Archiv der Kategorie: Datenschutzrecht

Auskunft beim Arzt – Was Sie über Ihre Patientenakte wissen sollten

Veröffentlicht am von
Antworten

Jede Behandlung beim Arzt hinterlässt Spuren – nicht nur im Körper, sondern auch in der Patientenakte. Doch wer darf eigentlich auf diese Daten zugreifen? Und was kostet es, eine Kopie anzufordern? Viele Patienten sind unsicher, wenn es um ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) geht. Dieser Artikel bringt Licht ins Dunkel und zeigt: Der Zugang zu Ihrer Patientenakte ist einfacher – und kostenloser – als manche denken.

Weiterlesen

Polizeiliche Ermittlungen mit Tesla-Wächter-Modus: Datenschutzrechtlich auf Abwegen

Veröffentlicht am von
Antworten

Wenn die Polizei nach innovativen Ermittlungsmethoden sucht, ist Kreativität gefragt. Doch manchmal wird dabei eine Grenze überschritten – die zur informationellen Selbstbestimmung. Ein aktueller Fall zeigt, wie eine Polizeidienststelle Tesla-Besitzer für Ermittlungszwecke einspannen wollte – mit datenschutzrechtlich problematischen Konsequenzen.

Weiterlesen

Bezahlkarte für Geflüchtete – praktische Lösung oder datenschutzrechtliches Risiko?

Veröffentlicht am von
Antworten

Mit der Einführung der sogenannten Bezahlkarte soll die Gewährung staatlicher Leistungen für Geflüchtete modernisiert und vereinfacht werden. Doch was auf den ersten Blick wie ein digitaler Fortschritt wirkt, wirft bei genauerer Betrachtung ernste datenschutzrechtliche Fragen auf. Denn die geplanten Zusatzfunktionen der Bezahlkarte bergen Risiken für die informationelle Selbstbestimmung der Betroffenen.

Gesetzliche Grundlage geschaffen – Datenschutzlücken bleiben

Am 16. März 2024 trat die Änderung des Asylbewerberleistungsgesetzes (AsylbLG) in Kraft. Damit wurde die Bezahlkarte als neues Mittel zur Leistungsgewährung eingeführt. Sie funktioniert als guthabenbasierte Debitkarte ohne Kontobindung und soll Bargeldzahlungen ersetzen. Die Länder haben sich zusätzlich auf bestimmte Mindeststandards geeinigt – mit erweiterten Funktionen über das reine Bezahlen hinaus.

Doch genau diese Erweiterungen sind datenschutzrechtlich problematisch, da keine explizite Rechtsgrundlage im Gesetz geschaffen wurde. Stattdessen greift – wie in Baden-Württemberg – die Generalklausel des Landesdatenschutzgesetzes (§ 4 LDSG).

Datenschutzrechtlich unzulässige Funktionen

Nach Prüfung durch verschiedene Datenschutzaufsichtsbehörden gelten folgende Funktionen der Bezahlkarte als nicht zulässig, weil sie für die Leistungsgewährung nicht erforderlich sind:

  • Behördliche Einsichtnahme in den Guthabenstand
  • Einschränkung der Nutzung auf bestimmte Postleitzahlenbereiche
  • Automatisierter Datenabgleich über verschiedene Behörden hinweg

Solche Funktionen würden eine übermäßige Überwachung ermöglichen – ohne konkreten Anlass oder Notwendigkeit. Das widerspricht der DSGVO, wonach jede Datenverarbeitung zweckgebunden und verhältnismäßig sein muss.

Auch private Dienstleister müssen DSGVO-konform handel

Bei der technischen Umsetzung der Bezahlkarte werden externe Anbieter eingebunden. Dabei gelten zusätzliche Datenschutzanforderungen:

  • Keine Weitergabe der Ausländerzentralregisternummer
  • Mandantentrennung zwischen unterschiedlichen Behörden
  • Kein automatisierter Abgleich aller gespeicherten Datensätze

Ziel ist, jede Form unkontrollierter oder übermäßiger Datenverarbeitung zu vermeiden – besonders, wenn sensible Informationen von geflüchteten Menschen betroffen sind.

Fazit: Datenschutz darf kein Kollateralschaden der Effizienz sein

Die Bezahlkarte kann ein sinnvolles Instrument zur modernen Leistungsgewährung sein – wenn sie datenschutzkonform ausgestaltet wird. Doch Zusatzfunktionen, die weit über den Zweck hinausgehen, schaffen ein Klima ständiger Kontrolle und untergraben das Vertrauen in den Staat.

