DSGVO-Kommentar vom Experten

Freitagskommentar: Datenschutzbeauftragte

Wir haben kürzlich einen Beitrag veröffentlicht, in welchem wir die Pflichten des Datenschutzbeauftragten ausleuchten: über dessen herausgestellte Position in seinem Betrieb und seine Verpflichtungen gegenüber Mitarbeitern und Kunden. Über die besonderen Anforderungen an seine Zuverlässigkeit und Verschwiegenheit. Die Hilfsmittel, die dem Datenschutzbeauftragten zur Verfügung gestellt werden müssen, um den gestellten Aufgaben gerecht werden zu können sowie die privatrechtlichen Risiken, die ein Datenschützer eingeht, sofern er seinen Aufgaben nicht nachkommt. weiterlesen

Zur Umsetzung des Datenschutzes – Freitagskommentar

Deutschland kennt mittlerweile eine ganze Reihe von Gesetzen zum Datenschutz. Höchste Gerichte, wie das Bundesverfassungsgericht, haben das Anliegen des Datenschutzes gestärkt. Der EuGH hat in einem Urteil die Unabhängigkeit deutscher Datenschutzbehörden von politischer Weisung festgelegt. Auf dieser Seite ist viel geschehen, und Weiteres ist im Fluss. weiterlesen

Datenschutzrechte der Patienten bei Auflösung einer Gemeinschaftspraxis

Nach dem Bundesdatenschutzgesetz (BDSG) gilt der Grundsatz, den Einzelnen bei der Erhebung und weiteren Nutzung seiner Daten davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung und damit in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Sucht ein Patient einen Arzt auf, so werden von diesem u.a. durch die Dokumentation der Behandlungsgeschichte Daten erhoben. Insofern sammeln sich im Laufe des Bestehens einer Arztpraxis sowie auch einer Gemeinschaftspraxis Datenbestände an. Was geschieht aber mit dem erhobenen Datenbestand, wenn eine Gemeinschaftspraxis aufgelöst wird? Der folgende Beitrag behandelt diese Thematik am speziellen Fall der lokalen Datenspeicherung in der Arztpraxis. weiterlesen

Elektronische Gesundheitskarte und Datenschutz

Die elektronische Gesundheitskarte befindet sich derzeit in der Testphase. Sie soll gemäß § 291a SGB V die Krankenversicherungskarte ersetzen. Nach dem momentanen Stand soll die Gesundheitskarte bis Ende 2010 bundesweit eingesetzt werden können. Mit der elektronischen Gesundheitskarte könnten Ärzte zukünftig alle relevanten medizinischen Daten unmittelbar abrufen. Neben den Vorteilen für die Gesundheitsversorgung birgt diese Art der Datenerfassung und –speicherung aber auch Sicherheitsrisiken, nicht zuletzt im datenschutzrechtlichen Bereich. weiterlesen

EU-Parlament lehnt SWIFT-Abkommen ab und stärkt Datenschutz in Europa

Das SWIFT-Abkommen zwischen der EU und den USA ist vom EU-Parlament nicht ratifiziert worden. Mängel im Datenschutz wurden als Begründung angegeben. Das EU Parlament nutzte erstmals seine Möglichkeiten, die ihm durch den Lissabon-Vertrag zugefallen sind und lässt damit einen bereits abgeschlossenen Vertrag zwischen der EU-Kommission und den USA nachträglich durchfallen. weiterlesen

Wann kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen?

Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens. weiterlesen

Arbeitnehmerdatenschutz: Überblick der Datenschutz-Regelungen im Arbeitsverhältnis

Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auch wenn dies verfassungs- und europarechtlich an sich gefordert wäre. Vielmehr ergeben sich die gesetzlichen Rahmenbedingungen aus der Anwendung des allgemeinen Bundesdatenschutzgesetzes (BDSG) und einer Reihe bereichspezifischer Vorschriften. weiterlesen

Datenschutzbeauftragte und Strafrecht: verschärfte Haftung wie Compliance-Officer?

Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden müssen. weiterlesen