28. April 2015
Auch in diesem Jahr wurden die Big Brother Awards an Firmen, Organisationen und Personen verliehen, die “in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen”.
Mit diesem Negativpreis des Vereins digitalcourage bedacht wurde u.a. die Hello-Barbie von Mattel in der Kategorie Technik. Die mit Mikrofon und WLan ausgestattete Barbie zeichne Gespräche auf, sende diese zur Analyse in die Cloud und formuliere eine – mehr oder weniger passende – Antwort. So würden die Träume und Sorgen junger Konsumenten auf zentralen Servern gesammelt. Ein täglicher Überwachungsreport an Eltern sei möglich.
Der Bundesnachrichtendienst wurde in der Kategorie Behörden/Verwaltung hervorgehoben, weil er “aufs Engste in den menschenrechtswidrigen NSA-Überwachungsverbund verflochten ist, weil er täglich Millionen Telekommunikationsdatensätze sammelt und solche massenweise an NSA & Co. übermittelt – darunter auch grundrechtlich geschützte Daten von Bundesbürgern”.
Die Crowdworking-Plattformen Amazon Mechanical Turk und Elance-oDesk erhielten den Big Brother Award 2015 in der Kategorie Wirtschaft für die Umsetzung des digitalen Tagelöhnertums. Außerdem erhielten die beiden Amazon-Töchter den BigBrotherAward 2015 in der Kategorie Arbeitswelt für Klauseln in ihren Arbeitsverträgen, die von den Beschäftigten die Zustimmung zur Verarbeitung ihrer persönlichen Daten (u.a. Gesundheitsdaten) in den USA verlangen.
Bundesinnenminister Thomas de Maizière und Ex-Bundesinnenminister Hans-Peter Friedrich wurden mit dem BigBrotherAward 2015 in der Kategorie Politik für die “systematische und grundlegende Sabotage der geplanten Europäischen Datenschutzgrundverordnung” ausgezeichnet. Statt – wie öffentlich behauptet – Deutschlands hohes Datenschutzniveau nach Europa zu tragen, “verkehren sie den europäischen Datenschutz ins Gegenteil”, indem z.B. Errungenschaften wie die Datensparsamkeit, informierte Zustimmung der Nutzer und die Zweckbindung quasi abgeschafft würden. Damit ergatterten die Genannten auch den Publikumspreis 2015.
Das Bundesministerium für Gesundheit erhielt einen Award in der Kategorie Verbraucherschutz. Das Ministerium habe mit seinen eHealth-Projekten die Vertraulichkeit zwischen Arzt und Patient massiv gefährdet und erschüttert.
Der Ausdruck „digitale Spurensicherung“ wurde – exemplarisch für die beständigen Versuche, den Bürgern gegen ihren Willen das Überwachungskonzept der Vorratsdatenspeicherung “unterzujubeln” – mit dem Neusprech-Award bedacht. Es sei eine von vielen Wortneuschöpfungen, mit denen die anlasslose Sammlung aller Kommunikationsdaten verschleiert werden soll, die eindrücklich zeige, wie hartnäckig die Befürworter dieses Konzeptes seine wahre Natur verbergen wollen.
13. April 2015
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 19.02.15 (Az.: 8 AZR 1007/13) entschieden, dass ein Arbeitgeber, der wegen des Verdachts einer vorgetäuschten Arbeitsunfähigkeit einem Detektiv die Überwachung eines Arbeitnehmers überträgt, rechtswidrig handelt, wenn sein Verdacht nicht auf konkreten Tatsachen beruht. Für dabei heimlich hergestellte Abbildungen gelte dasselbe. Eine solche rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts könne einen Anspruch auf Schmerzensgeld begründen.
