Tag: Auftragsdatenverarbeitung

Archiv

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

BGH: Private Versicherungsleistungen nur gegen Gesundheitsdaten

Die von einer privaten Krankenversicherung dem Patienten auferlegte Obliegenheit des Privatpatienten zur ärztlichen Untersuchung verstößt trotz der Erhebung von Gesundheitsdaten nicht gegen den Datenschutz, wenn der Versicherte Versicherungsleistungen beanspruchen will. Dies entschied der BGH in einem aktuellen Urteil vom 13.07.2016 (IV ZR 292/14). Weiterlesen

BDSG oder LDSG – Welches Recht gilt?

In Deutschland existieren aufgrund des föderalistischen Systems neben dem Bundesdatenschutzgesetz (BDSG) noch 16 Landesdatenschutzgesetze. Zwar sind diese größtenteils deckungsgleich mit dem BDSG, allerdings ergeben sich teilweise auch zu beachtende Unterschiede. Privatrechtliche Unternehmen, wie GmbH, KG, AG oder OHG sind keine öffentlichen Stellen. Nach § 2 Abs. 4 BDSG und § 1 Abs. 2 Nr. 3 BDSG gilt für diese somit das BDSG und nicht etwa das jeweilige Landesdatenschutzgesetz (LDSG). Auch für öffentliche Stellen des Bundes, beispielsweise für Bundesbehörden und Bundesämter sowie für die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gilt das BDSG. Weiterlesen

Augen auf beim Autokauf – Datenschutz beim Auto

Moderne Autos sind kleine Datenverarbeitungsanlagen, das hat jetzt auch der Verband der Automobilindustrie erkannt. In einer gemeinsamen Erklärung mit der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat der Verband auf verschiedene im Zusammenhang mit der Nutzung von modernen Kraftfahrzeugen stehende datenschutzrechtliche Aspekte hingewiesen. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

US-Firmen reagieren auf Safe Harbor-Urteil

Das Safe Harbor-Urteil des EuGH hat – obwohl seit längerem erwartet – für ein Erdbeben in der internationalen Datenverarbeitungsindustrie gesorgt. Allerorts stellt sich die Frage, wie nun, nach dem Scheitern von Safe Harbor, weiter verfahren werden soll. Neben der bereits dargestellten Anpassung der vertraglichen Regelungen sehen offenbar viele US-Unternehmen die „Flucht in EU-Dependancen“ als eine adäquate Lösung. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Auftragsdatenverarbeitung: Weisungs- und Kontrollrechte im Unterauftragsverhältnis

Die Auftragsdatenverarbeitung nach § 11 BDSG dürfte mit Sicherheit unter den Top 3 Themen im deutschen Datenschutzrecht rangieren. Der klassische Fall betrifft die Beziehung von Auftraggeber (A) zu Auftragnehmer (B). Fast immer spielt aber auch eine weitere Stelle eine gewichtige Rolle, der Unterauftragnehmer (C). Doch wie lassen sich in einem solchen Dreiecksverhältnis die Weisungs- und Kontrollrechte abbilden? Weiterlesen

Externe Dienstleister und Datenschutz

In der datenschutzrechtlichen Beratung erhält man häufig auf die Frage nach beauftragten Dienstleistern, die personenbezogene Daten verarbeiten und mit denen bei Vorliegen der entsprechenden Voraussetzungen ein Auftragsdatenverarbeitungsvertrag zu schließen ist, die Antwort: „Haben wir nicht.“ Auf weitere, konkretere Nachfrage, wie es denn mit freien Mitarbeitern oder Zeitarbeitern aussehe, heißt es dann aber: „Ach ja, haben wir!“. Dieser Beitrag fasst daher noch einmal kurz zusammen, in welchen Fällen unter anderem an eine Auftragsdatenverarbeitung  zu denken ist. Weiterlesen

