Tag: sensible Daten

Archiv

Gefahr Gesundheits-App – Sicherheitslücke führt zu Datenabfluss

Es ist mal wieder passiert. Eine Gesundheits-App „verliert“ Daten. Betroffen sind psychisch kranke Menschen. Das Kollektiv zerforschung konnte über eine Sicherheitslücke in der österreichischen Depressions-App edupression auf höchst sensible Gesundheitsdaten zugreifen. Dies teilten die Aktivisten Anfang Mai dem Unternehmen Sofy GmbH, welche Betreiberin dieser App ist, mit. Nach Angaben des Unternehmens sei die Lücke daraufhin innerhalb weniger Stunden geschlossen worden. Die österreichische Datenschutzbehörde ist wohl informiert. Weiterlesen

Datenschutz-Klatsche für Klima-Kleber

Die Letzte Generation wirft im Kampf gegen die Klima-Apokalypse den lästigen Datenschutz über Bord: Die Klimaschutz-Truppe führt eine offen zugängliche Liste mit tausenden sensiblen Daten ihrer Anhänger und Interessenten im Netz. Inmitten all der Straßenblockaden und Kunstbeschmiererei schnell mal die Daten der eigenen Unterstützer opfern? Kann man machen – ist aber dämlich. Ein Kommentar. Weiterlesen

EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz

Datenschutz steht bekanntlich in einem ständigen Spannungsfeld mit anderen öffentlichen Interessen. Der EuGH hat sich in einem aktuellen Urteil damit beschäftigt inwieweit die beiden Bereiche von Korruptionsbekämpfung und Datenschutz in Einklang zu bringen und welche Faktoren hier abzuwägen sind. Zusätzlich wurde sich noch damit beschäftigt, wann auch bei der Veröffentlichung von indirekt sensiblen Daten, der Art. 9 DSGVO zur Anwendung kommt. Weiterlesen

US-Abtreibungsverbot: Fehlender Datenschutz bei Zyklus-Apps

Die aktuellen Entwicklungen in den USA bezüglich des Abtreibungsverbots haben das Licht auf Zyklus-Apps geworfen. Anhand der Downloadzahlen dieser Apps ist deutlich, dass sie bei Frauen* äußerst gefragt sind. Die Apps wurden in der Vergangenheit bereits datenschutzrechtlicher Kritik ausgesetzt. Doch nun ist die Gefahr aufgrund fehlenden Datenschutzes auf dem höchsten Level: Datenspuren können Frauen in den USA verraten. Weiterlesen

BEM-Verfahren scheitert aufgrund fehlerhafter Datenschutzhinweise

Ist ein Arbeitnehmer jährlich länger als 6 Wochen krankheitsbedingt abwesend, kann dies eine erhebliche Beeinträchtigung der betrieblichen Interessen des Arbeitgebers zur Folge haben. Möchte der Arbeitgeber sodann zur Maßnahme der ordentlichen Kündigung greifen, muss geprüft werden, ob eine solche sozial gerechtfertigt wäre und in diesem Rahmen zunächst ein betriebliches Eingliederungsmanagement (BEM) vom Arbeitgeber angeboten werden. Welche Auswirkungen in diesem Rahmen fehlende Datenschutzhinweise auf die ordnungsgemäße Einleitung des BEM-Verfahrens haben, zeigt uns das Urteil des LAG Baden-Württemberg vom 20.10.2021. Weiterlesen

Beauty Apps und Datenschutz: Wer schön sein will, muss leiden

Um Schönheitsideale zu erreichen, braucht man keinen Beauty Doc und kein teures Make-up, eine Beauty App tut’s auch: Mit nur wenigen Klicks zaubert man sich ein neues Gesicht. Doch Apps wie Perfect365 verkaufen biometrische Daten ungeniert weiter – an wen auch immer, ohne wirksame Einwilligung, ohne Kontrolle. Umwerfend aussehen um jeden Preis? Nein danke, mein Foto kriegt ihr nicht. Ein Kommentar. Weiterlesen

EuGH soll Fragen zur Verarbeitung sensibler Daten klären

Das BAG hat dem EuGH mit Vorlagebeschluss Fragen zu den Rechtsgrundlagen für die Datenverarbeitung im Beschäftigungsverhältnis und zur Bemessung der Bußgeldhöhe gestellt. Bald werden wir insbesondere genau wissen, wie sich Art. 9 Abs. 2 DSGVO zu Art. 6 Abs. 1 DSGVO verhält. Für uns ist der Beschluss ein Grund, einen Blick in die Normen zum Schutz sensibler Daten im Beschäftigungsverhältnis zu werfen.

