Keine Abschaffung der Datenschutzbeauftragten
Zugriffe: 3132

Im Rahmen der 97. Datenschutzkonferenz vom 03.04.-04.04.2019 der unabhängigen Datenschutzbehörden haben sich die Teilnehmer - alles Datenschutzbeauftragte des Bundes oder der Länder - positiv über die weitere Relevanz von Datenschutzbeauftragten geäußert.

Dies werte ich als klares Signal an die Politik. Es ist für mich eine direkte Reaktion auf die Vorschläge aus dem Bundeswirtschaftsministerium und auf die Initiative von Baden-Württemberg und Bayern im Bundesrat. Diese politischen Vorhaben waren natürlich damals dem Landtagswahlkämpfen geschuldet, trotzdem finde ich es gut, dass sich die Datenschutzkonferenz deutlich dagegen stellt. Wenn die Politik den Datenschutzbeauftragten für KMU oder Vereine abschaffen will, dann sollte sie im selben Atemzug die DSGVO für diese Veranwortlichen der Datenverarbeitung ebenfalls abschaffen. Dies wäre nur konsequent, denn ohne Datenschutzbeauftragte gibt es nunmal keinen angemessenen Datenschutz. Woher sollte der auch kommen?!? Die Abschaffung von Datenschutzbeauftragten für KMU und Vereine (die übrigens aktuell nirgends mehr auf der Agenda steht) würde nicht nur mittelfristig (wie das DSK behauptet) sondern sofort Schaden anrichten.

Die Einschätzung der Datenschutzkonferenz, dass es ohne Datenschutzbeauftragte nicht geht, zeigt sich auch in der täglichen Arbeit. Nur im Datenschutz und der Informationssicherheit ausgebildete Personen können Unternehmen dabei helfen, Haftungsrisiken zu vermeiden und datenschutzform personenbezogene Daten zu verarbeiten.

Sie haben Fragen? Wenden Sie sich gerne an mich.

Viele Grüße aus Bad Aachen.

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz und Informationssicherheit
Aachen

Tags: , , , ,
Datenschutz-Basics für Ärzte: Datenschutz-Prinzipien
Zugriffe: 3459

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Datenschutzprinzipien"

Sie wissen nun was personenbezogene Daten sind, Sie kennen die für die Verarbeitung dieser Daten notwendigen Rechtsgrundlagen. In einem nächsten Schritt geht es darum zu erfahren, nicht welche Daten Sie verarbeiten und ob Sie die Daten verarbeiten dürfen, sondern wie die Verarbeitung der Daten durchzuführen ist. Dieses wie der Datenverarbeitung wird mit dem Begriff „Grundprinzipien der Verarbeitung personenbezogener Daten“ beschrieben.

Tags: , , , , ,
Datenschutz-Basics für Ärzte: Rechtsgrundlage der Verarbeitung
Zugriffe: 4308

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Rechtsgrundlage der Verarbeitung"

Wenn Sie nun personenbezogene Daten verarbeiten möchten, benötigen Sie dafür eine Rechtsgrundlage. Es gibt sechs verschiedene Rechtsgrundlage, die in Frage kommen können. Die wichtigsten Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in Arztpraxen sind der Vertrag und das Gesetz.

Tags: , , , , ,
Datenschutz-Basics für Ärzte: Personenbezogene Daten
Zugriffe: 4123

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Personenbezogene Daten"

Der Unterschied zwischen personenbezogenen Daten und nicht personenbezogenen Daten ist einfach zu verstehen. Daten, die eindeutig einer bestimmten natürlichen Person zugeordnet werden können, sind personenbezogen.

Etwas schwieriger ist die Sache, wenn sich Daten nicht direkt auf eine Person beziehen, jedoch der Personenbezug herleitbar ist. Dies kann dadurch sein, dass zu der Kombination aus Vor- und Nachname noch das Geburtsdatum kommt – dann wird aus einem einigermaßen anonymen Hans Müller der Hans Müller, der am 03.05.1962 geboren wurde. Diese Daten nennt man in Kombination personenbeziehbar und sie sind damit genauso schützenswert wie personenbezogene Daten.

Tags: , , , ,
Datenschutzkonforme (DSGVO) Nutzung von Microsoft Cloud-Diensten
Zugriffe: 3486

Es kann nicht hoch genug geschätzt werden, was die Konferenz der Datenschutzbeauftragten in der Evangelische Kirche in Deutschland (EKD) zur Nutzung von Microsoft-Clouddiensten erlassen haben.
 
Die EKD spricht sich für eine Nutzung von Microsoft-Clouddiensten aus - unter bestimmten Voraussetzungen. Eine gute Nachricht für alle Schülerinnen und Schüler sowie den Digitalpakt in Deutschland.
 
Die EKD macht die Nutzung von Microsoft Clouddiensten von vier Voraussetzungen abhängig:
  • Hold-your-own-key (HYOK)-Technologie wird eingesetzt
  • Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
  • Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
  • Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
Tags: , , , , , , , , , ,
  1. Neues von den Aufsichtsbehörden: Orientierungshilfe für Anbieter von Telemedien (2019)
  2. Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
  3. Umsetzung der DSGVO: Der Druck durch Bußgelder von Aufsichtsbehörden und Abmahnungen von "Verbänden" wächst
  4. Paukenschlag: Windows 10 nicht datenschutz-konform betreibbar - Microsoft Telemetrie und Diagnose-Daten („diagnostic data“) im Fokus

Navigation