Die Klägerin war bei der Beklagten seit Mai 2011 als Sekretärin der Geschäftsleitung tätig. Ab dem 27. Dezember 2011 war sie arbeitsunfähig erkrankt, zunächst mit Bronchialerkrankungen. Für die Zeit bis 28. Februar 2012 legte sie nacheinander sechs Arbeitsunfähigkeitsbescheinigungen vor, zuerst vier eines Facharztes für Allgemeinmedizin, dann ab 31. Januar 2012 zwei einer Fachärztin für Orthopädie. Der Geschäftsführer der Beklagten bezweifelte den zuletzt telefonisch mitgeteilten Bandscheibenvorfall und beauftragte einen Detektiv mit der Observation der Klägerin. Diese erfolgte von Mitte bis Ende Februar 2012 an vier Tagen. Beobachtet wurden u.a. das Haus der Klägerin, sie und ihr Mann mit Hund vor dem Haus und der Besuch der Klägerin in einem Waschsalon. Dabei wurden auch Videoaufnahmen erstellt. Der dem Arbeitgeber übergebene Observationsbericht enthält elf Bilder, neun davon aus Videosequenzen. Die Klägerin hält die Beauftragung der Observation einschließlich der Videoaufnahmen für rechtswidrig und fordert ein Schmerzensgeld, dessen Höhe sie in das Ermessen des Gerichts gestellt hat. Sie hält 10.500 Euro für angemessen. Die Klägerin habe erhebliche psychische Beeinträchtigungen erlitten, die ärztlicher Behandlung bedürften. Das Landesarbeitsgericht hat der Klage in Höhe von 1.000,00 Euro stattgegeben.
Die Revisionen beider Parteien blieben vor dem Achten Senat des Bundesarbeitsgerichts ohne Erfolg. Die Observation einschließlich der heimlichen Aufnahmen war – so das Gericht – rechtswidrig. Der Arbeitgeber habe keinen berechtigten Anlass zur Überwachung gehabt. Der Beweiswert der Arbeitsunfähigkeitsbescheinigungen sei weder dadurch erschüttert worden, dass sie von unterschiedlichen Ärzten stammten, noch durch eine Änderung im Krankheitsbild oder weil ein Bandscheibenvorfall zunächst hausärztlich behandelt worden war. Die vom Landesarbeitsgericht angenommene Höhe des Schmerzensgeldes müsse revisionsrechtlich nicht korrigiert werden. Es sei nicht zu entscheiden gewesen, wie Videoaufnahmen zu beurteilen sind, wenn ein berechtigter Anlass zur Überwachung gegeben ist, so das Gericht.
30. März 2015
Der öffentliche Nahverkehr in Nürnberg soll mit Hilfe von Schwarmdaten smarter und noch attraktiver für die Fahrgäste werden, teilte die Deutsche Telekom mit. In einem Pilotprojekt nutze die VAG Verkehrs-Aktiengesellschaft Nürnberg als erstes Verkehrsunternehmen Deutschlands anonymisierte Mobilfunkdaten der Deutschen Telekom, um eine bessere Datenbasis zur Optimierung ihres Verkehrsangebots zu erhalten. Die anonymisierten Mobilfunkdaten würden als aggregierte Schwarm- und Massendaten für die Verkehrsstatistik verwendet. Die Kenntnis über die Verkehrsströme sei eine wesentliche Grundlage für die Streckennetz- und Kapazitätsplanung sowie die Gestaltung von Fahrplänen.
Das zugrundeliegende Verfahren zur Anonymisierung der Mobilfunkdaten sei von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Voßhoff geprüft und als datenschutzkonform und rechtlich einwandfrei bewertet worden, so das Unternehmen. Der Anonymisierungsprozess laufe in einem Hochsicherheits-Rechenzentrum der Deutschen Telekom ab. Eine Weitergabe von personenbezogenen Daten an Dritte finde nicht statt. Die anonymisierten und aggregierten Daten würden ausschließlich an Motionlogic, ein Tochterunternehmen der Deutschen Telekom, übergeben. Motionlogic sei auf Datenanalysen spezialisiert und verfüge über das nötige Know-how, um auf der Basis großer Mengen anonymer Daten belastbare Aussagen über Verkehrs- und Bewegungsströme zu erstellen.
Die Datenanalysen könnten mit drei zusätzlichen, ebenfalls anonymisierten Informationen zu Kunden (sog. CRM-Daten) ergänzt werden: Geschlecht, Altersgruppe in 10-Jahresschritten und Heimatregion. Für Verkehrsunternehmen könne diese Datenkombination z.B. hilfreich sein, um besser zu verstehen, welche Kundengruppen wann und wo am Verkehr teilnehmen und darauf basierend neue Angebote zu entwickeln. In enger Abstimmung mit den Datenschutzbehörden habe man eine Lösung entwickelt, die zukünftig anonymisierte Mobilfunkdaten mit anonymisierten CRM-Daten ergänzen kann, ohne dass dadurch Rückschlüsse auf einzelne Mobilfunknutzer möglich sind.