WorkMail von AWS und Datenschutz

Künftig bietet Amazon Web Services (AWS) einen an Unternehmen gerichteten cloudbasierten E-Mail-Dienst unter dem Namen „WorkMail“ an, der die üblichen Funktionalitäten eines E-Mail-Programmes sowie eines Dienstes zum Datenaustausch beinhaltet. In Europa wird der Dienst zunächst in Irland angeboten, weitere Länder werden jedoch folgen. Für europäische und dann vor allem deutsche Unternehmen, die eine Nutzung dieses Dienstes in Betracht ziehen, gilt es jedoch, die geltenden Datenschutzanforderungen zu beachten. Weiterlesen

Videoüberwachung und Datenschutz

Die Videoüberwachung am Arbeitsplatz stellt naturgemäß einen erheblichen Eingriff in das Persönlichkeitsrecht der Beschäftigten als Betroffene dar. Dennoch möchten immer mehr Unternehmen die Videoüberwachung zum Schutz des Unternehmens und seiner Sachwerte einsetzen.

Doch gerade bei der Videoüberwachung am Arbeitsplatz gibt es teilweise keine klaren gesetzlichen Vorgaben. Für Unternehmen besteht daher oft Unklarheit, was erlaubt ist und wie man das Verfahren ausgestalten muss. Der nachfolgende Beitrag soll eine erste Orientierung bieten und oft gestellte Fragen beantworten. Weiterlesen

Mustervertrag Auftragsdatenverarbeitung – Sinnlose Klauseln werden Standard

Auf den Webseiten von Datenschutzbehörden, Verbänden und Beratern finden sich viele Vorlagen zu datenschutzrechtlichen Verträgen. Unerfahrene Interessierte greifen darauf zu und schon sind Verträge in der Welt, deren Qualität häufig zweifelhaft ist. Bestimmte Klauseln aus Auftragsdatenverarbeitungsverträgen sind trotz völliger Sinnlosigkeit sogar auf dem Weg zum Standard. Weiterlesen

Auftragsdatenverarbeitung – Unwissenheit schützt vor Strafe nicht

Obwohl bereits 2009 die Regelungen zur Auftragsdatenverarbeitung verschärft worden sind und das Gesetz nicht nur klare Vorgaben für die inhaltliche Ausgestaltung sondern auch Bußgelder für die Nicht-Umsetzung vorsieht, wird das Thema in den meisten Unternehmen immer noch stiefmütterlich behandelt. Dies betrifft insbesondere Dienstleister, die bereits im Unternehmen eingesetzt werden. Weiterlesen

BCR – die Antwort bei internationaler Datenverarbeitung?

Multinational agierende Konzerne übermitteln häufig personenbezogene Daten über Staatsgrenzen hinaus. Daher sind Auftragsdatenverarbeitung und Datenübermittlungen in das Ausland mit die relevantesten Themen im Hinblick auf Datenschutz im Konzern. Eine Alternative zu den EU-Standardvertragsklauseln oder einer Safe Harbor Zertifizierung stellen die so genannten BCR (Binding Corporate Rules = verbindliche Unternehmensrichtlinien) dar. Weiterlesen

kicktipp – 1:0 für den Datenschutz?

Wahrscheinlich gibt es kaum ein Unternehmen in Deutschland, in dem nicht mindestens ein Fußball-Fan arbeitet. Dieser Mitarbeiter entwickelt vor jeder Welt- oder Europameisterschaft große Aktivitäten, um möglichst viele Kollegen zu überreden, bei einem Online-Tippspiel mitzumachen. Schließlich fällt die Prämie für den Gewinner umso höher aus, je mehr sich beteiligen. An den Schutz der personenbezogenen Daten seiner Kollegen wird er dabei als Letztes denken: Zum Glück übernimmt das der Anbieter kicktipp. Weiterlesen

Whistleblowing

Whistleblowing-Systeme sind von Unternehmen angebotene Meldewege, die zur Entdeckung und Bekämpfung von Verstößen gegen externe und interne Verhaltensvorschriften im Unternehmen dienen. Dabei sollen Personen (in der Regel Mitarbeiter) dem Arbeitgeber solche Verhaltensverstöße melden. Weiterlesen