Gefahr Gesundheits-App – Sicherheitslücke führt zu Datenabfluss

11. Mai 2023| Noch kein Kommentar | von Corinna Gabriel

Es ist mal wieder passiert. Eine Gesundheits-App „verliert“ Daten. Betroffen sind psychisch kranke Menschen. Das Kollektiv zerforschung konnte über eine Sicherheitslücke in der österreichischen Depressions-App edupression auf höchst sensible Gesundheitsdaten zugreifen. Dies teilten die Aktivisten Anfang Mai dem Unternehmen Sofy GmbH, welche Betreiberin dieser App ist, mit. Nach Angaben des Unternehmens sei die Lücke daraufhin innerhalb weniger Stunden geschlossen worden. Die österreichische Datenschutzbehörde ist wohl informiert. Weiterlesen →

Datenschutz-Klatsche für Klima-Kleber

9. Februar 2023| 30 Kommentare | von Bianca Pettinger

Die Letzte Generation wirft im Kampf gegen die Klima-Apokalypse den lästigen Datenschutz über Bord: Die Klimaschutz-Truppe führt eine offen zugängliche Liste mit tausenden sensiblen Daten ihrer Anhänger und Interessenten im Netz. Inmitten all der Straßenblockaden und Kunstbeschmiererei schnell mal die Daten der eigenen Unterstützer opfern? Kann man machen – ist aber dämlich. Ein Kommentar. Weiterlesen →

EuGH: Im Spannungsfeld zwischen Antikorruption und Datenschutz

8. August 2022| 4 Kommentare | Von Dr. Datenschutz

Datenschutz steht bekanntlich in einem ständigen Spannungsfeld mit anderen öffentlichen Interessen. Der EuGH hat sich in einem aktuellen Urteil damit beschäftigt inwieweit die beiden Bereiche von Korruptionsbekämpfung und Datenschutz in Einklang zu bringen und welche Faktoren hier abzuwägen sind. Zusätzlich wurde sich noch damit beschäftigt, wann auch bei der Veröffentlichung von indirekt sensiblen Daten, der Art. 9 DSGVO zur Anwendung kommt. Weiterlesen →

US-Abtreibungsverbot: Fehlender Datenschutz bei Zyklus-Apps

5. Juli 2022| 1 Kommentar | Von Dr. Datenschutz

Die aktuellen Entwicklungen in den USA bezüglich des Abtreibungsverbots haben das Licht auf Zyklus-Apps geworfen. Anhand der Downloadzahlen dieser Apps ist deutlich, dass sie bei Frauen* äußerst gefragt sind. Die Apps wurden in der Vergangenheit bereits datenschutzrechtlicher Kritik ausgesetzt. Doch nun ist die Gefahr aufgrund fehlenden Datenschutzes auf dem höchsten Level: Datenspuren können Frauen in den USA verraten. Weiterlesen →

BEM-Verfahren scheitert aufgrund fehlerhafter Datenschutzhinweise

17. März 2022| 2 Kommentare | von Madeleine Kümmerle

Ist ein Arbeitnehmer jährlich länger als 6 Wochen krankheitsbedingt abwesend, kann dies eine erhebliche Beeinträchtigung der betrieblichen Interessen des Arbeitgebers zur Folge haben. Möchte der Arbeitgeber sodann zur Maßnahme der ordentlichen Kündigung greifen, muss geprüft werden, ob eine solche sozial gerechtfertigt wäre und in diesem Rahmen zunächst ein betriebliches Eingliederungsmanagement (BEM) vom Arbeitgeber angeboten werden. Welche Auswirkungen in diesem Rahmen fehlende Datenschutzhinweise auf die ordnungsgemäße Einleitung des BEM-Verfahrens haben, zeigt uns das Urteil des LAG Baden-Württemberg vom 20.10.2021. Weiterlesen →

Beauty Apps und Datenschutz: Wer schön sein will, muss leiden

21. Februar 2022| Noch kein Kommentar | von Bianca Pettinger

Um Schönheitsideale zu erreichen, braucht man keinen Beauty Doc und kein teures Make-up, eine Beauty App tut’s auch: Mit nur wenigen Klicks zaubert man sich ein neues Gesicht. Doch Apps wie Perfect365 verkaufen biometrische Daten ungeniert weiter – an wen auch immer, ohne wirksame Einwilligung, ohne Kontrolle. Umwerfend aussehen um jeden Preis? Nein danke, mein Foto kriegt ihr nicht. Ein Kommentar. Weiterlesen →

