Dietmar Gätcke

Datenschutzbeauftragter

TÜV zertifiziert

dsbplus

20.9.2017

11. BMVZ Kongress Berlin

Dietmar Gätcke als Referent auf dem 11. BMVZ e.V. (Bundesverband der medizinischen Versorgungszentren e.V.) im dbb forum berlin.

Das Thema Datenschutz in der ambulanten Versorgung unter dem Eindruck der EU-DSGVO (Datenschutz Grundverordnung) wird vor 300 Führungskräften des ambulanten Gesundheitswesens dargelegt.

Nach einem Grußwort von Bundesgesundheitsminister Hermann Gröhe wird Dietmar Gätcke die gestiegenen datenschutzrechtlichen Anforderungen an ambulante medizinische Versorgungszentren erläutern.

Schwerpunkte sind vor allem der Wandel der Anforderungen des Datenschutzes unter dem BDSG (Bundesdatenschutzgesetz) hin zum Datenschutzmanagement als zentrale Aufgabe der obersten Führungsebene nach dem die EU-DSGVO am 25.5.2018 in Kraft tritt.

http://www.bmvz-kongress.de/bmvz-praktikerkongress/referenten/#Referenten

12.5.2017

Der Bundesrat hat heute dem DSAnpUG-EU inkl. BDSG-neu zugestimmt

Quelle: dpd

Damit wird dem vom Bundestag am 27.4.2017 verabschiedetem Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) und dem darin in Artikel 1 enthaltenen neuem Bundesdatenschutzgesetz (BDSG-neu) zugestimmt. Dieses Gesetz dient der Anpassung des deutschen Datenschutzrechts an die Europäischen Datenschutzgrundverordnung (EU-DSGVO / DS-GVO).

Damit tritt das BDSG neu zeitgleich mit der EU-DSGVO am 25.5.2017 in Kraft. Unter anderem gibt es dann folgende zu beachtende Regelungen:

Beweislastumkehr

Der Unternehmer muss nachweisen das er die einschlägigen Datenschutzregelungen umgesetz hat.

Bußgeldrisiko in erheblicher Höhe

Bußgelder von 2% oder 10 Millionen Euro bzw. 4% oder 20 Millionen Euro je nach Schwere des Verstoßes drohen. Lediglich für Regelungen welche sich nur im BDSG neu befinden sind es 50.000 Euro.

Schmerzensgeld auch bei nicht Vermögensschaden

Verbraucher können Schadensersatzansprüche auch wegen Nichtvermögensschäden geltend machen.

Sehr viele Regelungen des bisherigen BDSG wurden übernommen. Das betrifft u.a. auch die Regelungen zur Bestellpflicht eines Datenschutzbeauftragten.

2.3.2016

In Arztpraxen wird Datenschutz oft vernachlässigt!

Quelle: dsp

Für den Umgang mit sensibelen personenbezogenen Gesundheitsdaten von Patienten gelten hohe datenschutzrechtliche Anforderungen. In der täglichen Arbeit der Praxen fehlt oft das notwendige Datenschutzniveau.

Die Stiftung Warentest hatte für einen Artikel der März-Ausgabe der Zeitschrift Test stichprobenartig den Umgang mit Patientendaten in 30 Arztpraxen überprüft und kommt zu dem Fazit: In jeder zweiten der geprüften Praxen hapert es beim Datenschutz. Um die Privatsphäre von Patienten zu schützen und neugierige Dritte, etwa Versicherungen, Arbeitgeber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schweigepflicht. In der Praxis bewähren sich diese Regeln aber nicht immer. Die Stiftung Warentest nahm zu 30 Hausärzten Kontakt auf: Zehn besuchten die Tester persönlich, zehn riefen sie an und an zehn schrieben sie E-Mails. In der Hälfte der Fälle stießen sie dabei auf Datenlecks.

Sensibles in der E-Mail

Via E-Mail fragte Stiftung Warentest mit Erlaubnis der betroffenen Personen bei zehn Hausärzten an, um Patienteninformationen zu erhalten. Dabei wurde für den Test eine E-Mail-Adresse verwendet, die keinerlei Rückschlüsse auf deren Inhaber zulüsst, etwa sommerwind_x@gmx.de. Nach den E-Mail-Anfragen verschickten vier von zehn Praxen sensible Daten unverschlüsselt per E-Mail, zum Beispiel ein komplettes Laborblatt als Screenshot, eine Liste der verordneten Medikamente oder Blutwerte.