Trotz der vollständig datenschutzkonformen Verarbeitung werde die Deutsche Telekom keine persönlichen Daten von Kunden in das Verfahren einbringen, wenn Kunden dies grundsätzlich nicht möchten. Dazu habe die Telekom freiwillig die Möglichkeit eines sogenannten “Opt-Out” geschaffen: Kunden können die Nutzung ihrer persönlichen Daten für diesen Zweck jederzeit unterbinden.
Kunden der Deutschen Telekom stehe bis zum 01.06.2015 online und telefonisch (0800/0005608) ein “Ausschaltknopf” zur Verfügung, um die Verwendung der drei persönlichen Daten im Modell der Deutschen Telekom in Form von Geschlecht, Altersgruppe und Postleitzahl abzustellen.
16. März 2015
Der Internet-Konzern Yahoo bietet künftig seinen US-amerikanischen Nutzern ein neues Anmeldekonzept an, das ohne die Eingabe eines konventionellen Passworts auskommt und lediglich die Eingabe eines automatisch generierten Einmal-Passworts (On-Demand-Passwort) erfordert, welches vor dem Log-In per SMS auf das Mobiltelefon des jeweiligen Nutzers gesendet wird. Ein zusätzlich- es Hauptpasswort ist nicht erforderlich. Dem Nutzer wird so das Ausdenken und das Merken eines (weiteren) Passworts erspart – zugleich wird sichergestellt, dass das Passwort hinreichend sicher ist. Dies soll der erste Schritt auf dem Weg, Passwörter endgültig abzuschaffen, sein.
Die Cloud ist Realität – rechtlich aber im Detail umstritten. Was also ist für die Zukunft in Hinblick auf Haftungsfragen zu beachten, wenn in absehbarer Zeit kaum praktische Alternativen zur Datenhaltung in der Cloud existieren und schon heute die Cloud wirtschaftlich betrachtet für viele konkurrenzlos günstig erscheint?
Immer wieder, so etwa auch auf den MS Cloud Events in diversen deutschen Städten im Herbst 2014, wird auf die datenschutzrechtliche Problematik der Internationalität der Cloud verwiesen. Jedenfalls in Bezug auf “sensitive Daten”, also z.B. Gesundheitsdaten, sei die Internationalität ein rechtliches Problem bei der Datenhaltung in der Cloud. Diese Problematik wird jedoch nicht einmal von allen Aufsichtsbehörden für Datenschutz so gesehen.
Mitunter unterschätzt hingegen wird der in der Natur der Cloud begründete rechtliche Kritikpunkt an der fehlenden Datenherrschaft des Cloudnutzers und an den fehlenden Kontrollmöglichkeiten gegenüber dem Cloud-Provider. Wo sind die Daten genau jetzt? Werden technisch erforderliche Vervielfältigungen, wie es das Gesetz erfordert, gelöscht? Kann sich der Cloudnutzer von der Datensicherheit bei seinem Provider höchstpersönlich ein Bild machen? Dieses Problemfeld ist klar zu benennen und wenig hilfreich erscheint es, wenn festgehalten wird, dass “klassische Datenschutz-Sichtweisen im Datenschutz in der Cloud nicht funktionieren”. Umgekehrt kommt man der Wahrheit näher: die der Cloud eigenen Funktionsweisen werden vom Gesetz, was die erwähnten Kontrollmöglichkeiten betrifft, jedenfalls in Europa bisher nicht anerkannt. Denn der Gesetzgeber verlangt nun einmal Kontrolle über den Dienstleister, dem man eigene oder fremde Daten anvertraut. Diese Kontrolle funktioniert nur mithilfe von Transparenz in Bezug auf wichtige Fragen: Wer kann auf die Daten aktuell zugreifen? Kann ich diese Punkte vom Cloudanbieter in Erfahrung bringen, wenn mein eigener Kunde dies von mir wissen möchte? Kurz: Bin ich noch Herr der Daten? Kann ich die für die Daten übernommene Verantwortung überhaupt noch übernehmen oder scheitere ich an der faktischen Macht des Cloudanbieters und der technischen Funktionsweise der Cloud?