Weiterlesen

Bestimmtheit eines Unterlassungsanspruchs

Das OLG Dresden (Az. 4 W 239/21) hat sich mit der hinreichenden Bestimmtheit eines Unterlassungsanspruchs auseinandergesetzt. Es genügt demnach nicht, dem Antragsgegner ohne weitere Konkretisierung zu untersagen, personenbezogene Daten ohne eine vorliegende Einwilligung oder sonstigen Rechtfertigungsgrund zu verarbeiten. Was Hintergrund des Beschlusses war, lesen Sie hier. Weiterlesen

Datenweitergabe: 4.000 € Schadensersatz gegen Psychotherapeuten

Mit Urteil vom 25.03.2020 (Az. 13 C 160/19) hat das Amtsgericht Pforzheim dem Kläger wegen eines Verstoßes eines Psychotherapeuten gegen die DSGVO ein Schadensersatzanspruch in Höhe von 4.000 Euro zugesprochen. Der verklagte Psychotherapeut hat unerlaubt Daten an Dritte übermittelt. Was sich genau im konkreten Fall zugetragen hat und was die Hintergründe des Falles sind, lesen Sie hier. Weiterlesen

Zweites Pandemiegesetz: Kein Datenschutz für Gesunde

Man könnte ihn schon fast als episch, als legendär bezeichnen – den Kampf der Giganten, den des Bundesdatenschutzbeauftragten Ulrich Kelber gegen abstruse, den Datenschutz missachtende Gesetzesvorhaben der Bundesregierung. Aktuell ist es wieder so weit: Der Entwurf zum zweiten Pandemiegesetz wurde heute schleunigst durch den Bundestag gemogelt. Trotz gravierender datenschutzrechtlicher Bedenken stießen Herrn Prof. Kelbers mahnende Worte auf taube Ohren. Weiterlesen

Der reinste Datenschutz-Horror: Sekte sammelt Politikerdaten

Auch wenn Corona die (Datenschutz-)Welt aktuell in Atem hält, ist es an der Zeit, den Fokus einmal auf nicht virenbedingte Meldungen zu richten – diese sind ebenso gruselig, versprochen! Datenschutzrechtlich sorgt derzeit eine christliche Sekte für Gänsehautgarantie: Sie führt eine Liste, in welche Politiker, Journalisten und Kritiker anhand teils äußerst sensibler Daten als Freund oder Feind eingeordnet werden. Ohne DSGVO und Co. steht uns eine finstere Zukunft bevor. Weiterlesen

Schweigepflicht: Umfang, Berufsgruppen & Besonderheiten des § 203 StGB

Einige besondere Berufsgruppen wie z.B. Berufsgeheimnisträger, Amtsinhaber oder sonstige bei diesen mitwirkenden Personen haben im Rahmen ihrer Tätigkeit beim Umgang mit Informationen und Daten die gesetzliche Schweigepflicht des § 203 StGB zu beachten. Dieser schützt vor der Offenbarung von Privatgeheimnissen. Die Norm geht weiter als das Datenschutzrecht und kann daher grundsätzlich auch bei datenschutzkonformen Verarbeitungen einschlägig sein. Deshalb schauen wir sie uns in diesem Beitrag genauer an. Weiterlesen

Impfpflicht & Datenschutz: Der Impfnachweis im Beschäftigungsverhältnis

Der Bundestag hat eine Masernimpfpflicht zum 1. März 2020 beschlossen. In diesem Zusammenhang erreichte uns vergangene Woche die Frage eines interessierten Bloglesers, wie der Masernschutz-Impfnachweis im arbeitsrechtlichen Kontext zu erbringen ist. Immerhin wird durch die Offenbarung gegenüber dem Arbeitgeber ein personenbezogenes Gesundheitsdatum verarbeitet. Weiterlesen

Mangelnder Datenschutz bei Behandlungen in Arztkabinen

In vielen Arztpraxen stehen neben den abgeschlossenen Arztzimmern auch Kabinen zur Behandlung von Patienten zur Verfügung. Diese Arztkabinen sind in der Regel oben offen, von dünnen Sperrholz- oder Gipswänden umgeben und am Eingang mit einem Vorhang versehen. Was in diesen Kabinen besprochen wird, kann von Dritten mitgehört werden, die sich im Gang oder in den Nachbarkabinen aufhalten. Datenschutzrechtlich ist das sehr bedenklich. Weiterlesen

Betriebsarzt und Datenschutz

Gesundheitsdaten sind besonders schützenswerte Daten. Aber gilt dieser besondere Schutz auch, wenn das Unternehmen einen Betriebsarzt bestellt? An welche Vorgaben haben sich Betriebsarzt und Arbeitgeber zu halten? Darum geht es in diesem Artikel. Weiterlesen