-
Datenschutz-Folgenabschätzung und Privacy by Design
Fast 450 Millionen Bürger leben in der Europäischen Union. Für die Schweiz ist der wirtschaftliche Austausch mit den 27 Mitgliedsstaaten von besonderer Bedeutung. Hierin liegt auch ein Grund, warum die Schweiz nun ihr Datenschutzrecht reformiert hat. Das Schweizer Datenschutzgesetz (DSG) bewegt sich sehr nah am Niveau der Europäischen Datenschutzgrundverordnung (DSGVO), die seit fast drei Jahren den Datenschutz innerhalb der EU regelt. „Auch wenn die Datenschutzniveaus vergleichbar sind, lohnt sich ein genauer Vergleich für die im Einzelfall handelnden Unternehmen. DSG ist eben nicht 1:1 DSGVO“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. In diesem Part unserer kleinen Serie über die Gegenüberstellung von DSG vs. DSGVO werfen wir einen Blick auf die Datenschutz-Folgenabschätzung, sowie…
-
Einigung zwischen EU und Südkorea: Daten können sicher fließen
Persönliche Daten zwischen der EU und Südkorea sollen künftig ohne Hürden ausgetauscht werden können. Beide Seiten bescheinigen einander, dass ihr Datenschutzniveau weitgehend gleichwertig sei, hieß es in einem gemeinsamen Statement. Das ist ein wichtiger Schritt für freien und sicheren Datenverkehr der EU-Staaten mit der zwölftgrößten Volkswirtschaft der Welt und vereinfacht eine datenschutzkonforme Kooperation. Der Handel und wirtschaftliche Austausch hatte bereits nach dem Freihandelsabkommen zwischen dem Land in Fernostasien und der Europäischen Union ein spürbares Wachstum erlebt. „Der erfolgreiche Abschluss dieser Gespräche und die gegenseitige Anerkennung des Datenschutzniveaus sind gute Nachrichten für die heimischen Wirtschaftsunternehmen, die mit und in Südkorea ökonomisch engagiert sind. Unklarheiten sind beseitigt und Verlässlichkeit ist geschaffen“, erklärt…
-
Schweizer Grundsätze bei der Datenverarbeitung
Die Schweiz ist ein reines Binnenland ohne Meerzugang, aber aus wirtschaftlicher Perspektive ist die Schweiz eine Insel. Umschlossen von Mitgliedsstaaten der Europäischen Union: im Norden die Bundesrepublik, im Westen Frankreich, im Süden Italien und im Osten Österreich. Die Eidgenossen sind zwar wirtschaftlich von EU-Mitgliedsstaaten umgeben und in hohem Maße mit den 27 EU-Staaten ökonomisch verflochten, aber dennoch behält sich die Schweiz eine Eigenständigkeit in vielen gesetzlichen Regelungen vor. Das schweizerische Datenschutzgesetz (DSG) ist hierfür ein weiteres Beispiel in einer langen Kette. Zwar ist es neuerdings eng an die europäischen Regeln der DSGVO angelehnt, aber es gibt einige beachtenswerte Abweichungen. „Gerade die Datenverarbeitung ist für Unternehmen bedeutsam. Hier gibt es Unterschiede…
-
Krankenhauszukunftsgesetz: Bund fördert Digitalisierung mit 3 Mrd. Euro
Die Krankenhäuser benötigen Investitionen in Milliardenhöhe. Die Corona-Pandemie hat die Schwachstellen offen zutage gefördert und für jedermann sichtbar gemacht. Auch die Bundesregierung hat dies erkannt und hat mit dem im Herbst 2020 verabschiedeten Krankenhauszukunftsgesetz (KHZG) eine gesundheitspolitische Duftmarke gesetzt. Mit dem „Zukunftsprogramm Krankenhäuser“ wird ein Förderpaket von insgesamt 4,3 Milliarden (3 Milliarden Bund plus 1,3 Milliarden Bundesländer) geschaffen. Ein großes Ziel des Investitionsprogramms ist die Modernisierung der Krankenhauslandschaft mit einem Schwerpunkt im Bereich Digitalisierung und Informationssicherheit. „Die Förderrichtlinien sind leider alles andere als kurz, kompakt und konkret ausgestaltet worden. Aber trotzdem lohnt es sich für die Krankenhäuser in die Digitalisierung und die Informationssicherheit zu investieren. Die Pandemie zeigt uns doch…
-
Patienten-Datenschutz-Gesetz setzt Impulse
Das Patientendaten-Schutz-Gesetz (PDSG) ist zum 1. Januar 2021 wirksam geworden. Ziel des neuen Gesetzes ist es, die Digitalisierung im Gesundheitswesen voranzubringen – Stichwort: Elektronische Patientenakte. Dass dieses Ziel überfällig ist, erleben die Bürgerinnen und Bürger in Deutschland jeden Tag bei der Bekämpfung der Corona-Pandemie. Das PDSG hat allerdings auch gravierende Auswirkungen auf den deutschen Gesundheitssektor. Krankenhäuser werden in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Hospitals und die Sicherheit der verarbeiteten Patienteninformation zu treffen. „Die Akteure in den Krankenhäusern haben nur noch neun Monate Zeit zur Vorbereitung, um die gestiegenen gesetzlichen Anforderungen…
-
Neuregelung des Schweizer Datenschutzes
