Fachbeiträge & Kommentare zu Datenschutz

Folgende Eckpunkte sollten bei der Implementierung sowie dem Anlegen von digitalisierten Personalakten beachtet werden. Diese können so auch Bestandteil einer Betriebsvereinbarung werden: Festlegung des Inhalts und Dauer der Aufbewahrung, Regelungen über besonderen Schutz für Aktenteile mit sensiblen Daten wie z. B. Gesundheitsdaten, Zugriffs-Berechtigungskonzept für Personalsa...mehr

§ 26 BDSG bildet die primäre Grundlage, auf der die Erhebung von personenbezogenen Daten eines Beschäftigten gestützt werden kann. Personenbezogene Daten in diesem Zusammenhang sind u. a. das Stammdatenblatt, Urlaubsanträge, interne Leistungsbeurteilungen, Lohnabrechnungen, Unterlagen über die betriebliche Altersvorsorge, Arbeitszeugnisse, Bewerbungsunterlagen und Abmahnunge...mehr

Da der Arbeitgeber über seine Angestellten Leistungsdaten wie z. B. Leistungsbeurteilungen oder Urteile zur sachlichen Befähigung verfassen und speichern darf, ist der Grundsatz der Richtigkeit der Akte nicht ganz einfach umzusetzen. Der Grundsatz der Richtigkeit bezieht sich sowohl auf Tatsachenbehauptungen, sowie auf wertende Aussagen. Es muss bei der Speicherung von Leist...mehr

Die Vertraulichkeit einer Akte ist gewährleistet, wenn die Zugriffsmöglichkeiten so gering wie möglich gehalten werden und der Nutzerkreis nach genauen Regeln definiert ist. Außerhalb dieses Nutzerkreises ist jeder weiteren Person der Zugriff zu verweigern bzw. sicherzustellen, dass ein Zugriff nicht erfolgen kann. Die berechtigten Nutzer haben die erhaltenen Informationen n...mehr

Rz. 32 Die Krankenkasse hat bei der Ausstellung der elektronischen Gesundheitskarte den Datenschutz zu beachten (Satz 1). Dazu hat sie sich an der verbindlichen Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V (GKV-SV Richtlinie Kontakt mit Versicherten) vom 14.12.2018 zu ori...mehr

Rz. 24 Die gematik hat die Interessen von Patienten zu wahren und sicherzustellen, dass die Vorschriften zum Schutz personenbezogener Daten (§§ 67 ff. SGB X) sowie zur Barrierefreiheit (vgl. hierzu die Bestimmungen der Barrierefreie-Informationstechnik-Verordnung v. 12.9.2011, BGBl. I S. 1843; zuletzt geändert durch Art. 1 der Verordnung v. 21.5.2019, BGBl. I S. 738) eingeha...mehr

Rz. 6 Daten dürfen von Berechtigten nur zu den gesetzlichen Zwecken (Abs. 1) verarbeitet werden (Satz 1). Eine anderweitige Verarbeitung ist nicht zulässig. Rz. 7 Die Datenverarbeitung darf nicht die Datensicherheit und den Datenschutz sowie die Verfügbarkeit und Nutzbarkeit der vertragsärztlichen elektronischen Verordnung beeinträchtigen (Satz 2). Die Datenverarbeitung steht...mehr

Rz. 7 Die Aufnahme in das Verzeichnis ist durch den Hersteller elektronisch zu beantragen (Satz 1). Adressat ist das BfArM. Der Antrag ist eine öffentlich-rechtliche Willenserklärung, zu deren Wirksamkeit u. a. die Beteiligungs- und Handlungsfähigkeit (§§ 10, 11 SGB X) des Antragstellers erforderlich sind. Hersteller ist der Hersteller des Medizinproduktes i. S. der jeweils ...mehr

Rz. 9 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patienten-Datenschutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021 S. 263. BfArM (Herausg.), Das Fast-Track-Verfahren für digitale Gesundheitsanwendungen (DiGA) nach § 139e SGB V, www.bfarm.de/SharedDocs/Downloads/DE/Medizinprodukte/diga_leitfaden.pdf?_...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 13 Hoffmann, Die datenschutzrechtliche Einwilligung im Gesundheitsbereich unter der DSGVO – Unter besonderer Berücksichtigung der datenschutzrechtlichen Vorgaben in Deutschland, Diss. Universität Rijeka 2021. Spiecker gen. Döhmann, Gesundheitsversorgung in Zeiten der Datenschutz-Grundverordnung, S. 11 (Schriften zur Gesundheitspolitik). Wobbe, Datenschutz im Gesundheitswes...mehr