Bei der Frage der Kontrollmöglichkeiten sollte man Farbe bekennen und den Europäischen Gesetzgeber dazu auffordern, eigene Regelungen für die Cloud zu fordern, die die fehlende Kontrollmöglichkeiten als Kollateralschäden der Cloud anerkennen. Es erscheint denkbar, Cloudanbieter im Gegenzug besonderen Pflichten zu unterwerfen, damit die mit den Kontrollrechten verfolgten Grundkonzepte des Datenschutzes auf alternativem Wege erreicht werden. Sollte eine etablierte Rechtsauffassung – die Notwendigkeit des Kontrollprinzips – aufgegeben werden, um einer modernen Art der Datenhaltung aus der juristischen Problemzone zu verhelfen? Oder wird der Datenschutz seinem Auftrag, den Bürger zu schützen, nur dann gerecht, wenn eine lückenlose Transparenz und Kontrolle weiterhin festgeschrieben ist?
Gelegentlich wird juristisch vertreten, dass man das aktuelle Datenschutzrecht einfach uminterpretieren müsse: Eine technische Auslegung des Datenschutzrechts würde das Problem lösen. Sinngemäß dürfe einer sinnvollen technischen Lösung kein unmodernes, nicht IT-ausgerichtetes Gesetz entgegen stehen. Das klingt verlockend. Eine Revision des Datenschutzgesetzes wäre damit gar nicht nötig. Doch hier ist Vorsicht geboten: Anders als etwas das Urheberrecht ist Datenschutzrecht kein Wirtschaftsrecht. Datenschutzrecht ist Persönlichkeitsrecht. Damit stehen die Interessen des Bürgers am Datenschutz grundsätzlich hinter einer technischen und damit wirtschaftsfreundlichen Interpretation des Gesetzes zurück. Im Ergebnis bleibt das Thema Kontrolle und Datenherrschaft in der Cloud daher aktuell ungelöst.
Das ist der Grund, warum gelegentlich behauptet wird, die Cloud sei “rechtswidrig”. Das trifft so sicherlich nicht zu. Doch haftungsrechtlich sind die Pflichten in Bezug auf eine Datenherrschaft des Cloud-Kunden nicht zu unterschätzen. Als solcher haftet man unter Umständen für eventuelle Mängel des Cloud-Anbieters, obwohl man die Dienstleistung Cloud nur einkauft. Dies betrifft immer die Kette: Cloud Anbieter – Cloud Kunde – Kunde des Cloud Kunden. Als Cloud Kunde steht man in der Mitte und muss ein ordnungsgemäßes Datenschutz-Level gegenüber seinem eigenen Kunden sicher stellen, was aktuell wie dargestellt einfach nicht angeboten wird und was die Kontrolle angeht auch nicht realisierbar erscheint, eben weil die Daten in der Cloud ubiqitär sind und z.B. keine sichere Auskunft über den Datenaufenthaltsort gegeben werden kann.
Selbst, wenn man diese Haftungsproblematik akzeptiert und das Risiko einer Datenschutz-Incompliance eingeht: Weitere Aspekte der Cloud sind datenschutzrechtlich problematisch. Dies betrifft zum Beispiel die Datenqualität. Gerade die bereits erwähnten sensiblen Daten dürfen, wenn überhaupt, nur in die Cloud gebracht werden, wenn eine detaillierte Prüfung des Einzelfalles dies als zulässig erscheinen lässt. Dies hängt von technischen Rahmenbedingungen ab, aber auch von den AGBs der Anbieter.
Weitere Diskussionen betreffend die Rechtmäßigkeit der Cloud sind vor allem:
• Datenzugriff durch Dritte, insbesondere Behörden (Nicht nur Datenschutz, sondern auch Know How Schutz)
• Technisch – organisatorische Maßnahmen (nicht nur vorhanden, sondern auch dokumentiert und kontrollierbar)
• Subdienstleister (Fehlende Transparenz bezüglich deren Einbindung, Technisch Organisatorische Maßnahmen umgesetzt?
• AGB
Dabei gilt immer (wie schon oben): Wenn ich selbst die Cloud “einkaufe” und für Services Dritten gegenüber benutze, kann ich mich i.d.R. schlecht exkulpieren, muss ggf. für die o.g. “eingekauften” Mängel gegenüber meinem Auftragnehmer, meinem Arbeitnehmer etc. haften.
Natürlich lockt die Cloud mit vielen Vorteilen. Haben Sie Ihre Haftung analysiert und gehen Sie Risiken bewusst ein?
