Die niederländische Datenschutzaufsichtsbehörde hat ein Bußgeld gegen das Amsterdamer Krankenhaus (OLVG) über 440.000 Euro verhängt. Grund hierfür sind unzureichende Schutzmaßnahmen der Patientendaten. In den Jahren 2018-2020 konnten unbefugte Mitarbeiter auf die Akten zugreifen – der Vorwurf lautet, dies nicht in ausreichendem Maße verhindert zu haben. Laut Aufsichtsbehörde konnten Werkstudenten und andere Mitarbeiter ohne Grund auf die Akten von Patienten zugreifen. Bemängelt wurden strukturelle Defizite: Zum einen war die Kontrolle des Zugriffs zu schwach ausgeprägt. Zwar wurde der Zugriff auf Patientendaten protokolliert, der Zugriff wurde aber nicht überprüft. Zum anderen wurde die Authentifizierung bemängelt: Die vom System vorgegebene Authentifizierung mittels Passwort und Ausweis und die damit dem Stand der Technik entsprechende Zwei-Faktor-Authentifizierung wurde nicht genutzt.weiterlesen
VERDATA_ DATENSCHUTZ – DER PROFESSIONELLE DATENSCHUTZ-DIENSTLEISTER
Fachkompetenter Datenschutz ist ein Zukunftsschlüssel – VERDATA_ begleitet Sie in allen Themenbereichen zum Datenschutz. Langjährige Erfahrung ist unsere Stärke, auch in Spezialfragen. Bei uns finden Sie Antworten – denn wir verhindern moderne Technik nicht, wir ermöglichen sie!
Aktualisierte behördliche Bewertung von Videokonferenzlösungen
Die Berliner Aufsichtsbehörde hat die schon im letzten Jahr durchgeführte Bewertung von Videokonferenzlösungen aktualisiert. Die Bewertung bezieht sich auf so genannte SAAS Lösungen, also der Nutzung der beim Dienstleister betriebenen Software. In die aktuelle Bewertung sind weitere Anbieter in die Betrachtung aufgenommen worden und es ist eine getrennte Bewertung des rechtlichen Teils und der technischen Umsetzung vorgenommen worden. Die Behörde kommt weiterhin zum Schluss, dass die dominierenden großen Anbieter Google Meets, Microsoft Teams und Zoom das System nicht datenschutzkonform betreiben. Alle großen Player scheitern aus Sicht der Behörde bereits bei der rechtlichen Bewertung der Vertragsunterlagen. Eine Bewertung der technischen Umsetzung wurde in der Folge nicht mehr durchgeführt. Die Behörde erwähnt zwar Verbesserungen, bleibt in der Bewertung aber trotzdem beim Urteil „rot“.weiterlesen
Veröffentlichte Tätigkeitsberichte der Landesdatenschutzbeauftragten
Die ersten Tätigkeitsberichte für 2020 wurden veröffentlicht.
Diese und die veröffentlichten Tätigkeitsberichte der letzten Jahre sind hier abrufbar.
VERDATA schließt Jahr 2020 mit Spitzenauslastung ab
Noch nie in der 16 jährigen Geschichte von VERDATA wurden so viele Beratungsstunden wie im abgelaufenen Jahr 2020 erbracht.
Sowohl bei Bestandskunden als auch neuen Kunden ist der Bedarf nach fachkundiger Datenschutzberatung im Corona-Jahr enorm gewesen. weiterlesen
Das Jahr 2020 übertrifft damit auch den Absatz von Beratungsstunden aus dem Rekordjahr der DSGVO Einführung 2018. Anders als im Jahr 2018 waren die Beratung jedoch deutlich fachbezogener und erforderte wesentlich mehr sachliche Tiefe in Verarbeitungen, Technologie und Betriebsabläufen.
Das Jahr 2020 unterstreicht die besondere Fachkompetenz von VERDATA: Das VERDATA-Team hat allein im Jahr 2020 über 350 Dienstleistereinbindungen unter Datenschutzgesichtspunkten bei unterschiedlichsten Kunden begleitet.
Auf sehr hohem Niveau bewegen sich auch die Fälle von Betroffenenbegehren nach der DSGVO; das VERDATA Team hat hier über 120 solcher Begehren geprüft, bewertet und die Bearbeitung fachlich unterstützt.
Fachjubiläum: Profi-Erfahrung in der Einbindung von Dienstleistern
Zeit für ein fachliches Jubiläum: VERDATA hat im Dezember 2020 den 1300. Vertrag zur Auftragsverarbeitung innerhalb von 10 Jahren geprüft und begleitet.
Quer über alle Branchen und Verarbeitungen hinweg wurden Inhalte, Ausgestaltungen, Schutzmaßnahmenfestlegungen oder Verarbeitungsbeschreibungen nicht nur bewertet, sondern im großen Umfang mitgestaltet. weiterlesen
Die korrekte Einbindung von Dienstleistern ist nicht erst seit DSGVO Zeiten relevant, sondern war bereits davor in sehr identischer Weise Vorschrift.
Die Erfahrung der letzten 10 Jahre bezieht sich daher nicht nur auf die vertraglichen Regelungen, sondern auch auf die Möglichkeiten der Ausgestaltung und der Behebung von diversen Herausforderungen. Das VERDATA Team kennt inzwischen die Schwächen der unterschiedlichsten Vorlagen, die von Unternehmen zur Gestaltung von Datenschutzverträgen eingesetzt werden und die Lösungen, diese zu beseitigen.
Seminare Gesundheitsdatenschutz
Seminar „Datenschutz im Krankenhaus – Update 2021“
–Die Termine werden in Kürze veröffentlicht–
Arbeitshilfen für gemeinsame Verantwortung veröffentlicht
Die GDD und die baden-württembergische Aufsichtsbehörde haben Hilfen zur Umsetzung der gemeinsamen Verantwortung veröffentlicht. Der LDI Baden-Württemberg hat ein Vertragsmuster, in englischer Sprache, veröffentlicht. Die GDD beschreibt in ihrer Praxishilfe, wie Auftragsverarbeitung und Gemeinsame Verantwortung voneinander abgegrenzt werden und erläutert die Punkte. Mit einer Checkliste wird eine Hilfe gegeben, wie die jeweilige Verarbeitung einzuordnen ist.
Die Dokumente sind auf unserer Webseite abrufbar.
VERDATA_
© VERDATA_ DATENSCHUTZ GMBH & CO. KG 2018
