Datenschutz: Rechte und Pflichten

Datenschutz: Bayerische Krankenhausreform erleichtert IT-Auslagerungen

[IITR - 05.09.22] „Der rasant fortschreitende Digitalisierungsprozess betrifft auch die Krankenhäuser in Bayern. Dies erfordert in einzelnen Punkten eine kurzfristige Anpassung der bayerischen Vorschriften zum Datenschutz im Krankenhaus. Ziel der Änderung in Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) ist, den Krankenhäusern eine in Bezug auf Digitalisierung und Innovation moderne, IT-gestützte Patientenversorgung zu ermöglichen und zugleich ein hohes Datenschutzniveau im Krankenhaus zu gewährleisten. Mit Blick auf die gestiegenen Anforderungen an die IT-Sicherheit sind für die Zukunft vor allem die Möglichkeiten der Externalisierung von Gesundheitsdaten von Patientinnen und Patienten zu berücksichtigen.“ (Drucksache 18/19685, Seite 2) weiterlesen

EU und USA: Einigung auf neuen Rahmen für Datenaustausch

[IITR - 25.03.22] Die Präsidentin der Europäischen Kommission, Frau Ursula von der Leyen, hat verkündet, dass sich die europäische und die amerikanische Seite anlässlich des Aufenthalts von US-Präsident Joe Biden in Europa auf ein Nachfolgekonstrukt zum Privacy Shield geeinigt haben. weiterlesen

Neues “Privacy Shield” in Sicht?

[IITR - 03.03.22] Die Verhandlungen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika zur Schaffung eines neuen Datentransfer-Mechanismus in Nachfolge des vom EuGH für nicht angemessen erklärten "Privacy Shield" schreiten voran. weiterlesen

Datenschutz: 3G im Unternehmen

[IITR - 25.11.21] Der Bundesgesetzgeber hat mir relativ kurzem Vorlauf Unternehmen verpflichtet, alle Beschäftigten mit physischen Kontakten auf ihren 3G-Status (Geimpft, Genesen oder Getestet) zu überprüfen und dies zu dokumentieren. Zudem müssen Beschäftigte soweit möglich im "Home-Office" arbeiten. Dies wirft neben arbeitsrechtlichen Fragen auch zahlreiche datenschutzrechtliche Aspekte in der konkreten Umsetzung auf. weiterlesen

EU-Standardvertragsklauseln und Fragebögen zu internationalem Datentransfer

[IITR - 11.06.21] Die Europäische Kommission hat aktualisierte EU-Standardvertragsklauseln zum Transfer von Daten an außereuropäische Stellen veröffentlicht. Unternehmen haben 18 Monate Zeit, auf die neuen Muster zu wechseln. Die EU-Kommission setzt damit indirekt auch die Vorgaben des EuGH aus dem "Schrems II"-Urteil hinsichtlich der erweiterten Prüfpflichten der europäischen Unternehmen um. Parallel dazu haben Teile der deutschen Aufsichtsbehörden wie im März angekündigt begonnen, Fragebögen an Unternehmen zu versenden und Datentransfers insbesondere mit den USA in den Blick zu nehmen. weiterlesen

DSGVO-Verhaltensregeln in Italien: Code-of-Conduct zur Bonitätsauskunft von Betroffenen

[IITR - 20.05.21] Kurz vor dem dritten Geburtstag der DSGVO hat man in Italien als erstem Mitgliedstaat der Europäischen Union ein Aufstellungsverfahren von Verhaltensregeln im Sinne des Art. 40 DSGVO abgeschlossen. Der neue Regelungstext, der am Tag nach Veröffentlichung im offiziellen Gesetzesblatt in Kraft tritt, schließt das Aufstellungsverfahren, das am 12. Juni 2019 begonnen hat, mit der Akkreditierung einer Kontrollinstanz ab, so die italienische Datenschutzbehörde in einer Pressemitteilung am 17. Mai 2021 aus Rom. weiterlesen

Datenschutz und Privatnutzung betrieblicher E-Mail-Accounts

[IITR - 14.05.21] In einem Urteil vom 28. April 2021 hat das Landgericht Erfurt festgestellt, dass die private Nutzung betrieblicher E-Mail-Accounts den Arbeitgeber nicht zum Diensteanbieter i.S.d. Telekommunikationsgesetzes (TKG) werden lässt und ein Zugriff auf die E-Mails daher unter besonderen Voraussetzungen auch ohne Einwilligung des Betroffenen zulässig ist. Wir stellen in dem Beitrag die aktuelle Situation dar und geben den Unternehmen eine Empfehlung an die Hand, wie die Privatnutzung im Unternehmen adressiert werden sollte. weiterlesen