5. März 2015
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 19.02.2015 (Aktenzeichen 8 AZR 1011/13) festgestellt, dass Bildnisse von Arbeitnehmern ausschließlich mit deren schriftlicher Einwilligung veröffentlicht werden dürfen. Eine ohne Einschränkung erteilte Einwilligungserklärung ende allerdings nicht automatisch mit dem Auflösen des Arbeitsverhältnisses. Die Einwilligung könne jedoch zu einem späteren Zeitpunkt widerrufen werden, wenn dafür ein plausibler Grund vorgetragen wird.
In dem diesem Urteil zugrunde liegenden Sachverhalt hatte ein Arbeitgeber Filmaufnahmen ihrer Arbeitnehmer für Werbemaßnahmen verwendet. In diesem Zusammenhang hatte der Kläger schriftlich seine Einwilligung zu einer Mitwirkung in einem Werbefilm, in dem er zweimal erkennbar als Person abgebildet war, erklärt. Nach der Beendigung des Arbeitsverhältnisses hatte er den Widerruf seiner etwaigen Einwilligung erklärt und die Beklagte aufgefordert, die Filmaufnahmen binnen 10 Tagen aus dem Netz zu nehmen. Der Arbeitnehmer verlangte weiter Unterlassung und ein Schmerzensgeld.
Zu Unrecht, wie das BAG nun klarstellte. Denn der Kläger hatte für diese gegenläufige Ausübung seines Rechts auf informationelle Selbstbestimmung keinen plausiblen Grund angegeben. Er könne daher eine weitere Veröffentlichung nicht untersagen lassen und würde durch diese in seinem Persönlichkeitsrecht nicht verletzt werden.
2. März 2015
Der umstrittene Fahrdienst-Vermittler Uber ist abermals mit Negativschlagzeilen in das öffentliche Interesse gerückt. Im vergangenen Mai ist es Unbekannten gelungen, die Daten von 50.000 Uber-Fahrern (Name, Führerscheinnummer), die bei dem umstrittenen Fahrdienst-Vermittler Uber in den USA angemeldet sind, zu erbeuten. Uber hat nach eigenen Angaben diesen unberechtigten Zugriff im September 2014 festgestellt – allerdings erst jetzt reagiert und die Öffentlichkeit informiert. Weitere Angaben, z.B. zu den Umständen des Hackingangriffs, wurden dabei nicht gemacht. Es sei aber bisher kein Missbrauch festgestellt worden. Die betroffenen Fahrer bekommen Unterstützung von einem Dienst, der hilft, die digitale Identität im Netz zu kontrollieren, so Uber.
13. Februar 2015
Das Landesarbeitsgericht Mecklenburg-Vorpommern (LAG MV) hat beschlossen, dass das Anbringen der Attrappe einer Videokamera im Außenbereich eines Klinikgebäudes offensichtlich keinen Mitbestimmungstatbestand im Sinne des § 87 Betriebsverfassungsgesetz erfüllt (3. Kammer, Beschluss vom 12.11.2014, 3 TaBV 5/14).
Ein Mitbestimmungsrecht nach § 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz, was gegeben ist, wenn technische Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, eingeführt oder angewendet werden, scheide schon “auf den ersten Blick ersichtlich” aus, da die streitgegenständliche Kamera-Attrappe objektiv nicht dazu geeignet sei, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.
Ein Mitbestimmungsrecht könne sich auch nicht gemäß § 87 Absatz 1 Nr. 1 Betriebsverfassungsgesetz herleiten. Gegenstand dieser Regelung sei das betriebliche Zusammenleben der Arbeitnehmer, welches der Arbeitgeber durch Verhaltensregeln sowie sonstige Maßnahmen und Anordnungen beeinflussen und koordinieren kann. Eine Kamera-Attrappe, die im Außenbereich angebracht ist, könne jedoch schon auf den ersten Blick keine Auswirkungen auf das innerbetriebliche Zusammenleben der Arbeitnehmer entfalten. Auch sei nicht erkennbar, welche konkreten (Mit-)Gestaltungsmöglichkeiten sich diesbezüglich ergeben sollen. In diesem Zusammenhang sei insbesondere zu bedenken, dass die Arbeitnehmer nach wie vor den betroffenen Eingang betreten und verlassen können, ohne neuen zusätzlichen Regelungen unterworfen zu sein. Durch die Attrappe werde gerade nicht kontrolliert, wann wer das Gebäude durch den betroffenen Zugang betritt oder verlässt.