Sie möchten wissen, wie öffentliche oder private Stellen datenschutzrechtlich sicher mit sensiblen Informationen umgehen können? Wir stehen Ihnen gern beratend zur Seite – lösungsorientiert, rechtssicher und verständlich.

Videoüberwachung auf dem Friedhof: Wenn die letzte Ruhe zur datenschutzrechtlichen Streitfrage wird

Veröffentlicht am von
Antworten

Friedhöfe gelten als Orte der Stille, des Gedenkens und der Trauer. Doch immer häufiger beschäftigen sich Datenschützer mit einer neuen Entwicklung: Der Wunsch, Gräber per Video zu überwachen – etwa zum Schutz vor Vandalismus oder Diebstahl – steht im Spannungsfeld mit dem Recht auf Privatsphäre der Besucher. Zwei aktuelle Fälle zeigen, warum eine Videoüberwachung auf dem Friedhof nicht nur rechtlich, sondern auch moralisch hochsensibel ist.

Weiterlesen

10.000 Euro Entschädigung wegen Datenschutzverstoß

Veröffentlicht am von
Antworten

Darf der Arbeitgeber öffentlich über den Gesundheitszustand eines Mitarbeiters informieren – und das womöglich noch mit kritischem Unterton? Mit dieser Frage musste sich kürzlich das Arbeitsgericht Duisburg in seinem Urteil vom 26.09.2024 (Az. 3 Ca 77/24) beschäftigen. Das Ergebnis: Ein ehemaliges Vorstandsmitglied eines Vereins wurde zur Zahlung von 10.000 Euro Schadensersatz verurteilt – wegen eines massiven Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO). Das Urteil zeigt: Arbeitnehmer sind nicht schutzlos, wenn es um ihre sensiblen Daten geht.

Weiterlesen

Entscheidung zu verschlüsselten E-Mails: Hat der Empfänger ein Recht auf sichere Übermittlung?

Veröffentlicht am von
Antworten

Das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW, Beschluss vom 20.02.2025, Az. 16 B 288/23) hat sich mit einer wichtigen Frage zum Datenschutz und der Sicherheit elektronischer Kommunikation befasst: Hat ein Empfänger das Recht, darauf zu bestehen, dass personenbezogene Daten nur verschlüsselt per E-Mail versendet werden?

Weiterlesen

BGH-Urteil zur Widerrufsbelehrung bei Neuwagenkauf im Fernabsatz

Veröffentlicht am von
Antworten

Am 25. Februar 2025 hat der Bundesgerichtshof (BGH) mit seinem Beschluss (VIII ZR 143/24) wichtige Klarstellungen zur Widerrufsbelehrung bei Neuwagenkaufverträgen im Fernabsatz getroffen. Dabei ging es insbesondere um die Frage, ob eine fehlende Telefonnummer in der Belehrung die Widerrufsfrist verlängert. Die Entscheidung stärkt die Rechtsklarheit für Unternehmer und Verbraucher, indem sie die Anforderungen an eine korrekte Widerrufsbelehrung konkretisiert.

Weiterlesen

BGH stärkt Voraussetzungen für immateriellen Schadenersatz nach Art. 82 DSGVO

Veröffentlicht am von
Antworten

In einem neuen Urteil (BGH, Urteil vom 28. Januar 2025 – VI ZR 109/23) konkretisiert der Bundesgerichtshof (BGH) die Voraussetzungen für immateriellen Schadenersatzansprüche aufgrund von Datenschutzverstößen. Dies hat erhebliche Auswirkungen auf betroffene Personen und Unternehmen, die mit sensiblen Daten umgehen.

Weiterlesen

Datenschutz bei der elektronischen Akteneinsicht: Sicherheitsrisiken und Optimierungspotenzial

Veröffentlicht am von
Antworten

Die Digitalisierung macht auch vor behördlichen Verfahren nicht halt – so wird die Einsicht in Bußgeldakten zunehmend elektronisch gewährt. Betroffene können über ein Akteneinsichtsportal mit bestimmten Zugangsdaten auf ihre Akten zugreifen. Doch genau hier entstehen Sicherheitsrisiken, wie eine Beschwerde beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein gezeigt hat.

Weiterlesen

DSGVO-Auskunftsanfrage an den Arbeitgeber: Welche Daten müssen herausgegeben werden?

Veröffentlicht am von
Antworten

Jeder Arbeitnehmer hat das Recht, von seinem (ehemaligen) Arbeitgeber eine DSGVO-Auskunftsanfrage nach Artikel 15 DSGVO zu stellen. Doch was passiert, wenn die Antwort unvollständig ist oder sich der Arbeitgeber weigert, bestimmte Daten herauszugeben?

Weiterlesen