Tag: Datenübermittlung

Archiv

Unternehmen aufgepasst! Behörden prüfen internationale Datentransfers

Ausweislich der heute erschienenen Pressemitteilungen der Aufsichtsbehörden, unter anderem der Berliner Beauftragten für Datenschutz und Informationsfreiheit, werden die Datenschutzbehörden in den nächsten Wochen verschiedenen Unternehmen einer datenschutzrechtlichen Überprüfung unterziehen. Gegenstand der Untersuchung ist die Datenübermittlung ins EU/ EWR – Ausland. Hier soll gezielt nachgeforscht werden, ob Unternehmen ihren internationalen Datentransfer im Blick haben und die erforderlichen Maßnahmen zur Herstellung des angemessenen Datenschutzniveaus treffen. Weiterlesen

WhatsApp und Facebook – weltweit im Fokus der Aufsichtsbehörden

Durch die zwei Jahre zurück liegende Übernahme von WhatsApp durch Facebook und die erst vor kurzem geänderten Nutzungsbedingungen des Messenger-Dienstes sind viele Nutzer verunsichert. Es ist weiterhin nicht klar, in welchem Umfang und auf Basis welcher Rechtsgrundlage Daten von WhatsApp an Facebook weitergegeben werden. Dies ruft nun die Datenschutzaufsichtsbehörden auf den Plan. Weiterlesen

Aufgepasst bei der Datenübermittlung an MPU-Stellen

Ist der Führerschein wegen Alkohol am Steuer oder anderen Verkehrsverstößen erstmal weg, muss häufig eine MPU (medizinisch-psychologische Untersuchung) besucht werden. Die MPU-Stellen werden beauftragt, zur Fahrtauglichkeit des einst unbedachten Autofahrers in einem Gutachten Stellung zu nehmen. Dabei scheint es teilweise Praxis zu sein, pikante Informationen über den Wiederanwärter bei privaten Stellen anzufordern. Da bei unbefugter Datenübermittlung auch strafrechtliche Konsequenzen drohen, ist hier große Vorsicht geboten. Weiterlesen

Patientendatenschutz und die ärztliche Schweigepflicht

In der Medizin konzentriert sich der Behandlungsprozess in der Regel nicht nur auf den Hausarzt. Zur Unterstützung kommen immer häufiger technische Medizinprodukte zum Einsatz, die personenbezogene Daten der Patienten elektronisch erheben und speichern können. Bei der Verarbeitung sensibler Daten wie Gesundheitsdaten muss immer konkret geprüft werden, wer Zugriff auf die Daten erhalten darf. Dieser Artikel betrachtet den Patientendatenschutz und die ärztliche Schweigepflicht genauer. Weiterlesen

Outsourcing im Gesundheitswesen

Fast jedes Unternehmen lagert heutzutage bestimmte Bereiche aus – entweder an ein Unternehmen im Unternehmensverband oder an einen sonstigen Dienstleister. Dies kann aus wirtschaftlicher Sicht sinnvoll oder sogar notwendig sein. Gerade im Gesundheitswesen können dabei aber Schwierigkeiten entstehen. Weiterlesen

Nutzung von Microsoft-Produkten ohne Safe Harbor

Das Urteil des EuGH zur (Un-)Gültigkeit von Safe Harbor schlägt wie erwartet große Wellen. Viele Unternehmen fragen sich nun, ob sie wie gewohnt auf ihre Dienstleister in den USA bauen können oder welche Alternativen ihnen andernfalls bleiben. Unternehmen, die bisher auf renommierte Software-Anbieter wie Salesforce oder Microsoft gesetzt haben, können erstmal durchatmen. Weiterlesen

Safe Harbor vor dem Aus: Welche Alternativen haben Unternehmen?

Seit heute hat das derzeit gegen die irische Datenschutzbehörde vor dem Europäischen Gerichtshof (EuGH) in Sachen Datenschutz anhängige Verfahren einen neuen Höhepunkt erreicht: In seinem Schlussplädoyer erklärte der zuständige Generalanwalt das zwischen der EU und den USA geschlossene Safe-Harbor-Abkommen für ungültig. Der Generalanwalt kommt zu dem Schluss, dass das Abkommen ausgesetzt werden sollte. Weiterlesen

OSI-Modell: So kommunizieren Rechner!

Essentiell für die Gewährleistung der IT-Sicherheit in einem Netzwerk ist die Kenntnis, wie Rechner in einem Netzwerk kommunizieren und welche Dienste und Schnittstellen beteiligt sind. Nur so lassen sich Bedrohungen und Angriffen identifizieren und notwendige Sicherheitsvorkehrungen treffen. Das Open System Interconnection Model (OSI-Modell) von der International Organization for Standardization (ISO) bietet dabei eine gute Orientierungshilfe. Weiterlesen

Datenschutz bei Meinungs- und Marktforschung

Meinungs- und Marktforschung ist für viele Unternehmen und Institutionen unverzichtbares Mittel zur Gewinnung von Erkenntnissen z.B. über die Erwartungen von Verbrauchern zu bzw. deren Akzeptanz von Produkten oder Dienstleistungen. Aus repräsentativen, stichprobenartigen Umfragen in speziellen Personenkreisen werden verallgemeinerungsfähige Aussagen abgeleitet. Weiterlesen

AVG und Avast: Android-Virenscanner schnüffeln Nutzer aus

Smartphones und Tablets, sie sind aus unserem hochtechnisierten Lebensalltag nicht mehr wegzudenken. Angesichts der Fülle an Informationen über den Nutzer die diesen kleinen Dingern innewohnen (vom Telefonbuch über den Kalender bis hin zu Informationen über Surfverhalten, Vorlieben und Interessen) wecken unsere „Kleinen Freunde“ immer mehr Begehrlichkeiten Dritter. So scheint heute der wichtigste Garant für ein funktionierendes Business die umfassende Kenntnis des Nutzerverhaltens. Weiterlesen

Notrufsystem „eCall“: Bundesrat äußert datenschutzrechtliche Bedenken

Wir berichteten bereits über die Initiative der Europäischen Kommission, mittels einer Verordnung EU-weit das automatische Notrufsystem „eCall“ einzuführen. Das System, das ab 2015 in alle neuen Pkw und Nutzfahrzeuge eingebaut werden soll, wird bei einem Aufprall des Fahrzeugs automatisch einen Notruf mit Angabe des Standortes an Rettungsdienste senden. Weiterlesen

Schreckgespenst Patriot Act: In Europa sieht es nicht unbedingt besser aus!

US-Amerikanische Cloud-Anbieter haben es auf dem europäischen Markt schwer, sobald der Fokus auf das Thema Datenschutz gerichtet wird.

Grund hierfür ist vor allem der sog. USA Patriot Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001), ein amerikanisches  Bundesgesetz, dass vom Kongress als Reaktion auf die Terroranschläge vom 11. September verabschiedet worden ist. Weiterlesen

Auftragsdatenverarbeitung – In fremden Händen in Übersee

Cloud Storage und Streaming Dienstleistungen erfreuen sich zunehmend großer Beliebtheit. Dabei werden die Daten bei den entsprechenden Anbietern auf deren Systemen abgelegt und auch wieder abgerufen.

Zumeist haben die Daten dann eine weite Reise hinter sich, nämlich mit annähernder Lichtgeschwindigkeit von und nach Übersee (jedenfalls einige ausgesuchte elektrische Signale). Weiterlesen