Zwar werde in der Literatur vereinzelnd unter Hinweis auf den umfassenden Schutz der Persönlichkeitsrechte der Arbeitnehmer eine weitergehende Auslegung zum Anwendungsbereich des § 87 Abs. 1 Nr. 1 Betriebsverfassungsgesetz vertreten – jedoch sei auch nach dieser Ansicht die Feststellung einer objektiv tatsächlich vorgenommenen Kontrolle erforderlich. Auch diese Voraussetzungen seien – so das Gericht – vorliegend ersichtlich nicht gegeben, da eine im Außenbereich angebrachte Attrappe einer Videokamera nicht in der Lage ist, eine tatsächliche Kontrollwirkung auszuüben und mithin die Persönlichkeitsrechte der Arbeitnehmer objektiv nicht tangieren kann.
9. Februar 2015
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Voßhoff hat zu dem am 4. Februar 2015 vom Bundeskabinett beschlossenen Gesetzentwurf zur Einführung erweiterter Verbandsklagerechte von Verbraucherverbänden bei datenschutzrechtlichen Verstößen und das damit verbundene Ziel der Bundesregierung, dem Datenschutz zu mehr Wirksamkeit zu verhelfen, begrüßt. Dass dazu Verbraucherverbände künftig Zuwiderhandlungen von Unternehmen beim Umgang mit zu kommerziellen Zwecken erhobenen, verarbeiteten oder genutzten personenbezogenen Daten von Verbrauchern abmahnen und im Wege der Unterlassungsklage verfolgen können, könne hilfreich sein. Nach europäischem Recht sei es allerdings vorrangig Aufgabe der Datenschutzbehörden, über die Einhaltung der datenschutzrechtlichen Bestimmungen zu wachen. Hierfür stünden den in der Regel zuständigen Landesdatenschutzbehörden gegenüber den Unternehmen umfassende Ermittlungs- und Sanktionsbefugnisse zu. Damit im Interesse der Bürgerinnen und Bürger eine einheitliche Rechtsverfolgung gewährleistet ist, war mir die im Gesetzentwurf vorgesehene Schaffung einer Anhörungspflicht der Datenschutzbehörden im Verbandsklageverfahren als Sicherung des gegenseitigen Informationsaustausches ein wichtiges Anliegen, so Voßhoff weiter. Der Gesetzentwurf erfasse die wirtschaftliche Nutzung personenbezogener Verbraucherdaten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adress- oder sonstigen Datenhandels und vergleichbaren kommerziellen Nutzungen. Hierdurch solle insbesondere ein besseres Vorgehen gegen die vordringende Kommerzialisierung von Verbraucherdaten durch digitale Geschäftsmodelle ermöglicht werden.
2. Februar 2015
Mitte November des vergangenen Jahres wurde das Schicksal der Studentin Tugce Albayrak publik, die in Offenbach niedergeschlagen wurde und anschließend verstarb. Nun wurde bekannt, dass 90 Mitarbeiter des Sana Klinikum Offenbach, wo Tugce behandelt wurde, unberechtigt Einsicht in die Krankenakte der bekannten Patientin genommen haben. Eine Analyse des Datensystems habe ergeben, dass es sich um Mitarbeiter gehandelt hat, die für den Fall Tugce unzuständig waren. Einsicht in Patientenakten darf jedoch grundsätzlich nur der behandelnde Arzt und die direkt mit der Behandlung befassten Mitarbeiter nehmen.
Nach Angaben des Geschäftsführers des Sana Klinkum Offenbach John war die Hauptmotivation der Mitarbeiter, dass diese „emotional sehr angegriffen“ waren. Dies sei menschlich zwar nachvollziehbar, allerdings nicht zu entschuldigen. Derzeit werde mit allen Beschuldigten gesprochen. Ihnen drohen Ab- oder Ermahnungen, Kündigungen sollen aber bisher nicht ausgesprochen worden sein. Eine Verschärfung der Datenschutzregeln, z.B. in Form einer Einschränkung von Zugriffsrechten auf Patientendaten, soll jedoch nicht erfolgen. „Wir müssen doch immer die Balance halten – zwischen den Vorgaben des Datenschutzes und den Anforderungen für einen schnellen Datenzugriff in der Notfallmedizin.“, so John.
Pages: 1 2 3 4 5 6 7 ... 84 85 
