Das Verwaltungsgericht Hannover, Urteil vom 10.10.2023, Az.: 10 A 3472/20 hat entschieden, dass die Videoüberwachung in einem Wettbüro im Bereich der Sitzbereiche unzulässig und rechtswidrig ist.
Viele glauben immer noch, dass es sich bei Mail Newsletter um einen reinen Text handelt. Doch weit gefehlt. In aller Regel werden bei Newsletter Tracking Tools eingebunden. Beim Newsletter-Tracking werden sog Zählpixel (Web Bacons) verwendet.
Das Landesarbeitsgericht Düsseldorf, Urteil vom 28.11.2023 – 3 Sa 285/23 hat festgestellt, dass einem Betroffenen kein Schadenersatz gemäß Art 82 DSGVO für eine verspätete und unvollständige DSGVO-Auskunft zusteht.
Das Arbeitsgericht Duisburg hatte den Betroffenen noch 10.000 EUR Schmerzensgeld zuerkannt.
Bei Ärzten hat der Datenschutz einen hohen Stellenwert. Diese zeigt sich bereits daraus, dass Ärzte und deren Fachpersonal einer gesetzlichen Schweigepflicht unterliegen. Die ärztliche Schweigepflicht geht sogar über den Tod hinaus. Ein Großteil der Patientendaten unterfallen dem Artikel 9 DSGVO. Solche personenbezogenen Daten sind als sogenannte „besondere Kategorien“ besonders zu schützen. Ärzte müssen also Maßnahmen treffen um diesen Schutz zu gewährleisten. Darüber hinaus, sind Ärzte auch verpflichtet Patienten darüber zu informieren, wie und zu welchen Zweck die personenbezogenen Daten verarbeitet werden. Die Arztpraxis muss daher so gestaltet sein, dass der Datenschutz durchgehend eingehalten wird. In der Praxis zeigt sich, dass dies nicht immer zu 100 % gelingt. Typisch ist etwa, dass Patienten beim Empfang Testergebnisse anderer Patienten mithören oder auch, dass der Patient alleine in Räumen ist, in denen er ungehindert auf Patientendaten oder Mitarbeiterdaten zu greifen kann, etwa da Ordner offen im regal stehen oder Schränke nicht abgeschlossen werden. Der Datenschutz sollte daher überprüft und abgesichert werden. Die Ergebnisse sollten dokumentiert werden. Es sollten technisch organisierte Maßnahmen und Verfahrensverzeichnisse erstellt werden. Ebenso Richtlinien für Mitarbeiter. Betroffene umüssen über den Umfang mit Ihren Daten aufgeklärt werden. Auch müssen Einwilligungen eingeholt werden. Auch bedarf es einers Löschkonzepts, da Daten nicht ewig aufbewahrt werden dürfen. Wir helfen Ihnen Ihre Arztpraxis Datenschutzkonform zu gestalten. Wir sind schon seit Jahren für Ärzte als externe Datenschutzbeauftragte tätigt. Wir kennen die Besonderheiten bei Arztpraxen und können Ihnen daher gezielt helfen. Selbstverständlich schulen wir auch Ihre Mitarbeiter und helfen bei alle Fragen rund um den Datenschutz. Ebenso prüfen wir, ob Ihre IT Sicherheit auf den aktuellen Stand ist. Gerne erstellen wir Ihnen ein unverbindliche Angebot oder kommen bei Ihnen für ein unverbindliches Kennlerngespräch vorbei. Stichworte: Datenschutz, Arztpraxis, Patientendaten, Datenschutzbeauftragter, Bremen, Hamburg, Niedersachsen und ganz Deutschland, DSGVO, Schweigepflicht, Ärztekammer,
Das Kopieren von Personalausweisen wirft immer wieder Probleme auf. Die Folge sind Bußgelder und Schadenersatzansprüche. In einem aktuellen Fall hat das Landgericht Bielefeld einen Schadenersatzanspruch allerdings abgelehnt. Dem lang folgender Fall zu Grunde: Die Beklagte betrieb eine Kinderwunschpraxis und bietet u.a. an, Eizellen einzufrieren. Die Klägerin wurde dort Patientin. Im Rahmen der Datenerfassung wurde auch eine Kopie ihres Personalausweises angefertigt, was aber nicht erforderlich gewesen wäre. Im weiteren Verlauf kam es zwischen den Parteien zum Streit. Die Patienten machte wegen der Ausweis-Ablichtung einen DSGVO-Schadensersatz nach Art. 82 DSGVO geltend. Zu Unrecht wie das Landgericht Bielefeld, Urteil vom 07.07.2023, Az.: 4 O 275/22 meint. Dass Gericht geht zwar von einer Datenschutzverletzung aus, so dass grds. auch ein Schadenersatzanspruch nach Art 82 DSGVO im Frage kommt. Es gibt auch keine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens. Es müsse aber ein tatsächlich eingetretener Schaden entstanden sein. Daran fehlt es vorliegend. Das Gericht führt wie folgt aus: „Die in den Schriftsätzen formelhaft beschriebenen Ängste und Sorgen, das Unwohlsein sowie die Verunsicherung der Klägerin haben sich in der persönlichen Anhörung im Rahmen der mündlichen Verhandlung nicht bestätigt.“ Das Urteil zeigt, dass bei Schadenersatzansprüchen nach Art 82 DSGVO auf den konkreten Einzelfall abzustellen ist. Unternehmen sollten aber Ihre Praxis überprüfen, ob Sie berechtigt sind Personalausweise überhaupt zu speichern. Eine unberechtigte Kopie stellt in jedem Fall eine Datenschutzverletzung dar, so dass ein Bußgeld verhängt werden kann. Sollte Sie Frage rund um das Thema Kopieren von Personalausweisen und Datenschutz haben stehen wir Ihnen gerne zur Verfügung.
Die Datenschutzbehörde Österreich hat durch Bescheid vom 21.02.2023, Az.: 2023-0.137.735 festgestellt, dass es rechtsmissbräuchlich ist, wenn man einem Webseitenbetreiber zur Auskunft über die über ihn erhobenen und verarbeiteten personenbezogenen Daten auffordert, auf diese aber dann gegen eines Schadenersatzes verzichtet. Bei Zahlung würde er ebenfalls keine Beschwerde bei der Datenschutzbehörde einreichen. Der Webseitenbetreiber ging auf das Angebot nicht ein. Wie angekündigt reichte der Betroffene dann Beschwerde bei der Datenschutzbehörde ein.