DSGVO / BLOG

DSGVO.CARE / BLOG

DSGVO / Blog

Der einfühlsamste, etwas humoristische und alles Wichtige auf den Punkt bringende DSGVO-Blog in diesem Universum.


Flupps da geht mal schnell die Krankengeschichte des HIV-Patienten an eine falsche Person. Keiner hats gesehen, alles wird sofort vernichtet (vielleicht) und der Arbeitsalltag geht weiter. Laut Deutschlands Aufsichtsbehörden sind Datenpannen wie diese im Gesundheitswesen flächendeckend verbreitet. Verantwortlich dafür ist nach - Einschätzung der Aufsichtsbehörden - ACHTUNG; nicht das Coronavirus, sondern - und das ist für uns alle jetzt eine große Überraschung - menschliches Versagen. Die Standard-Therapie in so einem Fall, scheint für die Aufsichtsbehörden ein alles andere als homöopathisches Bußgeld zu sein ;)

Supplements sind im Trend und Teil des eigenen Lifestyles. Doch offenbart der Käufer dieser Produkte - lediglich durch den Einkauf - sensible personenbezogenen Daten? Supplements sowie auch mehr und mehr Medikamente gehen heute mehr und mehr über den Online-Ladentisch. Mit der Frage, ob es sich hierbei um Gesundheitsdaten handeln könnte welche besonderen Schutz und Einwilligungen notwendig machen würden, hat sich vor Kurzem das OLG Naumburg beschäftigt. Unser Fazit: Es kann sich nicht grundsätzlich um Gesundheitsrelevante Daten handeln. So muss der Käufer von Produkt X, nicht automatisch auch der Konsument sein - somit fehlt schlicht der Gesundheitsrelevante Personenbezug.

Einerseits die DSGVO, andererseits zahlreiche andere Verpflichtungen, und manchmal kommen sich diese in die Quere. So erging es bestimmt schon zahlreichen Unternehmen. Einander widersprechende Formulierungen sind leider kein Einzelfall und bereiten oftmals Kopfzerbrechen. Wenns um Gesundheitsdaten geht, schrillen bei vielen zum Glück die Alarmglocken. Derzeitige Praxis: Die Daten müssen für eine Prüfung durch das Finanzamt zuvor anonymisiert werden, damit man nicht gegen eine berufliche Schweigepflicht verstößt zum Beispiel!

Ein medizinisches Ambulatorium ohne Datenschutzbeauftragten oder Datenschutzfolgeabschätzung + weiterer kleiner Mängel ist der DSB 50.000€ wert. Die Argumentation, wonach die Rechtslage in diesen Punkten nicht eindeutig war, wertet die DSB als vorwerfbaren Rechtsirrtum, ein teurer "Irrtum"!

16 Millionen Datensätze von Patienten - öffentlich im Internet zugänglich! Größtenteils zwar US-Bürger aber auch Ihre Daten könnte betroffen sein, wenn Sie in letzter Zeit mal ein MRT- oder Röntgenbild benötigten. Besonders heikel, weil es sich hier um so genannte Artikel 9 Daten, welche besonders sensibel zu handhaben sind, handelt. Schuld sind zumeist schlecht gesicherte Bild-Archivierungs-Server.