In der Datenschschutzgrundverordnung(DSGVO) wird im Artikel 5 Abs. 1 lit. a, folgender Absatz aufgeführt: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Aber was bedeutet „Transparenz“ eigentlich bezugnehmend auf die Datenverarbeitung von personenbezogenen Daten konkret?
Arbeitgeberinnen und Arbeitgeber dürfen das Datum „Impfstatus“ ihrer Beschäftigten ohne eine ausdrückliche gesetzliche Ermächtigung grundsätzlich nicht verarbeiten – auch nicht im Rahmen der COVID-19-Pandemie. Als Rechtsgrundlage kommt für die Verarbeitung des Datums „Impfstatus“ von Beschäftigten § 26 Absatz 3 Satz 1 des Bundesdatenschutzgesetzes (BDSG) nicht zum Tragen. Bei dem Datum „Impfstatus“ handelt es sich um ein Gesundheitsdatum gemäß Artikel 4 Nummer 15 Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DS-GVO) und damit um eine besondere Kategorie personenbezogener Daten, Artikel 9 Absatz 1 DS-GVO. Deren Verarbeitung ist grundsätzlich verboten und nur ausnahmsweise erlaubt.
Jeder Arzt ist gesetzlich dazu verpflichtet, über die in Ausübung seiner ärztlichen Tätigkeit gemachten Feststellungen und getroffenen Maßnahmen, erforderliche Aufzeichnungen zu machen (Patientenakte) und diese auch für mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. In dieser Zeit muss dem Patienten auch Einsicht gewährt werden, wenn er dies möchte.
Das Oberlandesgericht München (OLG München – 3 U 2906/20) fiel ein richtungsweisendes Urteil bezüglich Art. 15 DSGVO. Betroffene Personen haben gemäß Artikel 15 Absatz 3 DSGVO Anspruch auf Kopien aller ihrer personenbezogenen Daten. Die Beklagte muss so dementsprechend, dem Kläger Kopien von Telefonnotizen, Notizen und Protokollen auszuhändigen.
© Bildagentur PantherMedia / lifeonwhite Über Indiskretion in sozialen Netzwerken Es ist ja so: Nicht jedes moralische Vergehen ist juristisch relevant. Wenn ich zum Beispiel versehentlich meinen eigenen Hund überfahre und ihn danach aufesse, dann ist das moralisch höchst fragwürdig, aber keine Straftat. Im Zeitalter sozialer Netzwerke stellt sich die Frage: Ist Indiskretion im Internet strafbar oder „nur“ moralisch verwerflich? Bereits Karl Lagerfeld, der soziale Netzwerke verachtete, erklärte: „ich finde, das sind unnötige Indiskretionen!“ Früher gingen Partnerschaften in die Brüche, wenn ein Partner das Tagebuch des anderen fand und darin unschöne Passagen über sich selbst entdeckte. Aber was ist nun, wenn intime Details nicht nur mit dem Tagebuch, sondern mit der Öffentlichkeit geteilt werden? Vor einigen Jahren forschte ich als Kulturwissenschaftlerin zum Phänomen der unglücklichen Liebe. Zu diesem Zweck recherchierte ich u.a. in Trennungsgruppen auf Facebook. Dort weinen sich Verlassene und unglücklich Verliebte aus und versuchen sich mit dysfunktionalen Bewältigungsstrategien gegenseitig zu…
Diese Orientierungshilfe dient einer datenschutzkonformen Planung einer neuen Internetpräsenz. Selbstverständlich kann diese auch angewendet werden, wenn eine bereits bestehende Seite umgebaut werden soll. Die heutigen technischen Möglichkeiten von Internetseiten sind zwar enorm, jedoch sind auch nicht alle Funktionen im vollen Umfang ohne weitere Aufwendungen bzw. Risiken nutzbar. Folgende Kriterien sollten Sie bei der Planung gemeinsam mit Ihrem Homepage Entwickler berücksichtigen, um Zeit, Nerven und vor allem aber Geld einsparen zu können.
