Schlagwort-Archive: Datenschutz-Grundverordnung

Tagesnotizen vom 2. Oktober 2019

Zwei deutsche Arztpraxen, eine in Kempen (NRW) und eine in Ingolstadt (Bayern) hatten ihren Anteil an einem der größten Datenleaks im medizinischen Bereich. Die Arztpraxen hatten Röntgendaten (Bilddaten) auf einem ungesicherten Bildserver gelagert, der über das Internet erreichbar war. Die Aufsichtsbehörden untersuchen den Fall, für die betroffenen Ärzte könnte das im Zweifel sehr teure Folgen haben.
Dramatisch können die Folgen allerdings auch für die Patienten sein: Medizinische Daten kann man in den meisten Fällen immer „nur einmal“ verlieren. Außer dem Patienten selbst trifft das dann ja nach Information auch die nachfolgenden Generationen. Vorfälle dieser Art sind deshalb meldepflichtig.

Heute wäre Mohandas Karamchand Gandhi 150 Jahre alt geworden. Die New York Times liefert eine umfassende Erinnerung.

Tagesnotizen vom 01.10.2019

Puh. Heute ist passiert, was ich und viele Kollegen im Datenschutz schon lange vorausgesagt haben: Der EuGH hat entschieden, dass das Setzen von Cookies eine vorherige (!) aktive (!) Einwilligung (!!) des Nutzers voraussetzt. Dabei ist dem EuGH auch egal, ob es sich bei den im Cookie gespeicherten Informationen um personenbezogene Daten handelt oder nicht.
Das Echo auf die Entscheidung ist entsprechend gemischt, denn damit bewegen sich auch in Deutschland auf einen Schlag die meisten Betreiber von Websites auf rechtlich fragilem Gebiet. Der klassische Cookie-Hinweis („Wir gehen von Ihrem Einverständnis aus, wenn Sie unsere Seite weiter besuchen“) war vorher schon angeschossen, jetzt ist er mausetot.
Spannend auch die kommende Diskussion, wie eine solche Einwilligung dokumentiert werden kann. Häufiger Vorschlag: Statt einzelne Einwilligungen zu speichern (!), technisch den Nachweis führen, dass die Website oder Anwendung ohne Einwilligung nicht benutzbar ist. Das würde aber auch bedeuten: Bei jedem Update muss die komplette Website oder Applikation in eingefrorenem Zustand archiviert werden. Es stellen sich viele, viele Fragen.
Wer die typisch sehr schwer zu lesende EuGH-Entscheidung lesen möchte, bitte hier entlang.

Die USA und Großbritannien haben derweil vereinbart, dass Facebook & Co. auch der britischen Polizei Zugriff auf Nachrichten geben müssen. Den Job, Julian Assange in der ecuadorianischen Botschaft zu überwachen, hatte aber wohl eine spanische Firma übernommen.

In den USA haben Experten gezeigt, dass sich die für die Präsidentenwahl im nächsten Jahr vorgesehenen Wahlmaschinen ziemlich einfach hacken lassen.

Noch ein besonderer Geburtstag: Vor 30 Jahren wurde das W3C (World Wide Web Consortium) gegründet.

Zum Tagesausklang: Warum uns in Sachen Klimawandel Technologie auch diesmal nicht retten wird. Wer das zum Anlass für Diskussionen nutzen will, sollte immer Volkers Ratschlag im Kopf haben.

Europäische Datenaufsichtsbehörden beklagen mangelnde Unterstützung

Die Nachrichtenagentur Reuters hat die Aufsichtsbehörden aller 28 EU-Mitgliedsstaaten zu ihren Vorbereitungen auf die EU-Datenschutz-Grundverordnung (EU-DSGVO) befragt. Nur eine kleine Anzahl der an der Umfrage teilnehmenden Behörden gab dabei an, sie fühle sich ausreichend auf ihre Tätigkeit vorbereitet. Die Mehrheit der Behörden erkläre, es mangele noch an finanziellen und personellen Resourcen.

Viele der Behörden erwarten aber, dass sich ihre Ausstattung und damit auch ihre Kontrollmöglichkeiten in den nächsten Monaten verbessern werden. Die Frage, in welchem Umfang die Behörden tatsächlich gerade bei vielen kleineren Unternehmen und Selbständigen die Einhaltung des Datenschutzes kontrollieren werden, treibt derzeit wilde Spekulationen hervor. Mit der DSVGO wird eine nachhaltige Rechenschaftspflicht für Verantwortliche eingeführt, die zukünftig die ordnungsgemäße Umsetzung von Datenschutz gegenüber Behörden nachzuweisen haben. Auch die Rechte der Betroffenen wurden nochmals deutlich konkretisiert, die diesbezüglichen Informationspflichten werden aber auch bereits als weit überzogen und unpraktikabel kritisiert. Weiterlesen