CR-online.de Blog

Tag-Archiv: Datenschutz-Grundverordnung

Mit Schnelltests zu Friseur – ohne Datenschutz

Ab Montag werden bundesweit Schnelltests für Friseure, Kosmetikstudios, Massagepraxen und andere “körpernahe Dienstleistungen” vorgeschrieben sein, wenn der Kunde nicht durchgängig Maske trägt. Ein Testkonzept fehlt, Verwirrung garantiert. Und dass Testergebnisse Gesundheitsdaten sind, hat man vollständig übersehen. Beispiel Nordrhein-Westfalen: § 12 i.V.m. § 4 Abs. 4 Satz 1 der neuen CoronaSchVO schreibt die Erhebung von Testdaten […]

Sündenbock Datenschutz: „Das ist etwas, wo der Datenschutz eine Rolle spielt”

Wenn in der Corona-Krise wieder einmal etwas schief läuft, muss ein Sündenbock her. Mal sind es feierfreudige Jugendliche, mal Glühweintrinker, Rodler oder Urlauber und immer wieder gerne „der Datenschutz“. „Das ist etwas, wo der Datenschutz eine Rolle spielt“, sagte die Bundeskanzlerin gestern in unverblümter Schlichtheit, als sie gefragt wurde, warum Israel 20-mal so schnell impft […]

Weitergabe von Patientendaten an Dritte unter der DSGVO

Braucht ein Arzt eine Einwilligung des Patienten, wenn er Gesundheitsdaten an einen anderen Berufsgeheimnisträger weitergibt? Dies ist seit Jahren streitig und betrifft nicht nur die Weitergabe von Blutproben vom Hausarzt an ein Labor, die Übermittlung von Patientendaten an andere Ärzte, sondern auch an spezialisierte Abrechnungsdienstleister – die „Privatärztlichen Verrechnungsstellen“ (PVS). Oft heißt es, für die […]

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist – nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt. […]

“Kontaktverfolgung”: Carte blanche für die Sammlung von Personendaten?

“Contact Tracing” (Kontaktverfolgung) gilt seit einigen Wochen als zentrale Maßnahme zur Bekämpfung der Pandemie. Ob “old school”-manuell durch Gesundheitsbeamte oder digital per App: Keine Kontaktverfolgung ohne Sammlung von Personendaten. Zweifel an der Geeignetheit und Erforderlichkeit der Datensammlung bleiben. Allein der Zweck einer “Kontaktverfolgung” kann nicht jede Datensammlung legitimieren. Internationaler Trend Das Contact Tracing ist keineswegs […]

Vorratsdatenspeicherung in der Gastronomie: Kein Essen ohne Kontaktdaten?

Bei der schrittweisen Öffnung der Gastronomie setzen einige Bundesländer auf die Sammlung von Kontaktdaten. Eilig werden Vorschriften über die Datenerhebung erlassen. Die Vorschriften sind von Land zu Land unterschiedlich, der genaue Zweck der Datensammlung bleibt vage. Mit den Vorgaben der DSGVO sind die neuen Vorschriften nicht vereinbar. Beispiel Berlin § 6 Abs. 6 der Corona-Verordnung […]

Verschärfung des NetzDG: Warum sogar Datingportale zur Herausgabe von Passwörten verpflichtet wären

Die Bundesregierung hat heute den Entwurf des BMJV für ein „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“ beschlossen. Der Regierungsentwurf liegt auf der Linie des Entwurfs, den das BMJV kurz vor Weihnachten vorgelegt hatte (RefE des BMJV v. 12.12.2019). Weitergabe an BKA:  Es bleibt insbesondere bei § 3a NetzDG-E, durch den eine Verpflichtung der […]

Gilt für Tweets eigentlich das Datenschutzrecht?

Die Berliner Datenschutzbeauftragte hat angekündigt, Tweets der Deutschen Bahn AG datenschutzrechtlich zu prüfen (Der Tagesspiegel, “Greta-Tweet der Deutschen Bahn hat ein Nachspiel”, v. 18.12.2019). Aber gibt das Datenschutzrecht überhaupt für Tweets? Die Realität auf Twitter Millionenfach werden bei Twitter personenbezogene Daten verbreitet. Man lobt und kritisiert Personen des (mehr oder minder) öffentlichen Lebens, man verschickt […]

Verfehlte Bußgeldpraxis: Warum “Tagessätze” zur Bemessung von DSGVO-Bußgeldern untauglich sind

Der Bundesdatenschutzbeauftragte (BfDI) gab jüngst bekannt, dass er gegen die 1&1 Telecom GmbH ein Bußgeld in Höhe von 9,55 Mio. EUR verhängt hat. 1&1 hat gute Chancen, gerichtlich gegen den Bußgeldbescheid vorzugehen. Denn der Bußgeldbescheid ist völlig überhöht. Ansatz des BfDI In dem Verfahren der Bonner Datenschützer ging es um die Servicehotline von 1&1. Einem […]