Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
21. Juni 2019

Mangelhafte Datensicherheit – Einwilligung möglich?

DP+
Mangelhafte Datensicherheit – Einwilligung möglich?
Bild: iStock.com / roshi11
5,00 (1)
drucken
Sicherheit der Verarbeitung
Kann ein Betroffener darin einwilligen, dass notwendige Maßnahmen der Datensicherheit unterbleiben? Kann er etwa generell darauf verzichten, dass per E-Mail übermittelte Daten verschlüsselt werden?

Die österreichische Datenschutzaufsicht (amtliche Bezeichnung: „Datenschutzbehörde“) beantwortet die beiden oben genannten Fragen mit einem klaren Nein. Ihres Erachtens ist das nicht möglich.

Warum ist das auch für Sie wichtig? Falls sich diese Sichtweise durchsetzt, erhält das Thema „Sicherheit der Verarbeitung“ gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) einen wesentlich höheren Stellenwert als bisher.

Gewohnheiten in einer Klinik

Die österreichische Datenschutzaufsicht überprüfte den Datenschutz in einer Allergie-Tagesklinik. Dies geschah von Amts wegen, also ohne konkreten Anlass.

Bei der Klinik ist es üblich, medizinische Daten von Patienten per E-Mail unverschlüsselt an andere Stellen zu übermitteln. Auch telefonische Auskünfte über solche Daten sind offensichtlich Alltag.

Dabei geht es nicht um Banalitäten, sondern beispielsweise um die Weitergabe vollständiger medizinischer Befunde.

Erläuterungen zur Verschlüsselung in der Einwilligung

Dass es gegen eine solche Vorgehensweise Bedenken gibt, ist der Klinik offenbar bewusst. Deshalb verlangt sie von jedem Patienten eine Einwilligungserklärung.

Diese Einwilligungserklärung enthält u.a. folgende Hinweise:

  • „Der unverschlüsselte Versand von personenbezogenen Daten (siehe Informationsblatt zum Datenschutz auf den Seiten 2 und 3) ist gemäß Europäischer Datenschutzgrundverordnung nicht erlaubt, da der Schutz und die Integrität der Daten nicht gewährleistet werden können.“
  • „Deshalb benötigt die Allergie-Tagesklinik eine ausdrückliche und schriftliche Zustimmung aller Patientinnen und Patienten…
Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON
Verwandte Beiträge
22. März 2023
Bericht über die vielfältigen Themen des Datenschutzes aus Schleswig-Holstein. Trotz Rückgang der Datenpannen sieht das ULD mit sorgenvollem Blick in die Zukunft.
Bild: girafchik123 / iStock / Getty Images Plus

Tätigkeitsbericht aus Schleswig-Holstein: Künstliche Intelligenz birgt Risiken

News
21. März 2023
Tipps des BSI bei Identitätsdiebstahl
Bild: iStock.com / Intpro

Identitätsdiebstahl: Wie helfen Sie sich im Ernstfall?

Ratgeber
Cybersicherheit IT-Sicherheit
21. März 2023
Bitte keine Werbung schützt auch vor wild abgelegten Werbezetteln
Bild: iStock.com / ChrisRincke

Werbung: Schutz gegen wild abgelegte Werbezettel

Urteil
Urteil
20. März 2023
Das untersuchen aktuell die europäischen Datenschutzaufsichtsbehörden in ihrer zweiten gemeinsamen Prüfaktion. Daran beteiligt ist das BayLDA.
Bild: djmilic / iStock / Getty Images Plus

Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?

News
15. März 2023
Es geht voran mit dem Angemessenheitsbeschluss zum Transatlantic Data Privacy Framework
Bild: iStock.com / MicroStockHub

Transatlantic Data Privacy Framework (TDPF): EDSA nimmt Stellung

News
Data Privacy Framework Drittland
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.