|

Datenschutzhinweise für die Arztpraxis

Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…

Google Analytics doch noch rechtskonform einsetzbar?

Es liegen ja bereits Anordnungen der österreichischen und auch französischen Aufsichtsbehörde vor, aus denen hervorgeht, dass die verfahrensbeteiligten Unternehmen den Einsatz von Google Analytics zu unterlassen haben. Richtig ist aber auch, dass der Teufel ggf. auch noch im Detail stecken kann. Im österreichischen Fall, den die dortige Aufsichtsbehörde entschieden hat, gab es schon recht viele…

Datenschutz-Folgenabschätzung für Microsoft Teams in Kombination mit OneDrive, SharePoint Online und dem Azure Active Directory

Das niederländische Justiz und Sicherheit hat eine neue Version ihrer Datenschutz-Folgenabschätzung (DSFA) für den Einsatz von Microsoft Teams in Kombination with OneDrive, SharePoint Online und dem Azure Active Directory veröffentlicht. Das Dokument findest du hier: DPIA on Microsoft Teams, OneDrive Sharepoint and Azure AD (June 2021) – Version 1.1. vom 16.02.2022 (PDF) Das Inhaltsverzeichnis ist…

Rechtsprechungsübersicht zu Art. 15 DSGVO („Auskunft“) von bitkom

Der Digitalverband „bitkom“ hat eine Rechtsprechungsübersicht zum Recht auf Auskunft i.S.d. Art. 15 DSGVO für die Jahre 2018–2021 veröffentlicht. Ganz hilfreich, wenn man sich der Thematik nähern möchte und die „Linien“ der Rechtsprechung kennenlernen möchte. Allerdings ist die Rechtsprechung zu Art. 15 DSGVO aktuell doch noch recht dynamisch. Die Rechtsprechungsübersicht findest du hier (PDF).

Neue GDD-Praxishilfe „Accountability“

Die GDD hat heute eine neue Praxishilfe zum Thema „Accountability“ veröffentlicht: GDD-Praxishilfe DS-GVO „Accountability“ (PDF) In Deutschland wird „Accountability“ i.S.d. DSGVO gerne mit „Rechenschaftspflicht“ übersetzt. Diese findet sich in Art. 5 Abs. 2 DSGVO wieder, weil ich die in Art. 5 Abs. 1 DSGVO genannten Grundsätze nicht nur umsetzen, sondern derem Umsetzung auch nachweisen können…

Stiftung Datenschutz: Internationale Datentransfers – eine Handreichung

Die Stiftung Datenschutz ist unter der Leitung des von mir sehr geschätzten Frederick Richter wirklich außerordentlich produktiv in letzter Zeit. Neben diversen Webinaren, Online-Veranstaltungen ist nun auch noch ein empfehlenswertes Dokument zu Drittlandsverarbeitungen veröffentlicht worden. Autor:innen des Werkes sind Wiebke Reuter und Dr. Paul Voigt, die beide in der Kanzlei Taylor Wessing tätig sind. Auf…

Zur Unzulässigkeit von Produktwarnungen von Aufsichtsbehörden

Rechtsanwalt Stefan Hessel und Moritz Schneider haben einen bemerkenswerten Fachartikel in der Zeitschrift Kommunikation & Recht (K&R) veröffentlicht. Dieser ist dankenswerterweise auch direkt bei der Kanzlei Reuschlaw abrufbar: Hessel/Schneider, Inspector Gadget ermittelt? – Zur Unzulässigkeit von Produktwarnungen durch die Datenschutzaufsichtsbehörden (PDF) Das Problem Der Beitrag befasst sich mit der juristischen Frage, ob Aufsichtsbehörden für den…

|

LG München I: 100 € Schadensersatz für den Einsatz von Google Webfonts

Das LG München I hat einem Besucher einer Internetseite, auf der Schriftarten von Google („Google Webfonts“ oder „Google Fonts“) eingebunden waren, ein Schmerzensgeld i.H.v. 100,00 € zugesprochen. Das Urteil findest du hier. Ich denke, dass die meisten Datenschutzrechtler:innen das vorletzte Woche schon mitbekommen haben. Was sind „Google Webfonts“ Wenn dir das Thema „Google Webfonts“ nichts sagt,…

|

Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Das Problem Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und…

Merkwürdige Anfrage zum Datenschutz auf Englisch erhalten?

Ich habe letzte Woche (am 12.12.2021) eine merkwürdige Anfrage erhalten. Ich gebe sie mal hier im Wortlaut wieder und habe nur den Namen entfernt: Das DSGVO-Ersuchen im „Originaltext“ To Whom It May Concern: My name is [Name wurde von mir entfernt], and I am a resident of Moscow, Russia. I have a few questions about…

|

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Hinweis: Dieser Beitrag berücksichtigt die ab dem 01.12.2021 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so…

3G am Arbeitsplatz – Datenschutzrechtliche Fragen und Datenschutzhinweise für Beschäftigte

Gestern ist das „Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite“ im Bundesgesetzblatt veröffentlicht worden. Mit dem Gesetz wurde auch ein neuer § 28b des Infektionsschutzgesetzes (IfSG) eingefügt. Ab heute (24.11.2021) gilt dann „3G“ am Arbeitsplatz. Arbeitgeber:innen und Beschäftigte dürfen die Arbeitsstätten der Arbeitgeber:innen nur…