CR-online.de Blog

Kategorie-Archiv: Compliance, Datenschutz (Kap. B)

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Steine statt Brot: Empfehlungen des EDSA zu Datentransfers nach Schrems II

Der Europäische Datenschutzausschuss (EDSA) hat seine lang erwarteten Empfehlungen 1/2020 zur öffentlichen Debatte gestellt, die sich mit der Rechtfertigung von Datentransfers in Drittländer befassen. Das Gremium der europäischen Datenschutzbehörden gibt eine ganze Reihe erwägenswerter Hinweise. Belastbare Lösungen liefert der EDSA indes nicht. Im Gegenteil:  Datentransfers an Dienstleister, die inhaltlich mit den Daten arbeiten, und sogar […]

Verarbeitung besonderer Datenkategorien: Erhöhte Anforderungen nur bei Auswertungsabsicht

Das VG Mainz weist für die Praxis mit einem klugen Kriterium einen normativen Ausweg aus der Sackgasse zu den engen Rechtsgrundlagen für die Verarbeitung besonderer Datenkategorien: Es kommt auf die Auswertungsabsicht an. Hintergrund:  (zu) enge Rechtfertigungsgrundlagen Die Reichweite der strikten Anforderungen an die Verarbeitung besonderer Datenkategorien in Art. 9 DSGVO wird häufig und zu Recht […]

Zweite Welle der Corona-Maßnahmen: Kontaktdaten, Risikogebiete, Feiern

Aus Sorge vor steigenden Infektionszahlen werden derzeit in ganz Europa die Corona-Maßnahmen verschärft. Für Spanien gilt jetzt  eine „Reisewarnung“. Die Deutsche Bahn bietet – noch freiwillig – allen Reisenden, die aus „Risikogebieten“ einreisen, die Hinterlegung von Kontaktdaten an (“Bahnfahrer aus Risikogebieten sollen Onlineformular ausfüllen”, ZEIT ONLINE v. 13.8.2020). Gesundheitsminister Spahn warnt vor privaten Feierlichkeiten (“Spahn […]

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist – nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt. […]

Corona ohne “Doppeltür”: Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.

Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der “Kontaktnachverfolgung” scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den […]

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Überblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt […]

“Kontaktverfolgung”: Carte blanche für die Sammlung von Personendaten?

“Contact Tracing” (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob “old school”-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer “Kontaktverfolgung” kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]