Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -

Transkript

1 Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag -

2 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht

3 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen

4 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung

5 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen

6 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren

7 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle

8 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen

9 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen! Einzelfälle: Übermittlung von Patientendaten

10 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht! Datenschutz und Selbstverwaltungsrecht der Kirchen! Was heißt informationelle Selbstbestimmung! Grundprinzipien des Datenschutzes! Rechtsgrundlage! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Unmittelbarkeit! Strenge Zweckbindung! Technische und organisatorische Maßnahmen! Besondere Verfahren! Pflichten der verantwortlichen Stelle! Rechte der Betroffenen! Einzelfälle: Übermittlung von Patientendaten! Haftungsfragen

11 ! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie

12 ! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie! 203 StGB:! Unbefugtes Offenbaren! fremder Geheimnisse,! die bestimmten Berufsangehörigen! anvertraut oder sonst bekannt geworden sind! auch über den Tod des Patienten hinaus

13 ! Datengeheimnis und Verschwiegenheitspflicht! Zwei-Schranken Schranken-Theorie! 203 StGB:! Unbefugtes Offenbaren! fremder Geheimnisse,! die bestimmten Berufsangehörigen! anvertraut oder sonst bekannt geworden sind! auch über den Tod des Patienten hinaus! Datengeheimnis - 4 KDO, 5 BDSG -! Unbefugtes Erheben, Verarbeiten oder Nutzen! personenbezogener Daten! durch die bei der Datenverarbeitung tätigen Personen! auch über das Ende der Tätigkeit hinaus.! Förmliche Verpflichtungserklärung

14 ! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil

15 ! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil! Christliche Wertordnung und Can. 220 CIC

16 ! Datenschutz und Selbstverwaltungsrecht der Kirchen! Art. 137 WRV i.v.m. Art. 140 GG! Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG! Verfasste Kirche! Privatrechtliche Einrichtungen der Kirche Goch-Urteil! Christliche Wertordnung und Can. 220 CIC! Anordnung über den kirchlichen Datenschutz - KDO! Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz! Krankenhausdatenschutzverordnung

17 ! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG

18 ! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß

19 ! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes

20 ! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes! Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit

21 ! Was heißt Informationelle Selbstbestimmung?! Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG! Freiheitsrecht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über ihn weiß! Einschränkung durch Gesetz oder aufgrund eines Gesetzes! Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit! Umfassende Rechte der Betroffenen

22 ! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt

23 ! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt! Ausnahmen vom Verbot:! Kirchliche Rechtsvorschrift! Staatliche Rechtsvorschrift! Einwilligung des Betroffenen

24 ! Grundprinzipien des Datenschutzes I! Rechtsgrundlage - 3 KDO, 4 BDSG -! Generelles Verbot mit Erlaubnisvorbehalt! Ausnahmen vom Verbot:! Kirchliche Rechtsvorschrift! Staatliche Rechtsvorschrift! Einwilligung des Betroffenen! Datenschutzvorschriften als Erlaubnistatbestände

25 ! Grundprinzipien des Datenschutzes II! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Erforderlichkeit - 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG! Getrennte Prüfung in allen Phasen der DV

26 ! Grundprinzipien des Datenschutzes II! Erforderlichkeit / Datenvermeidung und Datensparsamkeit! Erforderlichkeit - 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, 13 I, 14 I, 15 I Zi. 1, 16 I Zi. 1 BDSG! Getrennte Prüfung in allen Phasen der DV! Datensparsamkeit - 2a KDO, 3a BDSG! Gestaltung von DV-Systemen! Anonymisierung! Pseudonymisierung

27 ! Grundprinzipien des Datenschutzes III! Unmittelbarkeit - 9 Abs. 2 KDO! Erhebung beim Betroffenen! Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor! Ausnahme 2: Zur Aufgabenerfüllung erforderlich! Ausnahme 3: Unverhältnismäßiger Aufwand

28 ! Grundprinzipien des Datenschutzes III! Unmittelbarkeit - 9 Abs. 2 KDO! Erhebung beim Betroffenen! Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor! Ausnahme 2: Zur Aufgabenerfüllung erforderlich! Ausnahme 3: Unverhältnismäßiger Aufwand! Pflicht zur Unterrichtung des Betroffenen - 9 Abs. 3 KDO! Identität der verantwortlichen Stelle! Zweckbestimmung der Erhebung, Verarbeitung und Nutzung! Empfänger der Daten! Rechtsvorschrift oder Freiwilligkeit der Angaben

29 ! Grundprinzipien des Datenschutzes IV! Strenge Zweckbindung - 10 I KDO, 14 I BDSG! Speichern, Erheben, Nutzen nur für den Erhebungszweck

30 ! Grundprinzipien des Datenschutzes IV! Strenge Zweckbindung - 10 I KDO, 14 I BDSG! Speichern, Erheben, Nutzen nur für den Erhebungszweck! Ausnahmen - 10 II Zi KDO, 14 II Zi. 1 9 BDSG! Rechtsvorschrift! Einwilligung des Betroffenen! Offensichtlich im Interesse des Betroffenen! Überprüfung von Angaben des Betroffenen! Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter! Für Zwecke wissenschaftlicher Forschung

