Arbeit der Datenschutz-Aufsichtsbehörden.
Zugriffe: 3395

Der Bericht der Landesbeauftragten für Datenschutz und Informationsfreiheit von NRW wurde am 24.05.2019 veröffentlicht. Darin enthalten ist die Zusammenfassung der behördlichen Arbeit von zwei Jahren. Es sind jedoch nicht irgendwelche zwei Jahre. Es sind die 1,5 Jahre vor und das halbe Jahr nach dem Wirksamwerden der EU-Datenschutz-Grundverordnung, spricht der Zeitraum der Jahre 2017-2018.
 
Das ist der erste gute Grund, wieso die 145 Seiten des 24. Datenschutz-und Informationsfreiheitsbericht lesenswert sind. Der zweite Grund ist, dass jede Datenschutzaufsichtsbehörde in ihren Berichten praxisnahe Beispiele ihrer Arbeit erläutert, spricht: Wie tickt die Behörde, wenn man mit ihr zu tun hätte. Damit Sie sich nicht durch die 145 Seiten durchzwängen müssen, erhalten Sie im Folgenden einen Auszug wichtiger Aussagen des Berichts.
Tags: , , , ,
Keine Abschaffung der Datenschutzbeauftragten
Zugriffe: 2337

Im Rahmen der 97. Datenschutzkonferenz vom 03.04.-04.04.2019 der unabhängigen Datenschutzbehörden haben sich die Teilnehmer - alles Datenschutzbeauftragte des Bundes oder der Länder - positiv über die weitere Relevanz von Datenschutzbeauftragten geäußert.

Dies werte ich als klares Signal an die Politik. Es ist für mich eine direkte Reaktion auf die Vorschläge aus dem Bundeswirtschaftsministerium und auf die Initiative von Baden-Württemberg und Bayern im Bundesrat. Diese politischen Vorhaben waren natürlich damals dem Landtagswahlkämpfen geschuldet, trotzdem finde ich es gut, dass sich die Datenschutzkonferenz deutlich dagegen stellt. Wenn die Politik den Datenschutzbeauftragten für KMU oder Vereine abschaffen will, dann sollte sie im selben Atemzug die DSGVO für diese Veranwortlichen der Datenverarbeitung ebenfalls abschaffen. Dies wäre nur konsequent, denn ohne Datenschutzbeauftragte gibt es nunmal keinen angemessenen Datenschutz. Woher sollte der auch kommen?!? Die Abschaffung von Datenschutzbeauftragten für KMU und Vereine (die übrigens aktuell nirgends mehr auf der Agenda steht) würde nicht nur mittelfristig (wie das DSK behauptet) sondern sofort Schaden anrichten.

Die Einschätzung der Datenschutzkonferenz, dass es ohne Datenschutzbeauftragte nicht geht, zeigt sich auch in der täglichen Arbeit. Nur im Datenschutz und der Informationssicherheit ausgebildete Personen können Unternehmen dabei helfen, Haftungsrisiken zu vermeiden und datenschutzform personenbezogene Daten zu verarbeiten.

Sie haben Fragen? Wenden Sie sich gerne an mich.

Viele Grüße aus Bad Aachen.

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz und Informationssicherheit
Aachen

Tags: , , , ,
Datenschutz-Basics für Ärzte: Datenschutz-Prinzipien
Zugriffe: 2613

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Datenschutzprinzipien"

Sie wissen nun was personenbezogene Daten sind, Sie kennen die für die Verarbeitung dieser Daten notwendigen Rechtsgrundlagen. In einem nächsten Schritt geht es darum zu erfahren, nicht welche Daten Sie verarbeiten und ob Sie die Daten verarbeiten dürfen, sondern wie die Verarbeitung der Daten durchzuführen ist. Dieses wie der Datenverarbeitung wird mit dem Begriff „Grundprinzipien der Verarbeitung personenbezogener Daten“ beschrieben.

Tags: , , , , ,
Datenschutz-Basics für Ärzte: Rechtsgrundlage der Verarbeitung
Zugriffe: 3552

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Rechtsgrundlage der Verarbeitung"

Wenn Sie nun personenbezogene Daten verarbeiten möchten, benötigen Sie dafür eine Rechtsgrundlage. Es gibt sechs verschiedene Rechtsgrundlage, die in Frage kommen können. Die wichtigsten Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in Arztpraxen sind der Vertrag und das Gesetz.

Tags: , , , , ,
Datenschutz-Basics für Ärzte: Personenbezogene Daten
Zugriffe: 3342

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Personenbezogene Daten"

Der Unterschied zwischen personenbezogenen Daten und nicht personenbezogenen Daten ist einfach zu verstehen. Daten, die eindeutig einer bestimmten natürlichen Person zugeordnet werden können, sind personenbezogen.

Etwas schwieriger ist die Sache, wenn sich Daten nicht direkt auf eine Person beziehen, jedoch der Personenbezug herleitbar ist. Dies kann dadurch sein, dass zu der Kombination aus Vor- und Nachname noch das Geburtsdatum kommt – dann wird aus einem einigermaßen anonymen Hans Müller der Hans Müller, der am 03.05.1962 geboren wurde. Diese Daten nennt man in Kombination personenbeziehbar und sie sind damit genauso schützenswert wie personenbezogene Daten.

Tags: , , , ,
  1. Neues von den Aufsichtsbehörden: Nutzung von Mircosoft-Cloudprodukten (O365, Azure AD etc.) datenschutzform möglich
  2. Neues von den Aufsichtsbehörden: Orientierungshilfe für Anbieter von Telemedien (2019)
  3. Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
  4. Umsetzung der DSGVO: Der Druck durch Bußgelder von Aufsichtsbehörden und Abmahnungen von "Verbänden" wächst

Navigation