Ausgabe Juni 2022

AUSZUG AUS DEM INHALT:

IM FOKUS
IT-Sicherheit – Verpflichtung für alle Krankenhäuser
Mit dem Patientendaten-Schutz-Gesetz wurde auch der § 75c SGB V neu eingeführt. Der Paragraf sieht vor, dass alle Krankenhäuser, die in den Geltungsbereich des SGB V fallen, angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik implementieren müssen.

BERICHT AUS DER PRAXIS
Daten als Zahlungsmittel: Kommerzialisierung personenbezogener Daten oder Stärkung des Verbraucherschutzes?
Eine Spiele-App „umsonst“ oder die „kostenlose“ Nutzung von Social Media-Plattformen wie Facebook oder LinkedIn: Was für den Nutzer verlockend klingt, ist selten ein altruistisches Angebot. Die Anbieter erzielen teils erhebliche Gewinne. Möglich wird dies durch die Weiterverwendung der Nutzerdaten, z. B. für passgenaue Werbeanzeigen.

GRUNDLAGEN
Das Prinzip der Datenminimierung und das Recht auf Löschung anhand der Problematik mit CRM/ERP-Systemen
Personenbezogene Daten werden immer noch zu häufig bis zum Ende des Lebenszyklus in CRM/ERP-Systemen gespeichert und selbst danach noch in Nachfolgersysteme integriert oder als Datensicherung aufbewahrt. Dem entgegen steht das Prinzip der Datenminimierung und das Recht auf Löschung aus der Datenschutz-Grundverordnung (DSGVO).

Liebe Leserinnen und Leser,

durch die Zunahme von Cyberangriffen ist die Erhöhung der IT-Standards von Krankenhäusern richtig und wichtig. Deshalb sind seit Beginn des Jahres alle Krankenhäuser verpflichtet, angemessene technische und organisatorische Maßnahmen gemäß dem aktuellen Stand der Technik zu ergreifen, um die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patientendaten sicherzustellen.

Personenbezogene Daten werden immer häufiger als Zahlungsmittel eingesetzt. Die Neuregelungen im BGB stellen die Zahlung mit Daten einer Geldzahlung gleich. Ob hierbei personenbezogene Daten kommerzialisiert werden oder der Verbraucherschutz gestärkt wird, diskutiert unsere Expertin Dr. Kristina Schreiber.

CRM-Systeme werden häufig als Systeme zur Datenmaximierung angesehen. Dies steht im Widerspruch zum Prinzip der Datenminimierung. Wie Sie mit dieser Problematik in Ihrem Unternehmen am besten umgehen, zeigt Ihnen Jan Morgenstern.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Anna Mayr
Redaktion Datenschutz für Praktiker