Sie sind hier:Startseite/Datenschutz in Kliniken und Praxen

DSG-Revision abgeschlossen – Was Schweizer Unternehmen jetzt erwartet

Seit Einführung der DSGVO sind Schweizer Unternehmen, die unter das Marktortprinzip fallen, verpflichtet, auch die Grundsätze der DSGVO zu beachten. Eine Harmonisierung des Schweizer Datenschutzgesetztes mit der DSGVO hat indes noch nicht stattgefunden – bis jetzt. Die Räte haben nun ein revidiertes Datenschutzgesetz verabschiedet. "Sind von der Datenübermittlung besonders [...]

Datenübermittlung beim Asset Deal Teil II

In Teil I unserer Reihe „Datenübermittlung beim Asset Deal“ haben wir uns angeschaut, worin der Unterschied zwischen Asset Deal und Share Deal liegt und welche Rechtsgrundlagen speziell beim Asset Deal für die Übermittlung personenbezogener Daten an den Erwerber in Frage kommen. In Teil II soll nun ein Überblick über die Fallgruppen verschafft werden, anhand [...]

Fieber messen in Zeiten der Corona-Pandemie

Die steigenden Fallzahlen der Infektionen mit dem Corona-Virus bringen aktuell die beinahe schon wieder vergessene Frage des „Fiebermessens“ bei Beschäftigten und Besuchern als Einlassvoraussetzung in Unternehmen und Einrichtungen auf den Tisch. Gerade auch in der Pflege und Betreuung von „Risikogruppen“ scheint die tägliche Temperaturerfassung vielen Arbeitgebern als geeignetes Mittel der Infektionsprävention. Das sieht das [...]

Auch Swiss-US Privacy Shield ohne angemessenes Datenschutzniveau

Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]

Datenübermittlung beim Asset Deal Teil I

Beim Verkauf eines Unternehmens stellt der vorhandene Stamm personenbezogener Kundendaten nicht selten ein wesentliches Asset dar und ist somit ein für den Kaufpreis entscheidendes Kriterium. Sollen die Daten an den Erwerber übermittelt werden, ist der Anwendungsbereich der DSGVO eröffnet. Dieser Beitrag beschäftigt sich mit den möglichen Rechtsgrundlagen für die Datenübermittlungen und was dabei beachtet [...]

Schrems II: Orientierungshilfe des LfDI BW und 101 Beschwerden

Der Landesdatenschutzbeauftragte Baden-Württemberg hat eine Orientierungshilfe zum internationalen Datentransfer veröffentlicht. Enthalten sind Hinweise und eine Empfehlung für das weitere Vorgehen nach dem Urteil des EuGH in Sachen „Schrems II“. Kurz vorher hat der Datenschutz-Aktivist Max Schrems seinen Kampf gegen die Datenübermittlung in die USA fortgesetzt und 101 Beschwerden gegen EWR-Unternehmen eingereicht. [...]

Zugriff auf E‑Mail-Postfächer ehemaliger Beschäftigter ist oft zulässig

Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]

Fotos als sensible Daten

Sind auf Fotos Rückschlüsse z. B. auf die Gesundheit, die Herkunft oder die politische Einstellung gezogen werden, kann es sich dabei um Kategorien besonders sensibler Daten nach Art. 9 DSGVO handeln. Diese personenbezogenen Daten haben einen Bedarf an besonderem Schutz, da sie besonderen Risiken für die Grundrechte und Grundfreiheiten ausgesetzt sind. Dieser Beitrag beschäftigt [...]

DSGVO vs. KUG: Die Veröffentlichung von Fotografien

Ist eine Einwilligung in die Veröffentlichung von Fotos so einfach widerrufbar, wenn sie Teil eines gegenseitigen Vertrags ist? Ist eine Einwilligung dann überhaupt erforderlich? Durch die Datenschutz-Brille betrachtet mögen die Antworten recht leicht ausfallen, wäre da nicht noch das KUG. Zur aktuellen Situation: Auf Personenfotografien werden personenbezogene Daten verarbeitet. Die DSGVO ist anwendbar. Das [...]

EuGH kippt EU-US-Privacy Shield – Standardvertragsklauseln weiterhin wirksam

Der EuGH hat das EU-US-Privacy Shield-Abkommen für nichtig erklärt. Damit fehlt die häufigste Grundlage für die Übermittlung personenbezogener Daten in die USA. Die meisten US-Dienstleister dürften nicht mehr eingesetzt werden. Die Standardvertragsklauseln sind jedoch weiterhin wirksam. "Mit seinem Urteil hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die [...]