Schlagwort: ULD
23. August 2022
Das elektronische Rezept, welches ab dem 01. September 2022 bundesweit eingeführt werden soll, wurde in Schleswig-Holstein aufgrund datenschutzrechtlicher Bedenken, gestoppt.
Was ist das elektronische Rezept?
Das elektronische Rezept (auch „E-Rezept“) ist ein Rezept, dass ausschließlich digital erstellt und signiert wird. Es soll laut Bundesgesundheitsministerium das Gesundheitswesen digitalisieren und Abläufe vereinfachen. Auch wer als Patient eine Videosprechstunde in Anspruch nimmt, soll sich danach den Weg in die Praxis für das Rezept-Abholen sparen können. Gleichzeitig soll das E-Rezept Behandlungen auch sicherer machen. Das E-Rezept soll auch weitere Anwendungen ermöglichen, z.B. eine Medikationserinnerung und einen Medikationsplan mit eingebautem Wechselwirkungscheck. Patienten können das Rezept über eine E-Rezepte-App verwalten und digital an die gewünschte Apotheke ihrer Wahl senden. Wer die App nicht nutzen möchte, kann sich die für die Einlösung des Rezeptes erforderlichen Zugangsdaten als Papierausdruck in der Arztpraxis aushändigen lassen. Das E-Rezept enthält einen Rezeptcode und ist ohne händische Unterschrift gültig (hier können Sie so einen Ausdruck sehen). Eingelöst werden können die E-Rezepte dann in jeder Apotheke oder Online-Apotheke. E-Rezepte sollen 100 Tagen nach der Einlösung automatisch gelöscht werden (weitere Fragen zur App werden hier beantwortet).
Warum wurde es in Schleswig-Holstein gestoppt?
In Schleswig-Holstein und Westfalen-Lippe wurden in einer Testphase Pilotprojekte des E-Rezeptes in ausgewählten Praxen und Krankenhäusern betrieben. Ab dem 01. September 2022 soll die „Rollout-phase“ beginnen und nach einem regional und zeitlich gestuften Verfahren nach und nach bundesweit das E-Rezept eingeführt werden.
Nun hat sich die Kassenärztliche Vereinigung Schleswig-Holstein (KVSH) vorerst aus der Einführung des E-Rezeptes zurückgezogen. Grund dafür ist laut einer Pressemitteilung des Datenschutzbeauftragten Schleswig-Holstein (ULD), dass die KVSH vorgeschlagen hatte, die E-Rezepte per SMS oder E-Mail an Menschen ohne E-Rezepte-App zu versenden. Dies lehnte der ULD ab und verwies darauf, dass es sich bei dem E-Rezept um sensible Gesundheitsdaten handle. Diese per E-Mail zu versenden, stelle eine Übermittlung dieser Daten dar. Das Verfahren sei dafür zu unsicher. Die KVSH sieht durch diese Untersagung eine Alltagstauglichkeit des E-Rezeptes nicht mehr gegeben.
Die Rezepte-App selbst wurde vom ULD nicht geprüft. Ob der Rückzug der KVSH einen Einfluss auf die Einführung des E-Rezeptes haben wird, bleibt abzuwarten.
5. Juni 2018
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Fanseite auf Facebook gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Dies hat insbesondere zur Folge, dass Seitenbetreiber auf Facebook nun ihre Besucher über die Datenverarbeitungen und ihren Zweck informieren müssen und dass Besucher ihre Betroffenenrechte den Betreibern gegenüber geltend machen können.
In dem zugrundeliegenden Fall ging es um einen Streit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (wir berichteten). Das ULD hat die Wirtschaftsakademie aufgefordert seine Fanpage auf Facebook zu deaktivieren. Als Grund führte das ULD auf, dass Nutzerdaten ohne Einwilligung der Betroffenen auf der Facebook-Fanpage verarbeitet wurden. Dafür sei nicht nur Facebook, sondern auch die Wirtschaftsakademie als Betreiber verantwortlich. Die Wirtschaftsakademie wehrte sich gegen diesen Vorwurf und zog vor Gericht. Das OVG setzte das Verfahren aus und reichte ein Vorabentscheidungsersuchen beim EuGH ein.