31 ! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung

32 ! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung

33 ! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung! Meldepflicht und Verzeichnis - 3a KDO, 4d, 4e BDSG

34 ! Grundprinzipien des Datenschutzes - V! Technische und organisatorische Maßnahmen - 6 KDO, 9 BDSG! Erforderlichkeit zur Erreichung von 8 Zielen:! Zutrittskontrolle! Zugangskontrolle! Zugriffskontrolle! Weitergabekontrolle! Angemessenheit Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung! Meldepflicht und Verzeichnis - 3a KDO, 4d, 4e BDSG! Betrieblicher Datenschutzbeauftragter, 18a, 18b KDO, 4f, 4g BDSGB

35 ! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG

36 ! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG

37 ! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG

38 ! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG! Auftragsdatenverarbeitung - 8 KDO, 11 BDSG

39 ! Besondere Verfahren! Videoüberwachung - 5a KDO, 6b BDSG! Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO, 6c BDSG! Automatisierte Abrufverfahren - 7 KDO, 10 BDSG! Auftragsdatenverarbeitung - 8 KDO, 11 BDSG! Patientendaten und Forschung - 7 KrhsDSO,, 9 V Zi. 8 KDO

40 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume

41 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung

42 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht

43 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit

44 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten

45 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten! Aufzeichnung Beweissicherung Löschung

46 ! Besondere Verfahren I! Videoüberwachung - 5a KDO! Öffentlich zugängliche Räume! Personenbezogene Beobachtung! Aufgabenerfüllung, Hausrecht! Erkennbarkeit! Beobachtung Eingriffsmöglichkeiten! Aufzeichnung Beweissicherung Löschung! Akzeptanz bei den Betroffenen

47 ! Besondere Verfahren II! Chipkarten - 5b KDO! Personenbezogener Inhalt! Unterrichtung über die ausgebende Stelle! Unterrichtung über die Funktionsweise! Unterrichtung über seine Rechte und Maßnahmen bei Verlust

48 ! Besondere Verfahren II! Chipkarten - 5b KDO! Personenbezogener Inhalt! Unterrichtung über die ausgebende Stelle! Unterrichtung über die Funktionsweise! Unterrichtung über seine Rechte und Maßnahmen bei Verlust! Auftragsdatenverarbeitung - 8 KDO, 6 KHDO! Auswahl Zertifizierte Anbieter! Zustimmung der Betroffenen! Vertragliche Regelungen

49 ! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO

50 ! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten

51 ! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung

52 ! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung! Eigene Forschung innerhalb der Fachabteilung - 7 Abs. 1 KHDO

53 ! Besondere Verfahren III! Patientendaten und Forschung - 7 KHDO, 9 Abs. 5 Zi. 8 KDO! Besondere Arten personenbezogener Daten! Keine Rückschlüsse auf die Person bei Veröffentlichung! Eigene Forschung innerhalb der Fachabteilung - 7 Abs. 1 KHDO! Besonderheiten bei Übermittlung an Dritte! Berechtigtes Interesse der Allgemeinheit! Keine Verletzung schutzwürdiger Belange des Patienten! Keine Einwilligung möglich oder zumutbar! Frühest mögliche Anonymisierung

54 ! Pflichten der speichernden Stelle

55 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation

56 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung

57 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses

58 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten

59 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter

60 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter

61 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen

62 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation

63 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur

64 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur! Datenschutzgerechte Technik

65 ! Pflichten der speichernden Stelle! Ordnungsgemäße Verwaltungsorganisation! Regelung der Verantwortlichkeiten, evtl. Dienstanweisung! Erstellung eines Verfahrensverzeichnisses! Bestellung eines betrieblichen Datenschutzbeauftragten! Unterweisung / Schulung der Mitarbeiter! Verpflichtungserklärungen der Mitarbeiter! (Stichprobenartige) Kontrollen! Ordnungsgemäße Technische Organisation! Konzept für Infrastruktur! Datenschutzgerechte Technik! Organisationsprüfung / Zertifizierung

66 ! Rechte der Betroffenen I Daten werden ohne gesetzliche Grundlage oder Einwilligung des B. erhoben, verarbeitet, genutzt Der B. hat der Erhebung, Verarbeitung, Nutzung widersprochen Daten über den B. müssen beschafft w. Daten werden ausnahmsweise ohne Kenntnis des Betroffenen erhoben Unsicherheit über den Umfang der Datenverarbeitung Daten sind nicht erforderlich Daten sind nicht mehr erforderl. Anspruch auf Unterlassung Anspruch auf Unterlassung Erhebung beim Betroffenen Anspruch auf Benachrichtigung Recht auf Auskunft Anspruch auf Löschung Anspruch auf Löschung 3 I, 823 BGB 14 V 9 II 13 a II Zi II Zi