Rz. 20 BfArM (Herausg.), Meldestelle für Auffälligkeiten und Fehlerkonstellationen bei der Nutzung der Anwendungen der Telematikinfrastruktur, www.bfarm.de/DE/Forschung/Telematikanwendungen/_node.html (abgerufen: 21.1.2021). Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021 S. 263. Dochow, Grundlagen und normativer Rahmen der Telematik im Gesundhe...mehr

Rz. 21 Soweit Fragen der Datensicherheit berührt sind, sind diese im Einvernehmen mit dem BSI zu treffen (Satz 1). Das BSI muss mit dem vorgesehenen Verfahren einverstanden sein. Es ist nicht ausreichend, das BSI lediglich zu informieren oder anzuhören. Die Vorgaben nach dem BSI-Gesetz zur Einhaltung von Mindeststandards in der IT-Sicherheit und zur Meldung von IT-Störungen ...mehr

Rz. 8 Dochow, Das Patienten-Datenschutz-Gesetz (Teil 2): Die elektronische Patientenakte und erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, MedR 2021 S. 13. Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021 S. 1090. Haserück, Elektronischer Heilberufsausweis: Eintrittskarte zur Datenautobahn, Ärzte-...mehr

Rz. 27 Die Gesundheitskarte ist nur während des Versicherungsschutzes gültig und nicht auf andere Personen übertragbar (Satz 1). Endet das Versicherungsverhältnis (z. B. wegen eines Wechsels der Krankenkasse) hat die bisherige Krankenkasse die Gesundheitskarte einzuziehen oder zu sperren (§ 291c). Eine gültige Gesundheitskarte wird von der neu zuständigen Krankenkasse ausges...mehr

Rz. 15 Die gematik legt bis zum 31.12.2021 die Einzelheiten zum Bestätigungsverfahren für den Zugriff auf elektronische Verordnungen (Abs. 1 Satz 1 Nr. 6) fest (Satz 1). Dazu setzt sie sich mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ins Benehmen. Die Einzelheiten sind zu veröffentlic...mehr

Rz. 12 Der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) unterstützt die Krankenkassen dabei, ihre Informationspflichten (Abs. 6) zu erfüllen. Der GKV-Spitzenverband stellt das Informationsmaterial so rechtzeitig bereit, dass dieses den Versicherten durch die Krankenkassen zur Einführung der Anwendungen zur Verfügung gestellt werden kann. Über die Inhalte stellt...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend n...mehr

Rz. 19 Bockholdt, BVerfG-Vorlage zur Ermächtigung des DIMDI zu rückwirkenden Änderungen des OPS, jurisPR-SozR 21/2020 Anm. 1. Eichberger, Die unendliche Geschichte – Krankenhausabrechnungen, SGb 2021 S. 19. Euler/Dirschedl, Deutsche Kodierrichtlinien, Allgemeine und spezielle Kodierrichtlinien für die Verschlüsselung von Krankheiten und Prozeduren – Version 2016, ku-Sonderheft...mehr

Rz. 3 Die Krankenkassen bieten Dienste an, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Daten nach §291a Abs. 2 und 3 bei den Krankenkassen online überprüfen und aktualisieren können (Satz 1). Die Norm verbessert den Datenschutz, die Missbrauchsbekämpfung und die Wirtschaftlichkeit. Durch die Online-Dienste werden ungültige oder als verloren oder ge...mehr

Rz. 2 Neben der elektronischen Patientenakte können Versicherte auch zusätzliche Anwendungen und Inhalte der Krankenkassen nutzen. Dazu können Versicherte freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen. Die Krankenkassen sind berechtigt, diese Daten zu verarbeiten. Die gesetzlichen Regelungen zur elektronischen Gesundheitskarte stehen in Einklang mit den V...mehr

