Datenschutz im Krankenhaus

Informationstechnik im Krankenhaus ist ein sensibles Thema. Es geht hier nicht nur um Datenschutz, auch nicht nur um den Schutz der Vertraulichkeit der Arzt-Patienten-Beziehung, sondern auch um Gesundheitsschutz: Fehlende oder falsche Daten können fatale medizinische Konsequenzen für die Patienten haben. Dagegen schützt nur ein durchdachtes Datenschutzmanagement.

Kündigung wegen privater Internetnutzung

Wenn Mitarbeiter während der Arbeitszeit zu privaten Zwecken im Internet surfen, ist das manchem Arbeitgeber aus nachvollziehbaren Gründen ein Dorn im Auge. Schließlich bezahlt er seine Angestellten dafür, dass sie in der Arbeitszeit die vereinbarte Leistung für ihn erbringen. Wenn am Ende des Tages die gewünschte Leistung erbracht wurde, was stört es dann, wenn der Mitarbeiter zwischendurch mal kurz aus eigenem Interesse durchs Internet gesurft ist, denken andere. Letzten Endes herrscht weitgehend Unsicherheit darüber, ob die private Nutzung des Internets während der Arbeitszeit legitim ist oder nicht.

Wann ist eine Datenschutz-Richtlinie wirkungsvoll?

Datenschutz ist in Zeiten immer schnelleren Datenaustausches für Unternehmen ein wichtigeres Thema als jemals zuvor. Immer mehr Unternehmen entscheiden sich daher ganz bewusst dafür, einen verantwortungsbewussten Umgang mit Daten mit Hilfe einer Datenschutzrichtlinie durchzusetzen. Doch viele Datenschutzrichtlinien erfüllen nicht die in sie gesetzten Erwartungen. Wir zeigen, was Sie bei Formulierung und Umsetzung einer Datenschutzrichtlinie beachten müssen, damit diese nicht nur auf dem Papier existiert, sondern wirklich Wirkung beim Datenschutz in Ihrem Unternehmen zeigen kann.

Neuregelung des Datenschutzes in der EU

Kommt bereits in wenigen Monaten eine verbindliche EU-Datenschutzverordnung? Es gibt einige Anzeichen dafür. Damit könnte sehr bald der Weg für ein EU-weit gleich ausgestaltetes Datenschutzrecht frei sein. Eine Verordnung gilt unmittelbar für alle Mitgliedstaaten, ohne dass noch ein Umsetzungsverfahren in das Inlandsrecht notwendig wäre. Erfreulich ist dabei, es werden wohl viele Regelungen, die in Deutschland bereits gelten, in die Regelung übernommen. Das Datenschutzniveau wird also nicht auf den kleinsten gemeinsamen Nenner gebracht, sondern vielmehr auf einen vergleichbaren Stand angehoben.

Do Not Track wird Standard

Das Do-Not-Track-Verfahren zum Schutz der Privatsphäre im Internet entwickelt sich zum Standard: Nachdem immer mehr Browser-Hersteller die Funktion implementiert haben, hat das W3C-Konsortium einen Entwurf für eine entsprechende Leitlinie veröffentlicht.

Cloud Computing und Datenschutz in der EU

Bei der personenbezogenen Datenverarbeitung im Rahmen des Cloud Computing treten teilweise rechtliche und technische Fragen auf, die bisher nur unzureichend aufgearbeitet sind. Da sich diese Form der Datenverarbeitung immer größerer Beliebtheit erfreut, ist es nötig, die Rahmenbedingungen des Datenschutzes abzuleiten und zu benennen.

Cloud Computing und Datenschutz außerhalb der EU

Verarbeitet ein Cloud-Dienst Daten außerhalb der EU und des Europäischen-Wirtschaftsraums (EWR), so gelten die besonderen Anforderungen der §§ 4b, 4c BDSG für den Drittstaatentransfer. Zu den Drittstaaten in diesem Sinne zählen beispielsweise die USA.

IPv6 und Datenschutz aktuelle Empfehlungen

Ein aktuelles und akutes Problem im Internet: die Adressen werden knapp! Bereits Anfang 2011 wurden die letzten Blöcke des IP4 Adressraums vergeben. Neue Adressen wird es nicht geben. Eine Lösung ist aber bereits in Sicht - mit der Einführung des IPv6 Protokolls steigt die Zahl der möglichen Adressen von bisher 4,3 Milliarden auf 340 Sextillionen. Genug Adressen, um jedem denkbaren Gerät und damit jedem Benutzer eine eindeutige Adresse zu vergeben. Genau hier entstehen neue Probleme.

Erforderlichkeit der Erhebung oder Verarbeitung von Daten

"Aber wir brauchen diese Daten doch!" An einigen Stellen erlaubt das Gesetz die Erhebung und Verarbeitung von personenbezogenen Daten auch ohne Einwilligung des Betroffenen und sogar gegen seinen Willen. So etwa im Zusammenhang mit der Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Verhältnisses, § 29 Abs. 1 Nr. 1 BDSG. Wie auch hier, so stehen diese Ausnahmen vom grundsätzlichen Verbot, personenbezogene Daten zu erheben oder zu nutzen, regelmäßig unter dem Vorbehalt der "Erforderlichkeit". Dieser Begriff wird häufig zu eigenen Gunsten falsch interpretiert. Die Folge dieser Fehleinschätzung ist die Rechtswidrigkeit der fraglichen Aktion. Es drohen Bußgelder, Haftung und andere negative Folgen.

Dokumenten – Datenschutz

Viele Computer-Dateien (doc, docx, xls, xlsx, pdf, jpg usw.) enthalten Metadaten. Metadaten sind zusätzliche Dateiinformationen, die Sie z.B. erzeugen, wenn Sie eine neue Word- oder Excel-Datei speichern. In diesen Dateien werden teilweise Informationen abgelegt, die eigentlich keine andere Person etwas angehen. Trotzdem werden diese Daten oftmals vergessen und nicht bewusst gelöscht.