Durch eine Reihe von Änderungen des Infektionsschutzgesetzes wurde geklärt, dass Arbeitgeber nicht generell, sondern nur im Bereich bestimmter Branchen – z.B. Krankenhäuser, Arztpraxen und Pflegeeinrichtungen – den Immunisierungsstatus der Beschäftigten (geimpft/genesen) erfragen dürfen. Sind Arbeitgeber nun berechtigt , von ihren Beschäftigten im Rahmen etwaiger Lohnfortzahlungsansprüche Auskunft über den Impfstatus zu verlangen? Hierzu äußerte sich der Landesdatenschutzbeauftragte aus Banden Württemberg in einem Positionspapier.
Die Konferenz der deutschen Datenschutzaufsichtsbehörden (DSK) beschäftigte sich kürzlich wieder mit der Thematik „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ Bereits 2018 wurde zu diesem Thema eine Stellungnahme der DSK veröffentlicht. Die Inhalte und Aussagen bleiben auch 2021 bestehen: die Übermittlung und Verarbeitung von sog. Positivdaten an bzw. durch Handels- und Wirtschaftsauskunfteien grundsätzlich nicht auf Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO gestützt werden kann und es für eine Übermittlung und Verarbeitung von sog. Positivdaten regelmäßig einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf.
© Bildagentur PantherMedia / Raveg Google-Bewertungen und Datenschutz Es ist ja so: Als Menschen haben wir ein ganz natürliches Rachebedürfnis, dem wir digital hervorragend gerecht werden können. Wenn uns in einem Dienstleistungskontext einer nur blöd von der Seite anschaut oder wir das Gefühl haben, dass das so sein könnte, sind wir nicht mehr dazu gezwungen, diesen Menschen anzusprechen und mal nachzufragen, sondern wir können eine Google-Bewertung schreiben und einen Stern vergeben. Am liebsten noch weniger, aber das geht – wie bekannt und oft beklagt („Ich würde am liebsten minus tausend Sterne geben!!!“) – ja leider nicht. Wir wollen alles und jeden bewerten. Urteile bedeuten Macht. Der hessische Rundfunk veröffentliche kürzlich auf seiner Facebookseite eine Forderung eines fiktiven Kochs: „Ich fände ein Gästebewertungsportal für Gastronomen cool: „Herbert aus Dinslaken gibt schlechtes Trinkgeld, haut Ketchup aufs schönste Filetsteak und trägt Netzhemden zum Dinner. Keine Empfehlung. 1 von 5 Punkten.“ Markus H., Koch im Gasthof…
© PantherMedia Stock Agency / Flydragonfly DER GENERALBUNDESANWALT GEHT JETZT GEGEN HACKERATTACKEN VOR Es ist ja so: Bei James Bond sind die Bösewichte immer mit Sportwägen, Motorbooten und Überschallflugzeugen unterwegs – und Bond muss sich an ihre Fersen heften. So etwas finden viele von uns spannend. In Wirklichkeit sitzen bleiche, russische ITler vor Rechnern und versuchen deutsche Abgeordnete zu verarschen. Cineastisch kein so attraktives Sujet, aber immerhin die Realität. Mittlerweile hat sich der Generalbundesanwalt der Sache angenommen – in Deutschland haben wir ja keinen James Bond, sondern einen Peter Frank. Unter dem Namen „Ghostwriter“ soll eine Cyberangriffskampagne in mehreren Ländern laufen, in deren Rahmen die Daten von Politikern und Politikerinnen abgegriffen werden, um Identitätsdiebstähle verüben und Fake News verbreiten zu können. In Polen und im Baltikum kam es bereits zu ähnlich gearteten Übergriffen. Der Spiegel titelte: „Generalbundesanwalt ermittelt gegen Putins Hacker“ – das hat Wumms. Da wird die gute alte Ost-West-Konflikt-Story richtig…