Rz. 3 Krankenkassen können ihren Versicherten neben der von der gematik zugelassenen Patientenakte (§ 325) weitere Anwendungen anbieten (z. B. Patiententagebuch). Die Patientenakte darf durch die freiwilligen Anwendungen nicht beeinträchtigt werden. Versicherte können dazu freiwillig ihre Daten aus der Patientenakte zur Verfügung stellen (Satz 1). Die Vorschrift erfasst z. B...mehr

Rz. 6 Für eine sichere gegenseitige Identifikation zwischen den technischen Systemen (Backend) des Herstellers der digitalen Gesundheitsanwendung und des Herstellers des Hilfsmittels oder Implantats wird ein international anerkanntes und einsetzbares Zertifikat genutzt (BT-Drs. 19/27652 S. 136). Damit wird eine wechselseitig authentifizierte, verschlüsselte Verbindung aufgeb...mehr

Rz. 2 Versicherte haben einen Anspruch, auf ihre in Anwendungen der Telematikinfrastruktur verarbeiteten Daten zuzugreifen. Überwiegend liegt die Verantwortung beim Versicherten, dazu ein geeignetes Endgerät zu nutzen. Nur der Medikationsplan und die Notfalldaten können in der Praxis eines Leistungserbringers eingesehen werden. Außerdem bestimmt die Norm die technischen Vork...mehr

Rz. 38 Axer, Verfassungsrechtliche Fragen der Erbringung digitaler Gesundheitsanwendungen nach dem SGB V, MedR 2022 S. 269. Braun, Die Versorgung mit digitalen Gesundheitsanwendungen nach den Regelungen des Digitale-Versorgung-Gesetzes, GesR 2019 S. 757. Fleischer, Das Digitale-Versorgung-Gesetz (DVG): Überblick über die wesentlichen Regelungen des Gesetzes unter Einbeziehung ...mehr

Rz. 11 Das Bundesministerium für Gesundheit wird ermächtigt, Einzelheiten durch eine Rechtsverordnung zu regeln. Dazu ist Einvernehmen mit dem BfDI und dem BSI herzustellen. Damit wird dem Datenschutz und der Datensicherheit bestmöglich Rechnung getragen (BT-Drs. 20/4708 S. 109). Die Rechtsverordnung hat folgende Pflichtinhalte: Der Zeitpunkt ist zu benennen, bis zu dem die S...mehr

Rz. 2 Die Vorschrift stellt die Ziele, die innerhalb der Telematikinfrastruktur zur Verfügung stehenden Anwendungen, deren Verknüpfung mit anderen Komponenten der Telematikinfrastruktur und ihre Entwicklungsoffenheit fest. Es handelt sich um die zentrale Vorschrift für die Schaffung der Anwendungsinfrastruktur (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 334...mehr

Problemüberblick Im Fall will ein Wohnungseigentümer auf einem eleganten Weg eine vollständige Eigentümerliste in die Hand bekommen. Das OLG verweigert ihm diese, da es in der Hand des Grundbuchamts liegt, ob es eine Liste führt – und mit welchen Inhalten. Dies gilt allgemein. Ein Wohnungseigentümer kann nach § 12a Abs. 1 Satz 3 GBO nur eine Auskunft zum Bestand erlangen. Eins...mehr

Rz. 32 Das BSI legt im Einvernehmen mit dem BfArM und im Benehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstmals bis zum 1.1.2024 und dann i. d. R. jährlich die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit (Abs. 2 Satz 2 Nr. 2) fest (Satz 1). Neben den Vorgaben der DiGAV hat das BSI ein...mehr

Rz. 3 Das BfArM führt ein elektronisches Verzeichnis erstattungsfähiger digitaler Gesundheitsanwendungen nach § 33a (Satz 1; https://diga.bfarm.de, abgerufen: 12.1.2023). Der Leistungsanspruch des Versicherten auf digitale Gesundheitsanwendungen ist u. a. davon abhängig, dass die Anwendung vom BfArM in das Verzeichnis aufgenommen wurde (§ 33a Abs. 1 Satz 2 Nr. 1). Dem Verzei...mehr

