Suche

[…] und erlaubt es Angreifern, Code auszuführen sowie digitale Schlüssel (MachineKey) zu stehlen. Damit könnten auch nach einem Patch weiterhin Zugriffe erfolgen. Betroffen sind u. a. Organisationen aus Behörden, Gesundheitswesen, Telekommunikation und Software-Branche – auch in Europa. Microsoft hat inzwischen Patches veröffentlicht und mehreren chinesischen Gruppen die Attacken zugeordnet. Bedeutung für die Praxis: Organisationen mit On-Prem-SharePoint-Systemen […]

[…] ein einheitlicher Rechtsrahmen für die Aufrechterhaltung der Cybersicherheit in 18 Sektoren in der gesamten EU geschaffen werden. Zusätzlich zu den von NIS-1 abgedeckten Sektoren – Energie, Verkehr, Gesundheitswesen, Finanzen, Wasserwirtschaft und digitale Infrastruktur – gelten die NIS-2-Vorschriften unter anderem auch für die Abfall- und Abwasserbewirtschaftung, die Herstellung kritischer Produkte, Post- und Kurierdienste sowie die […]

[…] anschließend an die Aufsichtsbehörde gewandt hatte. Der Sachverhalt scheint kein Einzelfall zu sein. Die finnische Aufsichtsbehörde untersucht derzeit ähnliche Mängel bei anderen Apotheken. Behörde: Tietosuojavaltuutetun toimisto Branche: Gesundheitswesen Verstoß: Art. 5 Abs. 1 lit. f DSGVO, Art. 32 Abs. 1 DSGVO, Art. 32 Abs. 2 DSGVO Bußgeld: 1,1 Mio. EUR Meta, Google oder Amazon […]

[…] haben. Auch den Beweis für eine anderweitige Rechtsgrundlage konnte er nicht erbringen. Die Daten wurden zudem ohne ausreichende Sicherheitsvorkehrungen weitergeleitet. Behörde: Agencia Española Protección Datos (AEPD) Branche: Gesundheitswesen Verstoß: Art 6 DSGVO, Art. 14 DSGVO, Art. 32 DSGVO Bußgeld: 6.600 EUR Unternehmen müssen immer sicherstellen, dass sie die Verarbeitung personenbezogener Daten auf eine Rechtsgrundlage […]

Die Verarbeitung großer Mengen personenbezogener Daten ist für einige Geschäftsmodelle, z. B. für das Training von KI-Anwendungen oder für Forschungsprojekte im Gesundheitswesen, von großer Bedeutung. Dabei sind die Vorgaben der DSGVO zu beachten. Was aber, wenn sich keine Rechtsgrundlage findet? Rechtssicherer und datenschutzfreundlicher wäre der Rückgriff auf anonyme Daten. Wann Daten jedoch anonym sind, […]

[…] verhängt. Betroffen war die Advanced Health & Care Division Limited (AHC), eine Tochtergesellschaft der Aston M IDCO Ltd. Die Unternehmensgruppe bietet IT-Dienstleistungen u. a. für die Bereiche Gesundheitswesen, Rechtsberatung und Bildungswesen an. Durch einen Hackerangriff wurden personenbezogene Daten von ca. 82.000 Betroffenen kompromittiert. Darunter waren auch zahlreiche nach Art. 9 DSGVO geschützte Daten. Die […]

In ein paar Tagen ist es soweit. Die elektronische Patientenakte (ePA) für alle steht kurz vor ihrer flächendeckenden Einführung in Deutschland. Diese digitale Revolution im Gesundheitswesen verspricht zahlreiche Vorteile, wirft aber auch ernsthafte datenschutzrechtliche Bedenken auf. Unter anderem mit diesem Thema beschäftigte sich auch der Chaos Computer Club (CCC) auf dem diesjährigen Kongress in […]

[…] der Übermittlung, der Daten auch ohne, dass der Arzt es für notwendig erachtet, in der Patientenakte ablegt. Behörde: Commission Nationale de l’Informatique et des Libertés (CNIL) Branche: Gesundheitswesen Verstoß: Art. 5 Abs. 1 lit. a DSGVO Bußgeld: 800.000 Euro Auch wenn im Fall der nicht anonymisierten Datenverarbeitung ein Verstoß gegen ein für Frankreich national […]

[…] und Kunden legen Wert auf nachweisbare Datensicherheit und entscheiden sich gezielt für ISO 27001-zertifizierte Unternehmen. Gerade in Branchen, in denen besonders sensible Daten verarbeitet werden, etwa im Gesundheitswesen oder im Finanzsektor, ist dies ein entscheidender Wettbewerbsvorteil. Neben den oben genannten Kundenbedürfnissen bestehen beispielsweise für von DORA betroffene Unternehmen auch rechtliche Verpflichtungen. Diese Unternehmen sind […]

[…] können, wird ein elektronischer Heilberufsausweis benötigt. Dieser Beitrag gibt einen Überblick über den Beantragungsprozess und welche personenbezogenen Daten an welche Stellen herausgegeben werden müssen. Fortschreitende Digitalisierung im Gesundheitswesen Die TI stellt eine einrichtungsübergreifende, digitale Vernetzung im nationalen Gesundheitswesen dar. Dies ermöglicht einen schnellen Austausch von sensiblen personenbezogenen Daten (den Gesundheitsdaten i. S. v. Art. […]