Die Richter am EuGH stellten in ihrem Urteil fest, dass „mit Hilfe von durch Facebook zur Verfügung gestellten Filtern […] der Betreiber […] Kriterien festlegen [kann], nach denen [Nutzer-]Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden.“
„Insbesondere kann der Fanpage-Betreiber demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen.” So kann der Betreiber beispielsweise Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation, Informationen über den Lebensstil und die Interessen seiner Zielgruppe und Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite, die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren, sowie geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind, erhalten.
Die EuGH-Richter entschieden, dass der Betreiber einer auf Facebook unterhaltenen Fanpage zur Verarbeitung der personenbezogenen Daten der Besucher seiner Seite beiträgt. Deshalb ist er (Mit-)Verantwortlicher für die Datenverarbeitung (Joint Controller im Sinne des Art. 26 DSGVO).
Dieses Urteil wird jedoch nicht nur Folgen für Facebook haben, sondern sämtliche Social Media Plattformen betreffen. Somit trifft es nicht nur Unternehmen die selbst erstellte Unternehmenspräsenz auf Facebook haben, sondern auch Plattformen wie LinkedIn, Twitter, Google+ usw., sofern ähnliche Tracking-Funktionen oder andere Datenerhebungen bietet bzw. beinhaltet sind.
Es wird daher empfohlen etwaige Social-Media-Unternehmensseiten bis auf weiteres zu deaktivieren. Es ist zu erwarten, dass die Betreiber der Plattformen in Kürze auf das Urteil reagieren und den Kunden die notwendigen Informationen und eine standardisierte Vereinbarung (Art. 26 DSGVO) zur Verfügung stellen, um die Seiten weiter zu betreiben.
26. Februar 2016
Nachdem wir vor kurzem in diesem Blog berichtet haben, dass das Bundesverwaltungsgericht am 25.02.2016 ein Urteil bzgl. sog. Fanpages bei Facebook fällen wird, wollen wir nun natürlich berichten wie es weiter geht.
Aber zunächst kurz zur Erinnerung der Hintergrund: Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte im November 2011 gegenüber der Wirtschaftsakademie Schleswig-Holstein GmbH die Deaktivierung deren Fanpage auf Facebook angeordnet. Nach Auffassung des ULD verletze der Betrieb der Facebook-Fanpage europäisches und nationales Datenschutzrecht.
Der Rechtsstreit zwischen dem ULD und der Wirtschaftsakademie beschäftigte seit 2011 das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014). Im Wesentlichen geht es um die Frage der Verantwortlichkeit von Unternehmen für die Datenverarbeitung auf von ihnen betriebenen Facebook-Fanpages.
Die Frage ist deshalb so spannend, weil die Antwort weitreichende Konsequenzen haben kann. Wenn ein Unternehmen als verantwortliche Stelle für die Datenverarbeitung auf seiner Fanpage bei Facebook gilt, steht es vor der interessanten Frage, wie es diese Verantwortlichkeit innerhalb der Facebook-Umgebung, auf deren technische Ausgestaltung es faktisch keinen Einfluss hat, ausüben soll. In letzter Konsequenz müsste das Unternehmen seine Fanpage bei Facebook deaktivieren – oder Facebook seine technische und organisatorische Struktur ändern.
Das Bundesverwaltungsgericht hat nun gestern (25.02.2016) kein Urteil gesprochen, sondern die wesentlichen Fragen dem EuGH zum Vorabentscheid vorgelegt. Bis zu deren Beantwortung wird das Revisionsverfahren ausgesetzt.
Marit Hansen, die Leiterin des ULD, bedauert einerseits, dass nun immer noch keine Entscheidung vorliegt, freut sich aber gleichzeitig darüber, “dass das Bundesverwaltungsgericht in der Verhandlung die Wirksamkeit der Grundrechte auch in komplexen Verarbeitungszusammenhängen im Internet betont hat“.
Für die Unternehmen bedeutet die Vorlage der Fragen an den EuGH, dass nun noch einige Zeit vergehen wird, bis über die Verantwortklichkeit der Datenverarbeitung bei Facebook-Fanpages endgültig entschieden wird.
Gleichzeitig zeigt sich auch hier wieder, dass beim Thema Datenschutz auf europäischer und nationaler Ebene momentan sehr viel Bewegung herrscht und jedes Unternehmen gut beraten ist, einen Schwerpunkt auf Datenschutz (und dessen praktische Umsetzung) in der Unternehmensstrategie zu setzen.
11. Februar 2016
Viele Unternehmen nutzen Facebook um sich dort den Facebooknutzern zu präsentieren, neue Kunden zu gewinnen, bestehende Kunden zu binden, Umfragen zu starten und generell im sozialen Netzwerk präsent zu sein. Diese sogenannten Fanpages von Unternehmen stehen seit einiger Zeit in der Kritik des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (i.F.: ULD).
Nun findet noch diesen Monat die Verhandlung über die Zulässigkeit solcher Fanpages vor dem Bundesverwaltungsgericht statt.
Der Hintergrund stellt sich wie folgt dar:
Im November 2011 hat das ULD gegenüber einer GmbH aus Schleswig-Holstein die Deaktivierung der Fanpage der GmbH angeordnet. Gegen diese Anordnung hat die GmbH Klage vor dem Verwaltungsgericht Schleswig erhoben. Im Wesentlichen ging es um die Frage, ob die GmbH als verantwortliche Stelle i.S.d. § 3 VII BDSG zu sehen ist.
Das Verwaltungsgericht Schleswig hat diese Frage verneint und die Anordnung des ULD in der Fassung des Widerspruchsbescheides aufgehoben.
Auch das Oberverwaltungsgericht Schleswig als Berufungsinstanz hat festgestellt, dass die GmbH weder einen rechtlichen noch tatsächlichen Einfluss auf die Datenverarbeitung durch facebook.com innerhalb der Umgebung von facebook.com hat und somit keine verantwortliche Stelle i.S.v. § 3 VII BDSG ist.
Wegen der grundsätzlichen Bedeutung der Sachfrage hat das Oberverwaltungsgericht jedoch die Revision beim Bundesverwaltungsgericht zugelassen.
Die Gerichtsverhandlung findet am 25.02.2016 statt und wird mit Spannung erwartet.
16. März 2015
Wie die EU-Komission durch den zuständige Innenkommissar Dimitris Avramopoulos am Donnerstag mitteilen ließ, wird es keine neue europäische Richtlinie zur Vorratsdatenspeicherung geben. Vielmehr wird der Umgang mit der umstrittenen Datenspeicherung zur nationalen Angelegenheit – und die Meinungen innerhalb der Großen Koalition gehen dazu nach wie vor auseinander.
Bundesinnenminister Thomas de Mezière spricht sich vehement für eine Speicherung aus, um zumindest, so der Kompromissvorschlag der Union, für ausgewählte Straftaten die Speicherung von Mail- und Telefonverbindungen oder Surfprotokollen zu ermöglichen. Besonders nach den Anschlägen von Paris im Januar werden diese Befürworter der Vorratsdatenspeicherung wieder lauter. Die SPD hingegen, allen voran der Jusitzminister Heiko Maas, äußerte sich bisher stets entschieden gegen die Möglichkeit einer flächendeckenden und anlasslosen Datenspeicherung. Seit ein Urteil des Europäischen Gerichtshofes die ehemalige EU-Richtlinie zur Vorratsdatenspeicherung 2014 erst für rechtswidrig erklärt hatte, ist diese Art der Speicherung nach wohl mehrheitlicher Ansicht in der SPD nicht mehr machbar.
Datenschützer kritisieren die Speicherung von Verbindungsdaten ohne konkreten Anlass und für eine Zeitspanne von mehreren Monaten, wie bislang in den Gesprächen vorgebracht. Thilo Weichert, Landesdatenschutzbeauftragter in Schleswig-Hostein, hält eine Speicherung für maximal eine Woche für ausreichend, um den Speicherungszwecken der Strafverfolgung und Gefahrenabwehr gerecht werden zu können.
9. September 2014
Nach dem Ergebnis einer Prüfung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) dürften die Verhandlungen zwischen der EU und den USA über die Handelspartnerschaft TTIP in weiten Teilen nicht fortgeführt werden. Konkret nimmt das ULD Bezug auf die Wirtschaftsbereiche, in denen wesentlicher Gegenstand eines Produkts oder einer Dienstleistung ist, personenbezogene Daten auszutauschen, wie beispielsweise den Online-Handel, Telekommunikationsdienste, Services rund um E-Health, Verschlüsselung oder die Cloud sowie Finanz-, Medien- und Beratungsdienstleistungen.
Das ULD kritisiert vor allem, dass die USA das Grundrecht auf Datenschutz auch im Internet nicht allen Menschen unabhängig von ihrer Staatsangehörigkeit und ihrem Wohnsitz zugestehen. So könnten EU-Bürger ihre Privatsphäre in den USA nicht juristisch durchsetzen.
Darüber hinaus wird befürchtet, dass in Entwürfen für eine neue europäische Datenschutz-Grundverordnung vorgesehene Standards durch TTIP unterwandert werden könnten. Es bestehe zudem die Gefahr, dass aufgrund der Meinungsverschiedenheiten rund um den Datenschutz zwischen den USA und Europa die Verabschiedung der EU-Reform weiter verzögert oder ganz verhindert werde.
Die EU missachte durch die Verhandlungen auch die Aktivitäten der europäischen Wirtschaft für mehr Datenschutz sowie IT-Sicherheit und gefährde so deren klaren Wettbewerbsvorsprung in diesem Sektor vor den USA, erklärte der ULD-Leiter, Thilo Weichert.
28. Mai 2014
Seitens des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) wurde Fassungslosigkeit aufgrund der Pressemeldungen des Generalbundesanwalts geäußert, dass keine Ermittlungen wegen der massenhaften Verletzung des Datenschutzes durch die Geheimdienste der USA und Großbritanniens, National Security Agency (NSA) und Government Communications Headquarters (GCHQ) eingeleitet werden sollen. Begründet werde dies damit, dass kein belastbares Material über die Aktivitäten von NSA und GCHQ zu bekommen sei. Rechtshilfeersuchen an US-Behörden würden vermutlich unbeantwortet bleiben.
Angesichts der Umstände, dass inzwischen drei detailliert darstellende Bücher von Journalisten in deutscher Sprache verfügbar sind, die direkten Zugang zu den Snowden-Dokumenten haben, sowie massenhaft nicht dementierte Presseberichte über die andauernde weltweite Missachtung des Datenschutzes vorliegen ist es nach Ansicht des ULD-Leiters Weichert völlig unverständlich, weshalb kein Anfangsverdacht angenommen werden könne und man nicht einmal versuchen möchte, die namentlich bekannten Tatverdächtigen zu befragen.
„Die Arbeit von uns Datenschutzbehörden wird ad absurdum geführt, wenn von uns erwartet wird, dass wir tätig werden, wenn sich Nachbarn mit Videokameras beobachten, zugleich aber von der obersten deutschen Ermittlungsbehörde ein Anfangsverdacht verneint wird, wenn die digitale Privatsphäre und das Telekommunikationsgeheimnis von Millionen Menschen in Deutschland offensichtlich verletzt werden. Als Datenschutzexekutive müssen wir immer wieder feststellen, dass die Justiz oft unwillig ist, sich mit derartigen Rechtsbrüchen zu befassen. Dies gilt für Großunternehmen wie z. B. Facebook ebenso wie für staatliches Eindringen in die Privatsphäre, hier durch NSA und GCHQ. Der Umstand, dass Ermittlungen technisch äußerst kompliziert und rechtliches Neuland sind, sollte nicht Hindernis, sondern Ansporn zur Durchsetzung des Rechts sein. Der Europäische Gerichtshof hat in Sachen Google vor wenigen Tagen die richtige Richtung vorgegeben. Die Bundesanwaltschaft würde das Rechtsempfinden der Menschen und deren Rechtstreue massiv gefährden, wenn die Behauptung bestätigt würde, dass nur die `Kleinen gehängt´ würden … Schon die öffentlichen Aussagen der britischen und US-amerikanischen Tatverdächtigen selbst, die Spionage und Datenschutzverstöße nach deutschem Recht faktisch eingestehen, sollten für eine Einleitung von Ermittlungsverfahren genügen.“, so Weichert.
25. April 2014
Nur kurz nachdem das Unternehmen Google erstmals für eine begrenzte Zeit in den USA seine Datenbrille Google Glass frei verkäuflich angeboten hat, äußerte auch der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein Weichert gegenüber dem ARD-Magazin Kontraste datenschutzrechtliche Kritik.
Die Datenbrille sei eine “Waffe zur Verletzung von Persönlichkeitsrechten”, die nur auf den Markt gebracht worden sei, “um Daten zu sammeln.” Das damit verbundene Geschäftsmodell sei als “hochproblematisch” einzustufen, weil es massiv in die Freiheitsrechte der Bürger eingreife. Sollte Google Glass massenhaft Verbreitung in Deutschland oder Europa finden, wäre das eine Katastrophe für den Datenschutz”, so Weichert. Glass-Nutzer würden “andere Menschen aufnehmen und zwar den Ton, das Bild, die Gesichter, die Bewegungen”.
Google soll auf eine Anfrage von “Kontraste” zu den geäußerten Bedenken gegenüber der Datenbrille (noch) nicht Stellung bezogen haben.
24. April 2014
Das Unabhängige Landeszentrum für Datenschutz (ULD) kritisiert die auf Bundesebene bestehenden Widerstände, den US-amerikanischen Whistleblower Edward Snowden in Deutschland einreisen zu lassen, um hier den offiziellen Stellen über die Internetüberwachung durch den US-amerikanischen Geheimdienst NSA sowie weitere Geheimdienste Auskunft zu geben.
„Die Bundesrepublik Deutschland ist verfassungsrechtlich verpflichtet, Edward Snowden um Einreise nach Deutschland zu bitten, um hier umfassend über seine Erkenntnisse Auskunft geben zu können. Nur dadurch lassen sich die massiven Verletzungen der digitalen Grundrechte der Menschen in Deutschland aufklären, die offensichtlich von der NSA und weiteren Geheimdiensten ausgehen. Diese Verpflichtung ergibt sich insbesondere aus den grundrechtlichen Schutzpflichten des Staates, die diesem auch auferlegen, die zum Grundrechtsschutz unerlässlichen Informationen zu beschaffen und in geeigneter Form zu nutzen bzw. bereitzustellen. Das derzeit geöffnete Zeitfenster für eine Einreise Snowdens nach Deutschland könnte schnell verschlossen sein. Deshalb müssen die verantwortlichen Stellen schnell entscheiden, eine Einladung aussprechen sowie die nötigen Maßnahmen zur Einreise und zum Schutz von Snowden ergreifen. Ein solches Vorgehen im Interesse des Grundrechtsschutzes ist alternativlos.“, so der Leiter des ULD Weichert.
10. März 2014
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) lädt zu einem Bürgerforum „Sicherheitstechnologien und Privatsphäre“ am 29. März 2014 in Kiel ein. Gemeinsam sollen Bürgerinnen und Bürger das Thema staatliche Überwachung und Privatsphäre diskutieren und Handlungsempfehlungen für die Politik erarbeiten. Teilnehmen könne jede Bürgerin und jeder Bürger ab 18 Jahren mit Wohnsitz in Deutschland. Angestrebt werde eine Zahl von ca. 200 Teilnehmenden. Das Bürgerforum richte sich nicht an Experten, sondern gezielt an Bürgerinnen und Bürger, die sich nicht beruflich mit diesen Themen befassen. Dabei soll möglichst der Querschnitt der gesamten Bevölkerung abgebildet werden.
Das Bürgerforum ist Teil des von der EU geförderten Forschungsprojekts SurPRISE, an dem das ULD mit Projektpartnern aus unterschiedlichen europäischen Staaten beteiligt ist. Bürgerbefragungen finden im Frühjahr 2014 in neun europäischen Staaten (Dänemark, Deutschland, Großbritannien, Italien, Norwegen, Österreich, Spanien, Schweiz und Ungarn) statt. Ziel ist, herauszufinden, wie Bürgerinnen und Bürger in Europa den Einsatz von Sicherheitstechnologien und deren Auswirkungen auf ihre Privatsphäre bewerten. Die Ergebnisse der Veranstaltungen werden in Form von Empfehlungen an politische Entscheidungsträger in Deutschland sowie der EU weitergegeben.
„Das Bürgerforum gibt den Bürgerinnen und Bürgern eine Stimme. Sie können direkt ihre Meinung als Betroffene äußern und auf politische Entscheidungsprozesse einwirken. Auf die Ergebnisse bin ich sehr gespannt. Natürlich gibt es sehr viele Debatten zu diesem Thema, gerade über die Enthüllungen von Edward Snowden wird öffentlich viel diskutiert. Aber noch nie sind die Meinungen des Bevölkerungsquerschnitts zum Verhältnis von öffentlicher Sicherheit und Privatsphäre in diesem Umfang europaweit systematisch untersucht worden. Für politische Entscheidungen wird diese Untersuchung eine wichtige Rolle spielen.“, so Dr. Thilo Weichert, Leiter des ULD.