EuGH soll Fragen zur Verarbeitung sensibler Daten klären

16. September 2021| 2 Kommentare | Von Dr. Datenschutz

Das BAG hat dem EuGH mit Vorlagebeschluss Fragen zu den Rechtsgrundlagen für die Datenverarbeitung im Beschäftigungsverhältnis und zur Bemessung der Bußgeldhöhe gestellt. Bald werden wir insbesondere genau wissen, wie sich Art. 9 Abs. 2 DSGVO zu Art. 6 Abs. 1 DSGVO verhält. Für uns ist der Beschluss ein Grund, einen Blick in die Normen zum Schutz sensibler Daten im Beschäftigungsverhältnis zu werfen.

Weiterlesen →

Bestimmtheit eines Unterlassungsanspruchs

31. Mai 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das OLG Dresden (Az. 4 W 239/21) hat sich mit der hinreichenden Bestimmtheit eines Unterlassungsanspruchs auseinandergesetzt. Es genügt demnach nicht, dem Antragsgegner ohne weitere Konkretisierung zu untersagen, personenbezogene Daten ohne eine vorliegende Einwilligung oder sonstigen Rechtfertigungsgrund zu verarbeiten. Was Hintergrund des Beschlusses war, lesen Sie hier. Weiterlesen →

Datenweitergabe: 4.000 € Schadensersatz gegen Psychotherapeuten

18. Januar 2021| 5 Kommentare | von Nicole Motiee Tehrani

Mit Urteil vom 25.03.2020 (Az. 13 C 160/19) hat das Amtsgericht Pforzheim dem Kläger wegen eines Verstoßes eines Psychotherapeuten gegen die DSGVO ein Schadensersatzanspruch in Höhe von 4.000 Euro zugesprochen. Der verklagte Psychotherapeut hat unerlaubt Daten an Dritte übermittelt. Was sich genau im konkreten Fall zugetragen hat und was die Hintergründe des Falles sind, lesen Sie hier. Weiterlesen →

Zweites Pandemiegesetz: Kein Datenschutz für Gesunde

14. Mai 2020| 23 Kommentare | von Bianca Pettinger

Man könnte ihn schon fast als episch, als legendär bezeichnen – den Kampf der Giganten, den des Bundesdatenschutzbeauftragten Ulrich Kelber gegen abstruse, den Datenschutz missachtende Gesetzesvorhaben der Bundesregierung. Aktuell ist es wieder so weit: Der Entwurf zum zweiten Pandemiegesetz wurde heute schleunigst durch den Bundestag gemogelt. Trotz gravierender datenschutzrechtlicher Bedenken stießen Herrn Prof. Kelbers mahnende Worte auf taube Ohren. Weiterlesen →

Der reinste Datenschutz-Horror: Sekte sammelt Politikerdaten

7. Mai 2020| 3 Kommentare | von Bianca Pettinger

Auch wenn Corona die (Datenschutz-)Welt aktuell in Atem hält, ist es an der Zeit, den Fokus einmal auf nicht virenbedingte Meldungen zu richten – diese sind ebenso gruselig, versprochen! Datenschutzrechtlich sorgt derzeit eine christliche Sekte für Gänsehautgarantie: Sie führt eine Liste, in welche Politiker, Journalisten und Kritiker anhand teils äußerst sensibler Daten als Freund oder Feind eingeordnet werden. Ohne DSGVO und Co. steht uns eine finstere Zukunft bevor. Weiterlesen →

Schweigepflicht: Umfang, Berufsgruppen & Besonderheiten des § 203 StGB

2. April 2020| Noch kein Kommentar | Von Dr. Datenschutz

Einige besondere Berufsgruppen wie z.B. Berufsgeheimnisträger, Amtsinhaber oder sonstige bei diesen mitwirkenden Personen haben im Rahmen ihrer Tätigkeit beim Umgang mit Informationen und Daten die gesetzliche Schweigepflicht des § 203 StGB zu beachten. Dieser schützt vor der Offenbarung von Privatgeheimnissen. Die Norm geht weiter als das Datenschutzrecht und kann daher grundsätzlich auch bei datenschutzkonformen Verarbeitungen einschlägig sein. Deshalb schauen wir sie uns in diesem Beitrag genauer an. Weiterlesen →