Telefonate zum mithören

Am Telefon gaben acht der zehn überprüften Praxen Anrufern, die sich vorgeblich im Auftrag von Patienten meldeten, freimütig Auskunft ohne die Berechtigung der Anrufer zu hinterfragen. So wurden beispielsweise Details zu Laborwerten oder verordneten Arzneien mitgeteilt. Nur in zwei Fällen hielten sich die Praxismitarbeiter bedeckt.

Interessantes im Wartezimmer

In drei von zehn besuchten Praxen konnten die Wartenden medizinische Infos über andere Personen, die nicht vor unbeteiligten Dritten besprochen werden dürfen, etwa beim Anstehen an der Anmeldung erfahren. Einmal ging es zum Beispiel um eine Schuppenflechte inklusive Behandlung, einmal um eine Frau, die schnell einen Platz im Pflegeheim brauchte.

17.12.2015

EU-Datenschutz-Grundverordnung (EU DSGVO) verabschiedet

Quelle: dsp

Die Verhandlungsführer des Trilogs zwischen Europäischem Parlament, EU-Kommission und Ministerrat haben nach knapp vier Jahren den Text der lang erwarteten Datenschutz-Grundverordnung verabschiedet. Die Verordnung, der EU-Ministerrat und EU-Parlament noch offiziell Anfang 2016 zustimmen wollen, soll 2018 in Kraft treten.

Die EU-Datenschutz-Grundverordnung soll das Datenschutzrecht innerhalb der Europäischen Union vereinheitlichen, um Bürgerinnen und Bürgern mehr Kontrolle über ihre personenbezogenen Daten zu verschaffen. Entsprechend gelten dann künftig in allen EU-Staaten die gleichen Standards, nationale Gesetze verlieren ihre Gültigkeit.

Was wird aus dem Datenschutzbeauftragten?

Es wird jedoch einige öffnungsklauseln geben. So beim Arbeitnehmerdatenschutz oder beim Datenschutzbeauftragten. In beiden Bereichen soll der nationale Gesetzgeber eigene Regelungen treffen dürfen. Was das für Deutschland konkret heißt, wird sich noch zeigen müssen.

Rechte der Nutzer gestärkt

Künftig soll es für Nutzer digitaler Dienste einfacher werden, zu erfahren, welche Daten über sie gesammelt und zu welchem Zweck diese wie und wo verarbeitet werden. Im Fall von Datendiebstählen wird eine ausfführlichere Informationspflicht in Kraft treten. Damit mfüssen sich auch US-Firmen an die europäischen Vorgaben im Datenschutz halten, wenn sie ihre Dienste auf dem europäischen Markt anbieten. Anwender müssen ihre Einwilligung zur Datenverarbeitung erteilen, bevor Unternehmen aktiv werden dürfen. Das Mindestalter der Nutzer für die Erteilung dieser Zustimmung wurde auf 16 Jahre festgelegt. Kinder und Jugendliche, die eine Plattform wie Google oder Facebook legal nutzen wollen, obwohl sie dieses Alter noch nicht erreicht haben, sind auf die Zustimmung der Eltern angewiesen.

Datenschutzverstöße werden teurer

Sieht ein Verbraucher seine Datenschutzrechte verletzt, soll er spätestens ab 2018 die Möglichkeit haben, sich an die entsprechende Beschwerdestelle im eigenen Land zu werden. Bislang ist das nicht möglich, da der Sitz des jeweils betroffenen Unternehmens über den Beschwerdeort entscheidet. Die Grundverordnung stellt klar, dass personenbezogene Daten dem Nutzer gehören. Sie soll außerdem das Recht des Nutzers auf Vergessen stärken. Zudem wird es einfacher, Daten von einem Anbieter zum nächsten mitzunehmen. Für Unternehmen, die gegen die DSGVO verstoßen, sind Geldstrafen von bis zu 4 Prozent ihres Jahresumsatzes vorgesehen.

