Schulen unter der Lupe: Datenschutz in Niedersachsen auf dem Prüfstand

Veröffentlicht am 19. Dezember 2024 von SWinkler

Im Sommer 2023 nahm die niedersächsische Datenschutzaufsicht vier Schulen genauer unter die Lupe. Diese Vor-Ort-Prüfungen folgten auf schriftliche Prüfungen aus dem Jahr 2022, bei denen die ausgewählten Schulen schwache Ergebnisse erzielt hatten. Der Fokus der Kontrollen lag auf Löschkonzepten, der Datenverarbeitung in Klassenbüchern und einer brisanten Praxis: der Übermittlung von Grundschulakten an weiterführende Schulen.

Weiterlesen
Veröffentlicht unter Betroffene Personen | Verschlagwortet mit , , , | Kommentare deaktiviert für Schulen unter der Lupe: Datenschutz in Niedersachsen auf dem Prüfstand

Datenschutz im Fokus: OLG Düsseldorf stärkt Rechte auf Auskunft nach DSGVO

Veröffentlicht am 18. Dezember 2024 von SWinkler

Am 2. Dezember 2024 entschied das OLG Düsseldorf in einem bemerkenswerten Beschluss (Az. 16 W 93/23) über die datenschutzrechtliche Bedeutung von Auskunftsansprüchen nach Art. 15 DSGVO und deren Zusammenhang mit weiteren zivilrechtlichen Ansprüchen. Der Fall zeigt, wie weitreichend das Auskunftsrecht im Datenschutzrecht interpretiert wird und welche Konsequenzen dies für Unternehmen hat.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Datenschutz im Fokus: OLG Düsseldorf stärkt Rechte auf Auskunft nach DSGVO

Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365

Veröffentlicht am 18. Dezember 2024 von SWinkler

Die Nutzung von Microsoft 365 stellt viele Verantwortliche vor datenschutzrechtliche Herausforderungen. Trotz der Beliebtheit der Software gibt es rechtliche Hürden, die vor einem bedenkenlosen Einsatz überwunden werden müssen. In Niedersachsen und bundesweit arbeiten Datenschutzbehörden daran, diese Hürden zu minimieren und die Verantwortlichen zu unterstützen.

Weiterlesen
Veröffentlicht unter Business, Corporate, Unternehmen | Verschlagwortet mit , , | Kommentare deaktiviert für Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365

Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?

Veröffentlicht am 17. Dezember 2024 von SWinkler

Die sensiblen Gesundheitsdaten von Patientinnen und Patienten des Sozialpsychiatrischen Dienstes (SpDi) erfordern einen besonders hohen Datenschutzstandard. Unsere Prüfung im Jahr 2023 hat gezeigt, dass beim Umgang mit diesen Daten strenge Grenzen gelten. Aber wer darf überhaupt Einsicht in diese Akten nehmen? Hier eine Übersicht zu den rechtlichen Grundlagen und den erlaubten Zugriffen.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , | Kommentare deaktiviert für Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?

Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)

Veröffentlicht am 17. Dezember 2024 von SWinkler

Im digitalen Zeitalter nimmt der Datenschutz eine immer wichtigere Rolle ein, insbesondere bei Fragen zu Datenzugriffsrechten und der Anwendung der DSGVO. Ein aktuelles Urteil des Oberlandesgerichts Düsseldorf (Az.: 6 U 114/23) befasst sich mit der Zulässigkeit von Stufenklagen in Bezug auf Versicherungsdaten und die Auskunftspflichten nach der Datenschutz-Grundverordnung (DSGVO). Dabei spielt vor allem die Frage des Rechtsmissbrauchs bei der Geltendmachung von Auskünften eine zentrale Rolle.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)

EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden

Veröffentlicht am 16. Dezember 2024 von SWinkler

Das Thema der kostenfreien Herausgabe von Patientenakten sorgte in der Vergangenheit immer wieder für Diskussionen. Der Europäische Gerichtshof (EuGH) hat nun mit einem klaren Urteil in der Rechtssache C-307/22 vom 26. Oktober 2023 die datenschutzrechtliche Rechtslage gestärkt und klargestellt: Die erste Kopie der Patientenakte muss kostenfrei zur Verfügung gestellt werden.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden

Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen

Veröffentlicht am 15. Dezember 2024 von SWinkler

Der Schutz von Kindern in Kindertagesstätten ist von zentraler Bedeutung. Ein Vorschlag des Landesamts für Soziales, Familie und Jugend (LS) in Niedersachsen, eine Der Schutz von Kindern in der Kinderbetreuung bleibt eine wichtige Aufgabe. Innovative Lösungen wie eine trägerübergreifende Personaldatenbank könnten hier einen Beitrag leisten. Allerdings müssen solche Systeme datenschutzkonform ausgestaltet werden, um sowohl die Rechte der Betroffenen als auch die Sicherheit der Kinder zu gewährleisten. Eine bundesgesetzliche Regelung könnte den Weg dafür ebnen. für auffällige Personen in der Kinderbetreuung einzuführen, hat jedoch datenschutzrechtliche Bedenken aufgeworfen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen

E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko

Veröffentlicht am 14. Dezember 2024 von SWinkler

Der Datenschutz im Gesundheitswesen ist ein sensibler Bereich – und E-Mail-Funktionskonten mit schwachen Passwörtern können sich dabei als tickende Zeitbomben entpuppen. Ein aktueller Fall in Niedersachsen zeigt, wie mangelnder Zugriffsschutz bei E-Mail-Konten zu erheblichen Datenschutzproblemen führen kann.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Kommentare deaktiviert für E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko

Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird

Veröffentlicht am 13. Dezember 2024 von SWinkler

Ein Vorfall, der ebenso kurios wie ernst ist: In einer Arztpraxis landeten unfreiwillig mehr als 116.000 elektronische Arbeitsunfähigkeitsmeldungen (eAU), die eigentlich für die AOK Niedersachsen bestimmt waren. Wie konnte das passieren? Ein Zusammenspiel aus ungenauer Programmierung und einer unglücklichen Adressvergabe sorgte für diesen digitalen Datenstau.

Weiterlesen
Veröffentlicht unter Uncategorized | Verschlagwortet mit , , , , | Kommentare deaktiviert für Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird

Datenschutz in Apotheken: Ein nicht ganz so ernster Blick auf Kundenkarten und Backup-Fails

Veröffentlicht am 12. Dezember 2024 von SWinkler

„Hallo, ich hätte gerne meine Medikamente – und könnten Sie mir bitte auch gleich meine personenbezogenen Daten mitgeben?“
 So oder ähnlich könnten Kunden bald ihre Anliegen formulieren, wenn Apotheken die Datenschutzprüfungen weiter so ernst nehmen wie in der jüngsten Stichprobe, des Landesbeauftragen für den Datenschutz in Niedersachen. Das Fazit: Die meisten Apotheken gehen vorbildlich mit sensiblen Daten um – aber es gab auch Momente zum Schmunzeln.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , | Kommentare deaktiviert für Datenschutz in Apotheken: Ein nicht ganz so ernster Blick auf Kundenkarten und Backup-Fails