Im September 2020 hat der Gesetzgebungsprozess in der Schweiz einen Abschluss gefunden: das Parlament stimmte der Revision des Schweizer Datenschutzgesetzes (DSG) zu. Bis zum Inkrafttreten wird es voraussichtlich noch bis Anfang 2022 dauern. Für Unternehmen noch Zeit genug, genauer hinzuschauen und sich auf die neuen Regeln vorzubereiten. Was ändert sich konkret in der Schweiz? Zum einen wurde der persönliche Anwendungsbereich des Schweizer DSG eingegrenzt. Der Schutz der Daten von juristischen Personen wurde aus dem Gesetz entfernt. Allerdings sollten Unternehmen nicht aus dem Auge verlieren, dass auch wenn die Daten der juristischen Person nicht mehr den Regelungen des DSG unterliegen, oft auch die persönlichen Daten von Ansprechpartnern verarbeitet werden, welche dem…
-
Schrems II und die Konsequenzen auf den Büroalltag
Viele Unternehmen haben im vergangenen Jahr einen Crashkurs zum Thema Home-Office gemacht bzw. machen müssen. Die technischen Voraussetzungen waren vielfach nicht gegeben und mussten schnell geschaffen werden. Die Softwarelösung ‚Office 365‘ von Microsoft bot auf den ersten Blick eine schnelle und einfache Lösung für einige Themen: Plattformunabhängig, von überall zu benutzen, verschiedene Endgeräte werden automatisch synchronisiert. Datenschutzrechtlich kann hier aber ein böses Erwachen drohen: Ein Urteil des Europäischen Gerichtshofes gewinnt nun mehr und mehr praktische Relevanz. Mit seinem „Schrems II“-Urteil im Juli 2020 hat der Europäische Gerichtshof Klarheit geschaffen: Personenbezogene Daten dürfen nur an ein Drittland außerhalb des Europäischen Wirtschaftraums übermittelt werden, wenn in dem jeweiligen Land ein gleichwertiges Datenschutzniveau…
-
Sportangebote während Corona
Derzeit wird es wieder ermöglicht, bestimmte Sportarten unter Bedingungen auszuüben. „Diese von vielen Hobby-Sportlern begrüßte Möglichkeit birgt für die Vereine aber bisweilen auch datenschutzrechtliche Herausforderungen,“ wie Dr. Heiko Haaz (Datenschutzexperte der UIMC) aus seinem Bekanntenkreis erfuhr. Zu den Auflagen gehört beispielsweise die Sicherstellung der sogenannten „einfache Rückverfolgbarkeit“, was letztlich bedeutet, dass sich jene Personen, die ein Sportangebot wahrnehmen wollen, registrieren müssen. Dies hat den Zweck, im Anlassfalle eine Nachverfolgung zu gewährleisten. Lösungsmöglichkeiten für Vereine sollen nachfolgend dargestellt werden. Aufgrund der Coronaschutzverordnung müssen die Sportler Ihre Daten angeben, um das Angebot in Anspruch zu nehmen. Diese müssen von der Sportstätte auch für vier Wochen aufbewahrt werden. Vereine gehen deshalb teilweise dazu…
-
Datenschutz: Missachtung der Rechenschaftspflicht kostet 300.000 Euro
Derzeit steht der VfB Stuttgart sportlich gut da. Die Schwaben belegen als Aufsteiger in die Bundesliga derzeit einen Platz im Mittelfeld und sind frei von irgendwelchen Abstiegssorgen. Schlagzeilen produzierte der fünfmalige Deutsche Meister außerhalb des Sportplatzes aber nicht zu knapp. Neben einer veritablen Führungskrise wurde auch über einen schweren Verstoß gegen den Datenschutz berichtet. Das Datenschutzverfahren ist nun beendet. Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) verhängte abschließend gegen den VfB Stuttgart 1893 AG ein Bußgeld von 300.000 Euro. Diese Strafe konnte der VfB noch dadurch abmildern, dass sich die Vereinsverantwortlichen kooperativ verhielten und sich zu einem Engagement für die Datenschutzaufklärung verpflichteten. „Der Traditionsverein ist hier mit einem dunkelblauen…
-
7 Praxis-Tipps für eine Folgenabschätzung (Webinar | Online)
web.eCollege Das UIMCollege bündelt die auf jahrelange Erfahrung aufgebaute Schulungskompetenz und vereint alle Seminarangebote der UIMC und der UIMCert unter einem Dach. Das umfassende Seminarprogramm für Datenschutz und IT-Sicherheit/Informationssicherheit richtet sich insbesondere an Datenschutzbeauftragte und Sicherheitsverantwortliche aus Betrieben und Behörden. Aber auch Interessierte, Datenschutz- und EDV-Verantwortliche und solche, die es werden wollen, können sich natürlich zu den Seminaren anmelden. Unsere Kompakt-Seminare im Rahmen des web.eCollege finden online mit Hilfe unserer datenschutzkonformen Videokonferenz-Plattform UIMConference statt. Eventdatum: Mittwoch, 09. Juni 2021 14:00 – 15:00 Eventort: Online Firmenkontakt und Herausgeber der Eventbeschreibung: UIMC Dr. Vossbein GmbH & Co. KGOtto-Hausmann-Ring 11342115 WuppertalTelefon: +49 (202) 946 7726 200Telefax: +49 (202) 946 7726 9200http://www.uimc.de Weiterführende Links…
