Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365

Veröffentlicht am 18. Dezember 2024 von SWinkler

Die Nutzung von Microsoft 365 stellt viele Verantwortliche vor datenschutzrechtliche Herausforderungen. Trotz der Beliebtheit der Software gibt es rechtliche Hürden, die vor einem bedenkenlosen Einsatz überwunden werden müssen. In Niedersachsen und bundesweit arbeiten Datenschutzbehörden daran, diese Hürden zu minimieren und die Verantwortlichen zu unterstützen.

Weiterlesen
Veröffentlicht unter Business, Corporate, Unternehmen | Verschlagwortet mit , , | Kommentare deaktiviert für Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365

Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?

Veröffentlicht am 17. Dezember 2024 von SWinkler

Die sensiblen Gesundheitsdaten von Patientinnen und Patienten des Sozialpsychiatrischen Dienstes (SpDi) erfordern einen besonders hohen Datenschutzstandard. Unsere Prüfung im Jahr 2023 hat gezeigt, dass beim Umgang mit diesen Daten strenge Grenzen gelten. Aber wer darf überhaupt Einsicht in diese Akten nehmen? Hier eine Übersicht zu den rechtlichen Grundlagen und den erlaubten Zugriffen.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , | Kommentare deaktiviert für Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?

Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)

Veröffentlicht am 17. Dezember 2024 von SWinkler

Im digitalen Zeitalter nimmt der Datenschutz eine immer wichtigere Rolle ein, insbesondere bei Fragen zu Datenzugriffsrechten und der Anwendung der DSGVO. Ein aktuelles Urteil des Oberlandesgerichts Düsseldorf (Az.: 6 U 114/23) befasst sich mit der Zulässigkeit von Stufenklagen in Bezug auf Versicherungsdaten und die Auskunftspflichten nach der Datenschutz-Grundverordnung (DSGVO). Dabei spielt vor allem die Frage des Rechtsmissbrauchs bei der Geltendmachung von Auskünften eine zentrale Rolle.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)

EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden

Veröffentlicht am 16. Dezember 2024 von SWinkler

Das Thema der kostenfreien Herausgabe von Patientenakten sorgte in der Vergangenheit immer wieder für Diskussionen. Der Europäische Gerichtshof (EuGH) hat nun mit einem klaren Urteil in der Rechtssache C-307/22 vom 26. Oktober 2023 die datenschutzrechtliche Rechtslage gestärkt und klargestellt: Die erste Kopie der Patientenakte muss kostenfrei zur Verfügung gestellt werden.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden

Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen

Veröffentlicht am 15. Dezember 2024 von SWinkler

Der Schutz von Kindern in Kindertagesstätten ist von zentraler Bedeutung. Ein Vorschlag des Landesamts für Soziales, Familie und Jugend (LS) in Niedersachsen, eine Der Schutz von Kindern in der Kinderbetreuung bleibt eine wichtige Aufgabe. Innovative Lösungen wie eine trägerübergreifende Personaldatenbank könnten hier einen Beitrag leisten. Allerdings müssen solche Systeme datenschutzkonform ausgestaltet werden, um sowohl die Rechte der Betroffenen als auch die Sicherheit der Kinder zu gewährleisten. Eine bundesgesetzliche Regelung könnte den Weg dafür ebnen. für auffällige Personen in der Kinderbetreuung einzuführen, hat jedoch datenschutzrechtliche Bedenken aufgeworfen.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen

E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko

Veröffentlicht am 14. Dezember 2024 von SWinkler

Der Datenschutz im Gesundheitswesen ist ein sensibler Bereich – und E-Mail-Funktionskonten mit schwachen Passwörtern können sich dabei als tickende Zeitbomben entpuppen. Ein aktueller Fall in Niedersachsen zeigt, wie mangelnder Zugriffsschutz bei E-Mail-Konten zu erheblichen Datenschutzproblemen führen kann.

Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Kommentare deaktiviert für E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko

Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird

Veröffentlicht am 13. Dezember 2024 von SWinkler

Ein Vorfall, der ebenso kurios wie ernst ist: In einer Arztpraxis landeten unfreiwillig mehr als 116.000 elektronische Arbeitsunfähigkeitsmeldungen (eAU), die eigentlich für die AOK Niedersachsen bestimmt waren. Wie konnte das passieren? Ein Zusammenspiel aus ungenauer Programmierung und einer unglücklichen Adressvergabe sorgte für diesen digitalen Datenstau.

Weiterlesen
Veröffentlicht unter Uncategorized | Verschlagwortet mit , , , , | Kommentare deaktiviert für Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird

Datenschutz in Apotheken: Ein nicht ganz so ernster Blick auf Kundenkarten und Backup-Fails

Veröffentlicht am 12. Dezember 2024 von SWinkler

„Hallo, ich hätte gerne meine Medikamente – und könnten Sie mir bitte auch gleich meine personenbezogenen Daten mitgeben?“
 So oder ähnlich könnten Kunden bald ihre Anliegen formulieren, wenn Apotheken die Datenschutzprüfungen weiter so ernst nehmen wie in der jüngsten Stichprobe, des Landesbeauftragen für den Datenschutz in Niedersachen. Das Fazit: Die meisten Apotheken gehen vorbildlich mit sensiblen Daten um – aber es gab auch Momente zum Schmunzeln.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , , , | Kommentare deaktiviert für Datenschutz in Apotheken: Ein nicht ganz so ernster Blick auf Kundenkarten und Backup-Fails

Auskunftsrecht und kein Ende

Veröffentlicht am 11. Dezember 2024 von SWinkler

Das Auskunftsrecht nach Artikel 15 DSGVO ist eines der zentralen Rechte von Betroffenen im Datenschutz. Unternehmen sind verpflichtet, transparent und umfassend Auskunft über die gespeicherten personenbezogenen Daten zu geben. Doch in der Praxis führt die Umsetzung dieses Rechts immer wieder zu Beschwerden. Dieser Artikel beleuchtet die häufigsten Fehler und zeigt, wie Unternehmen diese vermeiden können.

Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit , | Kommentare deaktiviert für Auskunftsrecht und kein Ende

Datenoffenlegung an externe Auditoren: Datenschutzrechtliche Herausforderungen

Veröffentlicht am 10. Dezember 2024 von SWinkler

Die Offenlegung personenbezogener Daten an externe Auditoren ist in vielen Unternehmen ein notwendiger Bestandteil von Compliance-Prüfungen. Doch wie der Fall eines niedersächsischen Unternehmens zeigt, birgt diese Praxis erhebliche datenschutzrechtliche Risiken. Ein Bußgeld in Millionenhöhe und mehrere Verwarnungen der Aufsichtsbehörde unterstreichen die Bedeutung rechtskonformer Prozesse.

Weiterlesen
Veröffentlicht unter Arbeitnehmer, Betroffene Personen, Unternehmen | Verschlagwortet mit , , | Kommentare deaktiviert für Datenoffenlegung an externe Auditoren: Datenschutzrechtliche Herausforderungen