ArbG: Missbrauch von Kundendaten führt zu außerordentlicher Kündigung

11. März 2020| Noch kein Kommentar | Von Dr. Datenschutz

Der Missbrauch personenbezogener Daten durch Mitarbeiter kommt häufiger vor als gedacht und zieht oftmals arbeitsrechtliche Konsequenzen nach sich. Im Folgenden geht es insbesondere um den Missbrauch von Kundendaten durch einen Mitarbeiter, was zu dessen fristlosen Kündigung führte. Weiterlesen →

Daten als Heilmittel? Herr Spahn und die Gesundheitsforschung

21. Januar 2020| 3 Kommentare | von Bianca Pettinger

Jens Spahn dürfte gemeinhin nicht als populärster Politiker gelten – zu den fleißigsten zählt er jedoch allemal. Und so ist es nicht verwunderlich, dass der Bundesgesundheitsminister einen neuen Vorschlag in petto hat: Patientendaten sollen der Gesundheitsforschung dienen. Grund genug, sich damit kritisch auseinanderzusetzen. Weiterlesen →

Impfpflicht & Datenschutz: Der Impfnachweis im Beschäftigungsverhältnis

18. November 2019| 30 Kommentare | Von Dr. Datenschutz

Der Bundestag hat eine Masernimpfpflicht zum 1. März 2020 beschlossen. In diesem Zusammenhang erreichte uns vergangene Woche die Frage eines interessierten Bloglesers, wie der Masernschutz-Impfnachweis im arbeitsrechtlichen Kontext zu erbringen ist. Immerhin wird durch die Offenbarung gegenüber dem Arbeitgeber ein personenbezogenes Gesundheitsdatum verarbeitet. Weiterlesen →

Mangelnder Datenschutz bei Behandlungen in Arztkabinen

4. November 2019| 5 Kommentare | Von Dr. Datenschutz

In vielen Arztpraxen stehen neben den abgeschlossenen Arztzimmern auch Kabinen zur Behandlung von Patienten zur Verfügung. Diese Arztkabinen sind in der Regel oben offen, von dünnen Sperrholz- oder Gipswänden umgeben und am Eingang mit einem Vorhang versehen. Was in diesen Kabinen besprochen wird, kann von Dritten mitgehört werden, die sich im Gang oder in den Nachbarkabinen aufhalten. Datenschutzrechtlich ist das sehr bedenklich. Weiterlesen →

Jens Spahn, Implantate und Register – die Formel für den Super-GAU

18. Oktober 2019| 6 Kommentare | Von Dr. Datenschutz

Zugegeben, der Titel „Implantateregister-Errichtungsgesetz“ klingt nicht wirklich spannend. Kaum einer dürfte davon je gehört haben. Mit fatalen Folgen: Während sich die Politik für ihre Errungenschaft feiert, wird der Gesundheitsdatenschutz ausgehebelt. Weiterlesen →

Krankenhaussoftware im Einsatz – Was ist zu beachten?

2. Oktober 2019| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Der Einsatz moderner Software ist aus dem Unternehmensalltag nicht mehr wegzudenken. Es verwundert also nicht, dass auch Krankenhäuser mittlerweile Software zur Verarbeitung der dort anfallenden Daten verwenden. Was beim Einsatz dieser Software zu beachten ist, erklären wir Ihnen heute. Weiterlesen →

Betriebsarzt und Datenschutz

14. August 2019| 66 Kommentare | von Mandy Hrube

Gesundheitsdaten sind besonders schützenswerte Daten. Aber gilt dieser besondere Schutz auch, wenn das Unternehmen einen Betriebsarzt bestellt? An welche Vorgaben haben sich Betriebsarzt und Arbeitgeber zu halten? Darum geht es in diesem Artikel. Weiterlesen →

FaceApp: Warum wird der Datenschutz kritisiert?

23. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

Ob WhatsApp, Dating Apps oder Facebook Messenger – immer wieder stehen Apps datenschutzrechtlich in der Kritik. Ein aktuelles Beispiel ist die aktuell gehypte Anwendung FaceApp. Was die genau kann und warum auch diese datenschutzrechtlich als eher kritisch zu bewerten ist, erläutern wir in diesem Beitrag. Weiterlesen →

Tag: sensible Daten

Archiv