Rz. 3 Über Schnittstellen in den eRezept-Fachdiensten (§ 360 Abs. 1) müssen Daten aus elektronischen Verordnungen von verschreibungspflichtigen Arzneimitteln an authentifizierte Berechtigte übermittelt werden können (Satz 1). Damit werden die Schnittstellen des eRezept-Fachdienstes für die elektronischen Produkte der Berechtigten geregelt. Insbesondere die Datensicherheit un...mehr

Rz. 1 § 291a ist durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) zum 1.1.2004 in das SGB V eingefügt worden. Mit dem Gesetz zur Vereinfachung der Verwaltungsverfahren im Sozialrecht (Verwaltungsvereinfachungsgesetz) v. 21.3.2005 (BGBl. I S. 818) hat der Gesetzgeber ab 30.3.2005 Änderun...mehr

Rz. 1 Die Vorschrift wurde zum 1.1.1989 durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz) v. 20.12.1988 eingeführt (BGBl. I S. 2477). Die Norm sichert die rechtzeitige und vollständige Erfassung der Versorgungsbezüge, die als beitragspflichtige Einnahmen beachtet werden müssen. Rz. 1a Zum 1.7.1994 wurde durch das Gesetz zur Änderung von Vorsch...mehr

Rz. 34 Spätestens ab dem 1.1.2024 stellen die Krankenkassen den Versicherten neben der elektronischen Gesundheitskarte eine sichere digitale Identität für das Gesundheitswesen barrierefrei zur Verfügung (Satz 1). Die digitale Identität ist nicht an eine Chipkarte gebunden und durch den Versicherten zu beantragen. Die digitale Identität muss den Vorgaben nach Abs. 2 Nr. 1 und...mehr

Rz. 1 § 304 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat Abs. 1 Satz 1 Nr. 2 ergänzt. Mit dem Zweiten Gesetz zur Änderung des ...mehr

Rz. 1 Die Norm ist durch das Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen v. 22.6.2005 (BGBl. I S. 1720, 2566) mit Wirkung zum 28.6.2005 in das SGB V eingefügt worden und enthält Vorschriften über die Aufgaben und die Organisationsstruktur der Gesellschaft für Telematik (gematik). Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 31.10.20...mehr

Rz. 35 Das BfArM legt im Einvernehmen mit dem BfDI und im Benehmen mit dem BSI erstmals bis zum 31.3.2022 und dann i. d. R. jährlich die Kriterien fest, nach denen der Nachweis nach Abs. 2 Satz 2 Nr. 2 zu prüfen ist (Satz 1). Der Nachweis ist ab dem 1.8.2024 durch ein Zertifikat nach Art. 42 der Verordnung (EU) 679/2016 zu führen (Satz 2). Die Frist wird vor dem Hintergrund ...mehr

Rz. 16 Der Hersteller kann anstelle einer dauerhaften Aufnahme in das Verzeichnis beantragen, die Anwendung vorläufig zur Erprobung aufzunehmen (Satz 1; § 2 Abs. 3 DiGAV). Die Gesundheitsanwendung kann bis zu 12 Monate in das Verzeichnis aufgenommen werden, wenn zunächst der positive Versorgungseffekt (Abs. 2 Satz 2 Nr. 3) noch nicht nachgewiesen werden kann. Die Aufnahme ka...mehr

Rz. 11 Ausschließlich die gematik ist (ergänzend zu § 311 Abs. 1 Nr. 10) berechtigt und verpflichtet, Zugangswege zur elektronischen Verordnungen über mobile Endgeräte zu entwickeln und zur Nutzung anzubieten (Satz 1). Die entsprechende App stellt einen integralen Teil der Telematikinfrastruktur dar. Die Aufgabenübertragung ist aus Gründen der öffentlichen Gesundheit, insbes...mehr

Rz. 3 Die gematik hatte bis zum 30.6.2020 die erforderlichen Maßnahmen zu ergreifen, damit vertragsärztliche elektronische Verordnungen für apothekenpflichtige Arzneimittel elektronisch nach § 360 Abs. 1 übermittelt werden können (Satz 1 Nr. 1). Für die flächendeckende Einführung elektronischer ärztlicher Verordnungen sind funktional abgestimmte, interoperable und sichere Ve...mehr

