Tag: Gesundheitsdaten

Archiv

Top 5 DSGVO-Bußgelder im August 2022

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im August 2022. Weiterlesen

US-Abtreibungsverbot: Fehlender Datenschutz bei Zyklus-Apps

Die aktuellen Entwicklungen in den USA bezüglich des Abtreibungsverbots haben das Licht auf Zyklus-Apps geworfen. Anhand der Downloadzahlen dieser Apps ist deutlich, dass sie bei Frauen* äußerst gefragt sind. Die Apps wurden in der Vergangenheit bereits datenschutzrechtlicher Kritik ausgesetzt. Doch nun ist die Gefahr aufgrund fehlenden Datenschutzes auf dem höchsten Level: Datenspuren können Frauen in den USA verraten. Weiterlesen

Doctolib im Fokus der Aufsichtsbehörde

Im aktuellen Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit berichtet die Aufsichtsbehörde über Untersuchungen, die das Ärzteportal Doctolib betreffen. Es habe der Behörde zufolge zwei Hinweise gegeben, die Anlass zur Untersuchung des Unternehmens gaben. Der Chef von Doctolibs deutschen Tochtergesellschaft wies nun jedwede Kritik zurück. Was Anlass und Gegenstand der Untersuchung war, haben wir uns in diesem Beitrag einmal genauer angesehen. Weiterlesen

Sicherheitslücken bei DiGA-Gesundheits-Apps

Der jüngste Test des gemeinnützigen Hacker-Kollektivs „zerforschung“ hat ergeben, dass es zumindest um zwei der Gesundheits-Apps, die als DiGA zur Verfügung stehen, datenschutztechnisch nicht gut bestellt ist bzw. war. Auch wenn die Sicherheitslücken nach Angaben der Unternehmen gleich geschlossen wurden, bleibt die Frage nach der Qualitätssicherung der DiGA-Gesundheits-Apps am Markt. Ein Überblick. Weiterlesen

Betriebsrat: Datenschutzverstoß führt zur Kündigung

Die unrechtmäßige Verarbeitung von Gesundheitsdaten stellt nicht nur einen Datenschutzverstoß dar, sondern kann auch zu arbeitsrechtlichen Konsequenzen führen. So sah das LAG Baden-Württemberg mit Urteil vom 25.03.2022 (Az. 7 Sa 63/21) die fristlose Kündigung eines Betriebsrats wegen der unbefugten Veröffentlichung von Gesundheitsdaten als wirksam an. Weiterlesen

Data Scraping aus Sicht der DSGVO am Beispiel LinkedIn

Aktuell versucht Microsoft den Datendealer hiQ Labs gerichtlich daran zu hindern, öffentlich abrufbare LinkedIn-Profile abzugrasen, auszuwerten und Erkenntnisse zu verkaufen, das hat das US-Berufungsgericht für den neunten Bundesgerichtsbezirk am Montag entschieden. Das Hauptverfahren folgt noch. Vor diesem Hintergrund wird in diesem Beitrag das Thema Data Scraping aus Sicht der DSGVO analysiert. Weiterlesen

BEM-Verfahren scheitert aufgrund fehlerhafter Datenschutzhinweise

Ist ein Arbeitnehmer jährlich länger als 6 Wochen krankheitsbedingt abwesend, kann dies eine erhebliche Beeinträchtigung der betrieblichen Interessen des Arbeitgebers zur Folge haben. Möchte der Arbeitgeber sodann zur Maßnahme der ordentlichen Kündigung greifen, muss geprüft werden, ob eine solche sozial gerechtfertigt wäre und in diesem Rahmen zunächst ein betriebliches Eingliederungsmanagement (BEM) vom Arbeitgeber angeboten werden. Welche Auswirkungen in diesem Rahmen fehlende Datenschutzhinweise auf die ordnungsgemäße Einleitung des BEM-Verfahrens haben, zeigt uns das Urteil des LAG Baden-Württemberg vom 20.10.2021. Weiterlesen

3G am Arbeitsplatz – Vorgaben der Datenschutzaufsichtsbehörden

Das Infektionsschutzgesetz wurde aktualisiert und bringt neue Regelungen mit sich – unter anderem zur Erfassung des 3G-Status von Beschäftigten. In kürzester Zeit mussten Konzepte für Betriebe geschaffen werden, um diese Regelungen umzusetzen. Datenschutzrechtlich gab es dabei einiges zu bedenken. Nun gibt es auch erste Handreichungen der Datenschutzaufsichtsbehörden, anhand derer das eigene Konzept optimiert werden kann. Weiterlesen

Telematikinfrastruktur: Anschlusszwang und viele Probleme

Die Digitalisierung des Gesundheitswesens – mittels Schaffung der Telematikinfrastruktur (TI) soll sie gelingen. Alle Akteure des Gesundheitswesens, wie Krankenhäuser, Krankenkassen, Ärzte, Zahnärzte, Apotheken und Psychotherapeuten werden digital miteinander verknüpft und ein sicherer Austausch von Informationen soll durch das geschlossene Netz der TI, zu dem nur registrierte Nutzer Zugang erhalten, gewährleistet werden. Alle müssen mitmachen! Doch in der Praxis führt das zu Problemen, wie dieser Beitrag zeigt. Weiterlesen

Abfrage des Impfstatus: Mehr Klarheit durch neues Gesetz

Auch wenn sich derzeit nicht viel zu bewegen scheint, beherrscht das Thema Corona immer noch die Schlagzeilen. Es wird diskutiert über Impfmüdigkeit und entsprechende Gegenmaßnahmen. Und was ist besser? 2G oder doch 3G? Dabei spielt auch der Impfstatus eine wichtige Rolle. Darf der Arbeitgeber eigentlich danach fragen? Wir haben uns einmal die aktuelle Entwicklung dazu angeschaut. Weiterlesen

EuGH soll Fragen zur Verarbeitung sensibler Daten klären

Das BAG hat dem EuGH mit Vorlagebeschluss Fragen zu den Rechtsgrundlagen für die Datenverarbeitung im Beschäftigungsverhältnis und zur Bemessung der Bußgeldhöhe gestellt. Bald werden wir insbesondere genau wissen, wie sich Art. 9 Abs. 2 DSGVO zu Art. 6 Abs. 1 DSGVO verhält. Für uns ist der Beschluss ein Grund, einen Blick in die Normen zum Schutz sensibler Daten im Beschäftigungsverhältnis zu werfen.

Weiterlesen

Impfstatusabfrage – darf der Chef fragen, ob man geimpft ist?

Aufgrund der positiven Entwicklung des rückläufigen Infektionsgeschehens wurden die Vorschriften zum betrieblichen Infektionsschutz zum 01. Juli 2021 angepasst. Mit dieser Anpassung wurde auch die Homeoffice-Pflicht aufgehoben. Allerdings können Arbeitgeber den eigenen Beschäftigten weiterhin freiwillig das Arbeiten im Homeoffice ermöglichen, um sie bestmöglich vor einer Infektion zu schützen. Alternativ könnte der Arbeitgeber auch den Impfstatus der Beschäftigten abfragen, sollte dies rechtlich zulässig sein. Weiterlesen

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen