Die EU-Kommission hat am 5.2.2010 einen Beschluss zur Aktualisierung der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern gefasst. Im vorliegenden Beitrag informieren wir Sie über die Anwendung dieser Standardvertragsklauseln und die Auswirkungen des Beschlusses auf die Praxis.
Mrz19
Deutschland kennt mittlerweile eine ganze Reihe von Gesetzen zum Datenschutz. Höchste Gerichte, wie das Bundesverfassungsgericht, haben das Anliegen des Datenschutzes gestärkt. Der EuGH hat in einem Urteil die Unabhängigkeit deutscher Datenschutzbehörden von politischer Weisung festgelegt.
Auf dieser Seite ist viel geschehen, und Weiteres ist im Fluss.
Mrz17
Nach dem Bundesdatenschutzgesetz (BDSG) gilt der Grundsatz, den Einzelnen bei der Erhebung und weiteren Nutzung seiner Daten davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung und damit in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Sucht ein Patient einen Arzt auf, so werden von diesem u.a. durch die Dokumentation der Behandlungsgeschichte Daten erhoben. Insofern sammeln sich im Laufe des Bestehens einer Arztpraxis sowie auch einer Gemeinschaftspraxis Datenbestände an. Was geschieht aber mit dem erhobenen Datenbestand, wenn eine Gemeinschaftspraxis aufgelöst wird? Der folgende Beitrag behandelt diese Thematik am speziellen Fall der lokalen Datenspeicherung in der Arztpraxis.
Mrz15
Als Unterstützung für Datenschutzbeauftragte finden Sie im Rahmen unserer iPhone Datenschutz-App. Checklisten des IITR im PDF-Format:
1. Checkliste: Vorliegen einer Datenschutz-Beschwerde
2. Checkliste: Prüfung der Zulässigkeit einer Datenverarbeitungsmaßnahme
3. Checkliste: § 42a BDSG – Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
Mrz11
Steht dem Arbeitgeber keine Erlaubnisnorm zum Umgang mit den Daten des Arbeitnehmers zur Verfügung, ist die Verarbeitung und Nutzung dessen personenbezogener Daten grundsätzlich nur zulässig, wenn der betroffene Arbeitnehmer zuvor in die Verarbeitung seiner Daten einwilligt. Gerade im Arbeitsverhältnis stellt die Einwilligung eine durchaus problematische Grundlage dar, weil es insbesondere fraglich sein kann, ob die Einwilligung des Beschäftigten gänzlich ohne „Zwang“ erfolgt ist. § 4a Abs. 1 Bundesdatenschutzgesetz („BDSG“) verlangt nämlich, dass Einwilligungen auf „der freien Entscheidung des Betroffenen“ beruhen.
Mrz9
“Die Bundesrepublik Deutschland hat gegen ihre Verpflichtungen aus Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nichtöffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben „in völliger Unabhängigkeit“ wahrnehmen, falsch umgesetzt hat.”
Mrz8
Herr Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, fordert schärfere Regeln für Internet-Unternehmen, sofern diese Daten sammeln. Er bezieht sich dabei auf das Bundesverfassungsgericht, welches die derzeitige Vorratsdatenspeicherung für unzulässig erklärte.
Mrz4
Die elektronische Gesundheitskarte befindet sich derzeit in der Testphase. Sie soll gemäß § 291a SGB V die Krankenversicherungskarte ersetzen. Nach dem momentanen Stand soll die Gesundheitskarte bis Ende 2010 bundesweit eingesetzt werden können. Mit der elektronischen Gesundheitskarte könnten Ärzte zukünftig alle relevanten medizinischen Daten unmittelbar abrufen. Neben den Vorteilen für die Gesundheitsversorgung birgt diese Art der Datenerfassung und –speicherung aber auch Sicherheitsrisiken, nicht zuletzt im datenschutzrechtlichen Bereich.
Mrz2
“Der Erste Senat des Bundesverfassungsgerichts hat [am 2.3.2010] entschieden, dass die Regelungen des TKG und der StPO über die Vorratsdatenspeicherung mit Art. 10 Abs. 1 GG nicht vereinbar sind. Zwar ist eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig. Es fehlt aber an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gewährleisten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch genügen sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz und Rechtsschutzanforderungen. Die Regelung ist damit insgesamt verfassungswidrig und nichtig.”