Der Begriff "Big Data" weckt bei vielen Personen die euphorische Vorstellung, es handle sich hierbei um den Schlüssel zum garantierten Erfolg. Viele sehen in Big Data Big Business. Dem ist aber nicht immer so. Obschon viele Unternehmen an einem Datenüberfluss leiden, sind nur etwa 20 % der Daten- und KI-Projekte erfolgreich.[1] Woran liegt das? Die Antwort liegt oftmals in de...mehr

Rz. 7 Eichenhofer, Die elektronische Patientenakte – aus sozial-, datenschutz- und verfassungsrechtlicher Sicht, NVwZ 2021 S. 1090. Rügheimer, Patientendaten im Doppelpack besser geschützt, Ärzte-Zeitung, www.aerztezeitung.de/Wirtschaft/Patientendaten-im-Doppelpack-besser-geschuetzt-255071.html; zuletzt abgerufen: 12.8.2022.mehr

Rz. 4 Die Gesellschafter der gematik schaffen die insbesondere für die Nutzung der elektronischen Gesundheitskarte und ihrer Anwendungen erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur; § 306 Abs. 1). Die Aufgaben werden durch die gematik wahrgenommen. Die Norm konkretisiert den gesetzlichen Auftr...mehr

Weiter Schutzzweck: Aufgrund der oben kurz skizzierten Funktion des Steuergeheimnisses ist der Schutzzweck des Steuergeheimnisses weit zu fassen und die so gewonnenen Daten unterliegen einem dauerhaften Schutz vor einer späteren Offenbarung; der Schutz besteht so lange fort, wie Betroffene ihr Grundrecht auf informationelle Selbstbestimmung ausüben können (vgl. Alber in Hübs...mehr

Grundsätzlich wären bei einem so weiten Schutzbereich des Steuergeheimnisses auch solche Daten erfasst, die während des Besteuerungsverfahrens dem Finanzbeamten bekannt werden, jedoch auch über andere öffentliche Quellen abrufbar sind. Beispiel: A ist Unternehmer und will eine Produktionshalle bauen. Auf dem Instagram- Account postete er, dass er nunmehr die Baugenehmigung er...mehr

Die Internetauftritte und internetbasierten Datenbanken sind nicht einheitlich, sondern zeichnen sich durch zahlreiche optische und vor allem technische Differenzierungen aus. Technische Charakterisierung: Zunächst ist vor dem Hintergrund des nachfolgend zu analysierenden Steuergeheimnisses danach zu unterscheiden, an wen sich das Angebot richtet. Hier gibt es die technische ...mehr

Informationelle Selbstbestimmung der Steuerpflichtigen: In einigen Staaten wie z.B. Norwegen ist das Steuergeheimnis bei weitem nicht so weitreichend wie in Deutschland ausgestaltet, da dort die Bürger sämtliche steuerliche Eckdaten ihrer Mitbürger und Arbeitgeber frei im Internet erfahren können. In Deutschland hat der Gesetzgeber das Steuergeheimnis in Rückkoppelung und au...mehr

Unter dem hier verwandten Begriff der offenen Internetseiten und Auskunftsdateien sind solche elektronischen Angebote zu verstehen, bei denen keine Log-in-Verfahren eingesetzt werden, der Zugriff auf die dortigen Inhalte ist vielmehr barrierefrei möglich. Fraglich ist insoweit, wie sich dieser Umstand auf das Grundrecht der informationellen Selbstbestimmung auswirkt, welches ...mehr

Für nicht-öffentliche Stellen gilt das BDSG für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen (§ 1 Abs. 1 Satz 2 BDSG). Der Steuerberater bzw. die Steuerberatungsgesellschaft (alle Rechtsformen) gehört zu d...mehr

Der Steuerberater als Inhaber der Kanzlei selbst darf sich nach dem Gesetz nicht zum Datenschutzbeauftragten bestellen (Interessenkollision; Art. 38 Abs. 3 DSGVO). Aus Gründen der Gefahr der fehlenden Objektivität darf auch nicht der für die EDV verantwortliche Mitarbeiter Datenschutzbeauftragter werden. Datenschutzbeauftragter kann sowohl ein Mitarbeiter der Steuerberatungska...mehr