leitung der BfDI. Bei ihrer Arbeit profitiert die Gruppe von ihrer heterogenen Zusammensetzung mit Teilnehmenden von Datenschutzaufsichtsbehörden, Regierungsstellen, internationalen Organisationen und Nicht-Regierungsorganisationen sowie aus der Forschung und der Wissenschaft aus allen Weltregionen. Hier kommen Sie zu den Arbeitspapieren Large Language Models und Data Sharing.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2024/16_Berlin-Group-LLMs-und-Data-Sharing.html?nn=251944