Schlagwort: Gesundheitsdaten

HIV-Nutzerdaten bei der Dating-App „Grindr“ nicht sicher

10. April 2018

Um die Dating-App Grindr rankt sich erneut ein Datenskandal. Nachdem der ägyptische Geheimdienst  im Jahr 2014 die Standortanzeige zahlreicher App-User dazu nutzte, Jagd auf homosexuelle Männer zu machen, gerät die App nun erneut in die Kritik. Diesmal geht es um Gesundheitsdaten.

Einem kürzlichen Bericht von CNN zufolge hat die bei homo- und bisexuellen Männern beliebte Dating-App Grindr HIV-Nutzerdaten an die Datendienste Apptimize und Localystics weitergegeben. Neben Angaben zum HIV-Status und dem Datum des letzten HIV-Tests zählen auch die E-Mail- und GPS-Adressen der Nutzer zu den weitergegebenen Daten. Geraten diese Informationen in die falschen Hände, können die Konsequenzen für Betroffene kaum schlimmer sein, zumal durch die damit mögliche Identifizierung von Personen auch die Gefahr einer gesellschaftliche Ächtung einhergeht. Wie konkret diese Gefahr tatsächlich einzustufen ist, ist allerdings unklar: Laut CNN hat die schwedische Non-Profit-Forschungsorganisation SINTEF herausgefunden, dass die Daten teilweise in reinem Textformat und völlig unverschlüsselt übermittelt worden sind, was Grindr jedoch bestreitet.

Grindr hat derweil reagiert und die Datendienste zur Löschung aufgefordert. Zudem verspricht der App-Anbieter für die Zukunft, Daten dieser Art nicht mehr weiterzugeben.

Auch wenn es die Weitergabe solch sensibler Daten kaum zu rechtfertigen vermag, hat der Appell von Grindr an einen eigenverantwortlichen Umgang der Nutzer mit ihren persönlichen Daten durchaus seine Berechtigung. Letztlich kann jeder Nutzer über die Einstellungsfunktion selbst entscheiden, welche Daten er von sich preisgeben möchte. So lässt sich das Risiko einer unerwünschten Datenweitergabe von vornherein ausschließen.

Neurotechnologie als Herausforderung für den Datenschutz

11. Januar 2018

Laut Wissenschaftlern des Universitätsklinikums Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung von Hirnaktivitäten angeführt.

In den vergangenen Jahren hat sich auch die Neurotechnologie, begünstigt durch die Investitionen bedeutender Unternehmen, mit hohem Tempo entwickelt.

Durch diese Entwicklung ist insbesondere die Datensammlung über die Hirnaktivität des Menschen vorangeschritten. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie genutzt werden können in Bezug auf allgemeine Verhaltensweisen. Schließlich sollen bereits Geräte in diesem Bereich vorhanden sein, die die Hirnaktivität aufzeichnen sowie Stressabbau bewirken und die Konzentration steigern können. Ein Einsatz dieser Technologien soll bereits in 5 Jahren großflächig möglich sein.

Diskutiert wird daher nun, ob das aktuelle Datenschutzrecht diesen neuen Technologien gerecht werden kann. Die dabei gesammelten Daten zur Hirnaktivität sind Gesundheitsdaten und damit sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO. Gerade bezüglich sensibler Daten muss ein hohes Schutzniveau durch den Datenschutz gewährleistet sein.

Zwar ist die Verarbeitung nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen nach diesem Art. 9 Abs. 2 DSGVO durchaus Möglichkeiten für Unternehmen den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2 lit. j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.

Dr. Philipp Kellmeyer, Wissenschaftler am Universitätsklinikum Freiburg, mahnt dazu an, dass der Nutzer weiterhin der Herr seiner Daten bleiben muss.

Gefordert werden von den Wissenschaftlern insbesondere hohe Schutzvorkehrungen gegen einen missbräuchlichen Handel mit sensiblen Daten. Nach der Auffassung des Mediziners Dr. Kellmeyer sollte angedacht werden, den Handel mit diesen Gesundheitsdaten gesetzlich zu verbieten. Ein ähnliches Verbot existiere schließlich bereits für den Organhandel.

Ob derartige Maßnahmen tatsächlich zukünftig notwendig sind, ist jedoch nicht absehbar und bleibt abzuwarten.

 

OLG Köln: Schmerzensgeld wegen Verstoß gegen das Datenschutzrecht

9. Februar 2017

Mit Urteil vom 30.09.2016 (Az. 20 U 83/16) hat das Oberlandesgericht Köln (OLG Köln) einen Anspruch auf Schmerzensgeld aufgrund eines datenschutzrechtlichen Verstoßes bejaht. Die Beklagte hatte ein Urteil mit Gesundheitsdaten des Klägers rechtswidrig an dessen Arbeitgeber weitergegeben. Zu dem Urteil kam es, weil der Kläger mit der beklagten Versicherung über Ansprüche aus einer Berufsunfähigkeitsversicherung stritt. Die Versicherung behauptete, dass sich die Klägerin vertragswidrig Verhalten habe und verweigerte daher die Zahlung. Nachdem die Klage erstinstanzlich noch abgewiesen worden war, verglichen sich die Parteien im Berufungsverfahren auf Zahlung in Höhe von 90.000 Euro an den Kläger.

In der Zwischenzeit hatte die Beklagte das Urteil der ersten Instanz allerdings an den Arbeitgeber des Klägers, ein Unternehmen des gleichen Konzerns, weitergegeben. Der Arbeitgeber des Klägers kündigte ihm daraufhin fristlos.

In dem zu entscheidenden Fall begehrte der Kläger von der Beklagten Schadensersatz und Schmerzensgeld, da sie nach Ansicht des Klägers nicht dazu berechtigt gewesen sei, das Urteil an den Arbeitgeber weiterzugeben. Der Kläger hatte insbesondere keine Einwilligung hinsichtlich der Weitergabe erteilt.

Während das Landgericht Köln die Klage in der ersten Instanz noch abgewiesen hatte, entschied das OLG Köln im Berufungsverfahren zu Gunsten des Klägers. Als Begründung führte es aus, dass die Beklagte die Gesundheitsdaten des Klägers aus keinem rechtlichen Grund an Dritte weitergeben durfte. Vor allem sei die konzernrechtliche Bindung zwischen der Beklagten und dem Arbeitgeber des Klägers im Datenschutzrecht ohne Bedeutung. Da weder eine Einwilligung des Klägers vorgelegen habe, noch ein denkbarer Erlaubnistatbestand einschlägig sei, sei die Weitergabe des Urteils und der Gesundheitsdaten daher rechtswidrig erfolgt.

Damit verletzte die Beklagte das Recht auf informationelle Selbstbestimmung des Klägers und der Kläger könne aufgrund des dadurch erlittenen materiellen und immateriellen Schadens Schadensersatz- und Schmerzensgeldansprüche geltend machen. Da der Kläger zunächst auf die reine Feststellung des Verstoßes geklagt hatte, kann er nun noch die konkrete Höhe beziffern und die entsprechenden Beträge einfordern.