16.04.2015

Neue Vorratsdatenspeicherung mit zehn Wochen Sprerrfrist vereinbart

Quelle: Heise Online

Die Bundesministerien für Inneres und Justiz haben sich auf eine erneute Einführung der Vorratsdatenspeicherung geeinigt. Diese soll auf maximal 10 Wochen begrenzt sein und verbirgt sich hinter dem Begriff "Höchstspeicherfristen für Verkehrsdaten". Ausgenommen wurde der gesamte Bereich e-Mail. Der Abruf soll nur in Bezug auf einzeln benannte schwere Straftaten und erst nach Genehmigung durch einen Richter erlaubt sein. Ebendso wurden Geheimnisträger (Rechtsanwälte, Ärzte, Seelsorger, Abgeordnete, Presse, Apotheker, spezielle Beratungsstellen) ausgenommen. Es geht um Telefonverbindungen mit Datum, Uhrzeit, beteiligte Nummern sowie bei Mobilfunkverbindungen die Funkzelle. Bei Internettelefonie auch die IP-Adresse. Inhalte werden nicht gespeichert. Nur zu engdefinierten Strafverfolgungszwecken können die Daten abgerufen werden. Die Liste der Straftaten orientiert sich an den Gegebenheiten bei der Wohnraumüberwachung. Es geht unter anderem um Hochverrat, Sexualdelikte, Mord, Landesfriedensbruch und Straftaten im Zusammenhang mit Kinderpornographie. Ein angemessener Schutz der Daten soll durch besonders sichere Verschlüsselungsverfahren, Einrichtung besondere Speicher mit hinreichendem Internetzugriffsschutz sowie Zugriffe mit vier Augen Prinzip und Protokollierung sicher gestellt werden. Weiterhin soll der Handel mit gestohlenen Daten durch den Strafbestand "Datenhehlerei" unter Strafe gestellt werden. Die neuen Anforderungen an die Vorratsdatenspeicherung stellen einen erheblich geringeren Eingriff in den Datenschutz als die von Karlsruhe gekippte Regelung dar.

13.05.2014

Google muss "Recht auf Vergessen" gewähren

PRESSEMITTEILUNG pressetext pte 13.5.2014

EuGH bestätigt Klage - Löschen von Links auf sensible Daten möglich

Luxemburg (pte012/13.05.2014/11:29) - Suchmaschinenriese Google muss gemäß eines heute, Dienstag, gesprochenen Urteils des Europäischen Gerichtshofs (EuGH) http://curia.europa.eu Links auf sensible Daten aus seiner Ergebnisliste streichen, wenn das Unternehmen dazu aufgefordert wird. Das Urteil (Rechtssache C-131/12) hat eine wegweisende Bedeutung. Kritiker hingegen sehen massiv die Meinungsfreiheit im Internet dadurch bedroht.

Bitte um Änderung zulässig

Die Richter argumentieren damit, dass sich das gesprochene Recht aus der EU-Datenschutzrichtlinie ableitet und der Suchmaschinenbetreiber für die Verarbeitung der Daten verantwortlich zeichnet. Ein betroffener Nutzer könne sich künftig mit der Bitte um Änderung der Suchergebnisse direkt an Google oder andere zuständige Stellen wenden. Gegen die nicht vorhandene Einspruchslösung hatte ein Spanier geklagt.

Dieser hatte sich dagegen gewehrt, dass Google bei der Eingabe seines Namens noch heute einen Artikel über die Zwangsversteigerung seines Hauses vor rund 15 Jahren in den Suchtreffern anzeigt. Gegen den Betreiber der Webseite selbst, einen spanischen Zeitungsverleger, kam der Ex-Schuldner allerdings gerichtlich nicht an.

Im Vorfeld äußerst geringe Chance

Obwohl der Spanier gegen den als "Datenkrake" verschrieenen Internetkonzern gewonnen hat und dieser nun nicht mehr in der Liste der Suchergebnisse zum Namen des Klägers den Link zum besagten Zeitungsartikel anzeigen darf, wehrt sich Google gegen die vor Gericht erfolgreiche Argumentation. Die Chance, dass der Spanier mit seiner Klage durchkommen würde, war äußerst gering.

Im Sommer 2013 hatte der EU-Generalanwalt Niilo Jääskinen dem verärgerten Spanier in einem Rechtsgutachten eine Absage erteilt. Als Begründung führte er an, dass die derzeit geltende EU-Datenschutzrichtlinie kein allgemeines "Recht auf Vergessenwerden" enthalte. "Würde von den Suchmaschinen-Diensteanbietern verlangt, in die öffentliche Sphäre gelangte legitime und rechtmäßige Informationen zu unterdrücken, käme es zu einem Eingriff in die Freiheit der Meinungsäußerung."