67 ! Rechte der Betroffenen II Daten sind unrichtig Unrichtige oder unzulässige Daten wurden übermittelt Übermittlung gesperrter Daten Unzulässige Datenübermittlung Anspruch auf Berichtigung oder Sperrung (b. Streit über Richtigk.) Benachrichtigung der Datenempfänger Anspruch auf Unterlassung Anspruch auf Unterlassung 14 I 14 IV 14 VIII 14 VII 823 BGB Dem B. ist durch unrichtige DV Anspruch auf Ersatz des Schaden entstanden materiellen und immateriellen Schadens B. glaubt, in seinen Rechten Anrufung des verletzt worden zu sein Diözesandatenschutzbeauftragten Auf die Rechte auf Auskunft, Berichtigung, Löschung und Sperrung kann nicht verzichtet werden! 823 BGB 15 5 I

68 ! Übermittlung von Patientendaten I Andere Fachabteilungen Verwaltung Krankenhausseelsorge Sozialdienst Krankenkassen (Abrechng( Abrechng.) Krankenkassen (Einzelbef( Einzelbef.) Medizinischer Dienst Krankenversicherung Niedergelassene Ärzte Entlassungsbericht 3 II KHDSO 3 I KHDSO 3 I KHDSO 3 I KHDSO 4 IV, 301 SGB V 276 IV SGB V Nur, wenn erforderlich und Patient einverstanden Ja, soweit erforderlich Ja, wenn Patient zustimmt Ja, soweit erforderlich Ja, Katalog abschließend Nur mit Einwilligung d. Patienten Ja Ja, bei Vorliegen eines Kostenübernahmescheins Ja, bei Überweisung

69 ! Übermittlung von Patientendaten II Ärztliche Verrechnungsstellen Arbeitgeber Angehörige, Erben Angehörige bei HIV-Infektion Infektion Rechtsanwälte Sachversicherungen Gerichte, StA, Polizei Gesundheisämter 53 I Zi. 3, II, 53a, 97 StPO 3, 4 BSeuchenG Nur, wenn Patient einwilligt Nur mit Entbindungserklärung Zu Lebzeiten nur mit Einwilligung, nach dem Tod: Recht auf Akteneinsicht Ja, soweit zum Schutz Dritter erforderlich, Güterabwägung Vollmacht und Entbindungserklärung Entbindungserklärung Entbindungserklärung Meldepflicht!

70 ! Übermittlung von Patientendaten III Zivilgerichte (eig. Verf.) Zivilgerichte (fr. Verf.) Standesämter Beschriftung d. Krankenbettes Patientengespräch Mitpatienten Firmen, Werbung 17, 33 PStG Ja Nur mit Entbindungserklärung Mitteilungspflicht über Geburten für Arzt, Hebamme, Krankenhaus Ja (?), soweit sozialüblich Visite sozialüblich, sonst im geschützten Raum Nur mit Einwilligung des Patienten Nur mit Einwilligung Auskünfte an der Pforte i.d.r. ja, Einwilligung wird vermutet

71 ! Haftung I! Zivilrechtlich! Strafrechtlich

72 ! Haftung I! Zivilrechtlich! 823 BGB! Strafrechtlich

73 ! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf

74 ! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf ! 43 BDSG (Ordnungswidrigkeiten)

75 ! Haftung I! Zivilrechtlich! 823 BGB! 7, 8 BDSG! Strafrechtlich! Unabhängig vom Verschulden! Schmerzensgeld bei schweren Verstößen! Begrenzung auf ! 43 BDSG (Ordnungswidrigkeiten)! 44 BDSG (Straftaten)

76 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)

77 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung

78 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten

79 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung

80 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten

81 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde

82 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde

83 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen

84 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke

85 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)

86 ! Haftung II! 43 BDSG (Ordnungswidrigkeiten)! Unterlassen der Meldung! Nichtbestellen eines betrieblichen Datenschutzbeauftragten! Fehlende Unterrichtung des Betroffenen bei Werbung / Markt-, Meinungsforschung! Unzulässige Nutzung / Übermittlung personenbez.. Daten! Keine Auskunft ggü.. Aufsichtsbehörde! Verstoß gg. Anordnung der Aufsichtsbehörde! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Übermitteln für andere Zwecke! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Geldbuße max (1 b. 6) oder (7 b. 9)

87 ! Haftung III! 44 BDSG (Straftaten)

88 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen

89 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten

90 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben

91 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe

92 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)

93 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich

94 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt

95 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht

96 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht! Antragsdelikt (Betroffener, Verantwortl.. Stelle, BfD, Aufsichtsbeh.)

97 ! Haftung III! 44 BDSG (Straftaten)! Unbefugtes Erheben, Verarbeiten, zum Abruf bereitstellen! Unbefugtes Abrufen oder sich Verschaffen persbez.. Daten! Erschleichen einer Datenübermittlung d. unrichtige Angaben! Unzulässige Nutzung für andere Zwecke durch Weitergabe! Zusammenführung von Personenmerkmalen mit Einzelangaben /bei wissenschaftlicher Forschung)! Vorsatz erforderlich! Handeln gegen Entgelt! Bereicherungs- oder Schädigungsabsicht! Antragsdelikt (Betroffener, Verantwortl.. Stelle, BfD, Aufsichtsbeh.)! Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe