1.1 Inhalt. Inhalt 1.1 Seite 1 02/17. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

Transkript

1 Inhalt 1.1 Seite Inhalt 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis 2 Aktuelle Hinweise 2.1 Novellierung des Bundesdatenschutzgesetzes (BDSG) BDSG-Novelle I BDSG-Novelle II BDSG-Novelle III Checkliste zur Novellierung des Bundesdatenschutzgesetzes (BDSG) Bericht über die Auswirkungen der 30a und 42a des Bundesdatenschutzgesetzes Bericht der Bundesregierung über die Auswirkungen der Änderungen der 28 und 29 des BDSG 2.2 Abmahnung von Datenschutzverstößen durch Verbände 2.3 Anforderungen an -Diensteanbieter für einen sicheren Transport von s 2.4 Positionspapier zu DS-GVO und Gesundheitswesen 2.5 Information des HmbBfDI zu den Einwilligungslösungen von Google 2.6 Bericht des Bayerischen Landesbeauftragten für den Datenschutz bezüglich der Beseitigung aufgefundener Mängel beim Outsourcing 2.7 Datenaustausch zwischen stationären und ambulanten Leistungserbringern 2.8 Errichtung einer Stiftung Grobkonzept zur Errichtung einer Stiftung Datenschutz 2.9 Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifischen Sicherheitsstandards gemäß 8a Abs. 2 BSIG 2.10 Ansichten des EuGH-Generalanwalts zur Vorratsdatenspeicherung 2.11 eidas-verordnung über elektronische Identifizierung und Vertrauensdienste 2.12 BSI-Bericht zur IT-Sicherheit 2015

2 1.1 Seite 2 Inhalt 2.13 Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen 2.14 Patientenrechte müssen umfassend gestärkt werden 2.15 Broschüre Datenschutz im Krankenhaus des Bayerischen Landesbeauftragten für den Datenschutz 2.16 Entschließung der Datenschutzbeauftragten zur Pseudonymisierung von Krebsregisterdaten 2.17 Entschließung der Datenschutzbeauftragten zur Stärkung des Datenschutzes im Sozial- und Gesundheitswesen 2.18 Die ärztliche Schweigepflicht im Internet 2.19 Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten 2.20 Empfehlung der Datenschützer zur Anwendung der neuen generischen Datenschutzkonzepte der TMF 2.21 BSI veröffentlicht Technische Richtlinie Ersetzendes Scannen 2.22 Gemäß Information aus dem Bundesministerium des Innern soll das BfDI-Amt eine eigenständige oberste Bundesbehörde werden 2.23 Informationen zu dem Rentenentwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (sog. IT-Sicherheitsgesetz ) 2.24 Patienten wollen Zugang zu ihren Gesundheitsdaten 2.25 Datenschutzinitiative in Arztpraxen 2.26 Entwurf eines Zweiten Gesetzes zur Änderung des Telemediengesetzes 2.27 Aktionsplan zur Verbesserung der Arzneimitteltherapiesicherheit 2.28 Technische Richtlinie TR-02102: Krypto-Richtlinien 2.29 Untersuchung der Zeitschrift test zur Einhaltung der Schweigepflicht in Arztpraxen Untersuchung zum Recht auf Einblick in die Patientenakten Untersuchung zum Recht auf Erteilung einer Patientenquittung 3 Einführung in den Datenschutz 3.1 Kurze Historie Entwicklung und Tendenzen 3.2 Grundlagen des Datenschutzrechts 4 Gesetzliche Regelungen mit Erläuterungen 4.1 Datenschutz international EU-Vorgaben EG-Datenschutzrichtlinie

3 Inhalt 1.1 Seite Art. 29-Datenschutzgruppe Veröffentlichungen der Art. 29-Datenschutzgruppe EG-Vorgaben für Datenschutz bei Datenverarbeitung in Drittländern Datenschutzvorgaben in Drittländern USA Safe Harbor 4.2 Bundesdatenschutzgesetz Gesetzeserläuterungen BDSG: Zweck und Anwendungsbereich des Gesetzes BDSG: Öffentliche und nicht-öffentliche Stellen BDSG: Weitere Begriffsbestimmungen a BDSG: Datenvermeidung und Datensparsamkeit BDSG: Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung a BDSG: Einwilligung b BDSG: Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen c BDSG: Ausnahmen d BDSG: Meldepflicht e BDSG: Inhalt der Meldepflicht f BDSG: Beauftrager für den Datenschutz g BDSG: Aufgaben des Beauftragten für den Datenschutz BDSG: Datengeheimnis BDSG: Rechte des Betroffenen a BDSG: Automatisierte Einzelentscheidung b BDSG: Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen c BDSG: Mobile personenbezogene Speicher- und Verarbeitungsmedien BDSG: Schadensersatz BDSG: Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen BDSG: Technische und organisatorische Maßnahmen a BDSG: Datenschutzaudit BDSG: Einrichtung automatisierter Abrufverfahren BDSG: Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag bis 26 BDSG: Zweiter Abschnitt, Datenverarbeitung der öffentlichen Stellen

4 1.1 Seite 4 Inhalt BDSG: Datenerhebung und -speicherung für eigene Geschäftszwecke a BDSG: Datenübermittlung an Auskunfteien b BDSG: Scoring BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung BDSG: Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung in anonymisierter Form a BDSG: Geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- und Meinungsforschung BDSG: Besondere Zweckbindung BDSG: Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses BDSG: Benachrichtigung des Betroffenen BDSG: Auskunft an den Betroffenen BDSG: Berichtigung, Löschung und Sperrung von Daten BDSG: Aufsichtsbehörde a BDSG: Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen BDSG: Vierter Abschnitt: Sondervorschriften Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen BDSG: Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen BDSG: Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien BDSG: Datenschutzbeauftragter der Deutschen Welle a BDSG: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten BDSG: Fünfter Abschnitt mit den Schlussvorschriften Bußgeldvorschriften BDSG: Strafvorschriften BDSG: Sechster Abschnitt: Übergangsvorschriften Laufende Verwendungen BDSG: Weitergeltung von Begriffsbestimmungen BDSG: Übergangsregelung BDSG: Bericht der Bundesregierung 4.3 Landesdatenschutzgesetze 4.4 Telekommunikationsgesetz (TKG) Allgemeine Erläuterungen zum TKG

5 Inhalt 1.1 Seite Teil 1: Allgemeine Vorschriften Wichtige Begriffsbestimmungen Teil 7: Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit 4.5 Telemediengesetz (TMG) Allgemeine Erläuterungen zum TMG Allgemeine Bestimmungen Informationspflichten (Anbieterkennzeichnung) Verantwortlichkeit Datenschutzbestimmungen Hinweise zur Erstellung einer Online-Datenschutzerklärung Erstellung eines Muster-Impressums Schulungsunterlagen zu Datenschutzaspekte des Telemediengesetzes Elektronische Gästebücher und Internet-Foren 4.6 D -Gesetz Allgemeine Erläuterungen zum Gesetz zum sicheren - Verkehr (D -Gesetz) Nähere Erläuterungen zu den einzelnen Paragrafen 4.7 Signaturgesetz (SigG) Allgemeines zum Signaturgesetz (SigG) 4.8 Erläuterungen zum Signaturgesetz (SigG) 4.9 IT-Sicherheitsgesetz Gesetzesbestandteile im Einzelnen 4.10 Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) Erläuterungen der wichtigsten Bestimmungen des Gesetzes 4.11 Datenschutz-Grundverordnung (DS-GVO) Datenschutz-Grundverordnung in Kraft getreten Wesentliche Neuerungen Neue Regelungen zur Auftrags(daten)verarbeitung Datenschutz-Folgenabschätzung Auswirkungen auf Deutschland Öffnungsklauseln 5 Technisch-organisatorische Umsetzung der gesetzlichen Vorgaben 5.1 Grundlegende technisch-organisatorische Maßnahmen Verantwortliche Stelle Betrieblicher Datenschutzbeauftragter

6 1.1 Seite 6 Inhalt Musterformular: Bestellung zum betrieblichen Datenschutzbeauftragten Merkblatt zur Bestellung eines betrieblichen Datenschutzbeauftragten Musterformular: Bestellung eines externen Datenschutzbeauftragten Merkblatt zur Bestellung eines externen Datenschutzbeauftragten Schulungsunterlagen zum betrieblichen Datenschutzbeauftragten Musterformular: Bestellung zum Stellvertreter des betrieblichen Datenschutzbeauftragten Einzelprobleme Verpflichtung auf das Datengeheimnis Muster einer Verpflichtungserklärung Muster einer Verpflichtungserklärung im Rahmen einer Auftragsdatenverarbeitung Muster einer Geheimhaltungsvereinbarung Datenschutzmerkblatt zur Verpflichtungserklärung Verpflichtung nach dem Verpflichtungsgesetz Vorabkontrolle Checkliste zur Durchführung einer Vorabkontrolle Musterdokumentation für eine Vorabkontrolle Führen eines Verfahrensverzeichnisses Musterformblatt zur Verfahrensbeschreibung Musterverfahrensbeschreibung Muster eines Schreibens zur Auskunftserteilung Schulungsunterlagen zum Verfahrensverzeichnis Checkliste zum Verfahrensverzeichnis Fragen zum Verfahrensverzeichnis Datensicherheitsmaßnahmen gemäß 9 BDSG mit Anlage Erstellung eines Schutzstufenkonzeptes Strategie bei der Auswahl geeigneter Sicherheitsmaßnahmen Checkliste zur Auswahl geeigneter Sicherheitsmaßnahmen Beispiel eines Maßnahmenkatalogs Checkliste Zutrittskontrolle Checkliste Zugangskontrolle Checkliste zur Gebäude- und Einbruchsicherheit Checkliste Zugriffskontrolle Schulungsunterlagen zu Datensicherheitsmaßnahmen i. S. d. 9 BDSG mit Anlage

7 Inhalt 1.1 Seite Gesetzlich vorgeschriebene technisch-organisatorische Datensicherheitsmaßnahmen Durchführung von Datenschutzschulungen Einladungsschreiben für eine Datenschutzschulung Muster einer Teilnahmebescheinigung Durchführung des Meldeverfahrens Musterformular zum Meldeverfahren Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme Prüfungsgerüst für die Kontrolle der Datensicherheitsmaßnahmen Erstellung eines Tätigkeitsberichts Mitwirkung bei der Personalauswahl Bestellung eines IT-Sicherheitsbeauftragten Muster eines Dienstleistungsvertrages für die Bestellung eines IT-Sicherheitsbeauftragten 5.2 Datenschutz für Arbeitnehmerdaten Datenschutz bei Zeiterfassungsdaten Biometrische Zeiterfassungssysteme Checkliste Zeiterfassungsdaten Muster einer Betriebsvereinbarung für die automatisierte Erhebung, Verarbeitung und Nutzung von Zeiterfassungsdaten Muster-Betriebsvereinbarung Zutritts- und Zeiterfassungssystem Einzelprobleme Gesundheitsdaten Betriebsarzt 5.3 Betriebsrat und Datenschutz Verhältnis zum betrieblichen Datenschutzbeauftragten Muster für eine Betriebsvereinbarung Internet/ Internetbenutzerrichtlinie Merkblatt zur -Nutzung Muster einer Betriebsvereinbarung für die private Nutzung des Internets Muster einer Einwilligungserklärung Muster für eine Betriebsvereinbarung Personaldaten Muster für eine Betriebsvereinbarung über die Einführung und den Betrieb eines DV-gestützten Betriebserfassungssystems Muster für eine Gesamtbetriebsvereinbarung zur Einführung eines Personalverwaltungssystems für alle Mitarbeiterinnen und Mitarbeiter

8 1.1 Seite 8 Inhalt Muster für eine Betriebsvereinbarung zum Einsatz von Videoüberwachungstechnik für das Werksgelände Muster einer Betriebsvereinbarung zur Videoüberwachung Muster für eine Betriebsvereinbarung zur Telefonanlage Muster einer Betriebsvereinbarung über die VoIP-Nutzung Muster einer Betriebsvereinbarung über die Gewährleistung der Zugriffskontrolle Muster für eine Betriebsvereinbarung zum Beschäftigten-Datenschutz und zur Nutzung von Informations- und Kommunikationstechnologien Betriebsanweisung zur Gewährleistung des Datenschutzes und der Datensicherheit Betriebsvereinbarung zur Fernwartung und Fernsteuerung durch eigene Mitarbeiter Betriebs-/Dienstvereinbarung über die Protokollierung bei der automatisierten Verarbeitung personenbezogener Daten 5.4 Sicherheit am Arbeitsplatz Gewährleistung des Persönlichkeitsschutzes Datenschutz in Großraumbüros Checkliste zur datenschutzgerechten Gestaltung von Großraumbüros Checkliste zum Persönlichkeitsschutz allgemein Einzelprobleme Allgemeine Sicherheitsmaßnahmen beim Einsatz von IuK-Geräten am Arbeitsplatz IuK-Sicherheitsbelehrung Orientierungshilfe zur Passwortvergabe, Passwortwahl und Passwortverwaltung Checkliste zur Passwortvergabe, Passwortwahl und Passwortverwaltung Orientierungshilfe zur Protokollierung Checkliste für eine datenschutzgerechte Protokollierung Schulungsunterlagen zur Protokollierung Checkliste zur Erstellung eines Berechtigungskonzeptes Betriebsanweisung zur Gewährleistung des Datenschutzes beim Einsatz von IuK-Technik Einzelprobleme Einsatz von Mediaplayern PC-Sicherheit Checkliste für die Gestaltung von Arbeitsplatzrechnern (PC)

9 Inhalt 1.1 Seite Checkliste für den sicheren PC-Einsatz (im Stand-alone-Betrieb) Benutzerleitfaden für den Schutz von Computern und Informationen auf Computersystemen Datenschutz und Datensicherheit bei mobilen IuK-Geräten Checkliste zur Gewährleistung des Datenschutzes und der Datensicherheit bei mobilen IuK-Geräten Datensicherheit bei USB-Geräten Checkliste zum datenschutzgerechten Einsatz von USB-Geräten Einsatz von Smartphones und Tablet-PCs Checkliste für den sicheren Einsatz von Smartphones und Tablet- PCs Sicherheitsmaßnahmen für ios-geräte Schutz von BlackBerrys Überblickspapier des BSI zu Smartphones Mustervereinbarung bezüglich der Nutzung privater mobiler Geräte Datenschutzrechtliche Aspekte beim Einsatz optischer Speichermedien Datenschutzgerechter Einsatz von Outlook Schulungsunterlagen zu Outlook Einzelprobleme Schutz- und Sicherheitsmaßnahmen für Multifunktionsgeräte Checkliste für den sicheren Einsatz von Multifunktionsgeräten Applikationen (Apps) Checkliste zu Apps 5.5 Sicherheit im Netzwerk Sicherheitsmaßnahmen bei lokalen Netzwerken Checkliste zur Überprüfung der Datensicherheit in einem lokalen Netzwerk Checkliste zur Überprüfung der baulichen und organisatorischen Sicherheit Checkliste zum Einsatz von Fernsteuerungsprogrammen Sicherheit im Wireless Local Area Network (WLAN) Orientierungshilfe Datenschutz in drahtlosen Netzen Checkliste zum WLAN Sicherheit im Intranet Schulungsunterlagen zum Datenschutz und zur Datensicherheit im Intranet Sicherheit im Internet Grundlagen der -Sicherheit

10 1.1 Seite 10 Inhalt Orientierungshilfe zur datenschutzgerechten Nutzung von und anderen Internetdiensten am Arbeitsplatz Nutzung von Web-Mail-Diensten Überwachung der elektronischen Kommunikation von Beschäftigten Checkliste zur -Sicherheit Archivierung von s Checkliste für die Anschaffung, die Installation und den Betrieb einer Firewall Betriebsanweisung für die Einrichtung und den Betrieb von Firewall-Systemen Datenschutz bei Suchmaschinen Veröffentlichungen von personenbezogenen Daten im Internet und Intranet Muster einer Einwilligung für Mitarbeiter Checkliste zur Veröffentlichung von Mitarbeiterdaten Absicherung von Rechenzentren und Serverräumen Checkliste bezüglich der erforderlichen Sicherheitsmaßnahmen in einem Rechenzentrum bzw. Serverraum Fragenkatalog zur Erkennung und Beseitigung von Mängeln und Schwachstellen Schulungsunterlagen zum Schutz von Rechnerräumen und Servern Einrichtung eines Benutzerservices Checkliste zum Benutzerservice Sicheres Datenträgerarchiv Checkliste für ein sicheres Datenträgerarchiv Einzelprobleme 5.6 Spezielle Anwendungen Dokumentenmanagementsysteme Schulungsunterlagen zum Datenschutz bei Dokumentenmanagementsystemen 5.7 Datenschutz bei Telekommunikationseinrichtungen und -anlagen Checkliste bezüglich des Sicherheitsstatus einer Telekommunikationsanlage Checkliste bezüglicher allgemeiner Datenschutzabnforderungen an Telekommunikationseinrichtungen und -anlagen Checkliste für hybride TK-Anlagen Sicherheitsmaßnahmen beim Telefax Checkliste bezüglich der Sicherheitsmaßnahmen beim Telefax

11 Inhalt 1.1 Seite Voice over IP (VoIP) Checkliste zu Voice over IP Einzelprobleme 5.8 Gewährleistung der Rechte des Betroffenen Einzelprobleme 6 Spezielle Bereiche 6.1 Auftragsdatenverarbeitung Formen der Auftragsdatenverarbeitung Vernichtung von Datenträgern (Fern-)Wartung Outsourcing Managed Desktop Services Verantwortlichkeiten Auswahlkriterien und Vertragsgestaltung Überprüfung der Einhaltung der Regelungen Abgrenzung zwischen Auftragsdatenverarbeitung und Funktionsübertragung Vergabe einer Auftragsdatenverarbeitung ins Ausland Orientierungshilfe Wartung, Fernwartung und Fernsteuerung Mustervertrag zur Auftragsdatenverarbeitung Mustervertrag zur Fernwartung Mustervertrag zu IT-Dienstleistungen Datenschutz-Vereinbarung bei gegenseitigen Beauftragungen Mustervertrag über die Vernichtung von Datenträgern Mustervertrag zur Auftragsdatenverarbeitung bei Backup- Leistungen Mustervertrag zur Nutzung eines Rechenzentrums im Rahmen einer Auftragsdatenverarbeitung Mustervertrag zur Gestaltung des Internet-Auftritts Mustervertrag zur Erstellung von Reisekostenabrechnungen Mustervertrag zur Realisierung eines Live Streamings Checkliste bezüglich des Datenschutzes und der Datensicherheit im Rahmen einer Auftragsdatenverarbeitung Schulungsunterlagen zur Auftragsdatenverarbeitung aus Sicht des Datenschutzes Schulungsunterlagen zur Wartung und Fernwartung Dokumentation der Kontrolle der Datensicherheitsmaßnahmen Einzelfragen

12 1.1 Seite 12 Inhalt 6.2 Datenschutzgerechte Entsorgung von Datenträgern Formen der Datenträgerentsorgung Verfahrensanweisung zur Datenträgervernichtung Checkliste zur Datenträgervernichtung allgemein Checkliste zur Datenträgervernichtung in Eigenregie Checkliste zur Vernichtung von Datenträgern in Form einer Auftragsdatenverarbeitung 6.3 Bekämpfung von Schadenssoftware (Malware) Computerviren Virengeschichte Virenarten Verbreitungswege Abwehr- und Vorbeugemaßnahmen Gegenmaßnahmen nach einem Virenbefall Anforderungen an Antivirenprogramme Virendokumentation Checkliste zum Virenschutz Schulungsunterlagen zu Computerviren Spam Funktionsweise und Verbreitungswege von Spam-Mails Relevante technisch-organisatorische Sicherheitsmaßnahmen Rechtliche Fragen und datenschutzrechtliche Problematik Empfohlene Schutzmaßnahmen (Lösungsansätze) Schulungsunterlagen zur Spam-Behandlung Phishing Ziel, Funktionsweise, Verbreitungswege und Erkennungsmerkmale von Phishing-Angriffen Technisch-organisatorische Sicherheitsmaßnahmen Pharming Checkliste zum Schutz vor Pharming-Angriffen Spyware Checkliste zum Schutz vor Spyware Botnetze Checkliste zu Botnetzen Scareware Checkliste zum Schutz vor Scareware Backdoor-Programme Checkliste zum Schutz vor Backdoor-Programmen 6.4 Whistleblowing Rechtsgrundlagen

13 Inhalt 1.1 Seite Datenschutzgerechte Gestaltung eines Whistleblowing-Verfahren 6.5 Data Warehouse und Data Mining 6.6 Soziale Netzwerke Orientierungshilfe Soziale Netzwerke 6.7 Cloud Computing 7 Datenschutzaufsichtsbehörden 7.1 Datenschutzaufsichtsbehörden 7.2 Übersicht der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich 7.3 Aufgaben der Aufsichtsbehörden Ablauf einer Prüfung 7.4 Rechte und Pflichten der Aufsichtsbehörden 7.5 Beschlüsse, Entschließungen und Empfehlungen der Aufsichtsbehörden Entschließungen des Düsseldorfer Kreises Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe Harbor-Abkommen durch das Daten exportierende Unternehmen Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten Datenschutzrechtliche Aspekte des Mitarbeiter-Screenings in international tätigen Unternehmen Datenschutzrechtliche Bewertung von digitalen Straßenansichten insbesondere im Internet Datenschutzkonforme Gestaltung sozialer Netzwerke Internet-Portale zur Bewertung von Einzelpersonen Datenschutzkonforme Gestaltung der Entwicklung und Anwendung von RFID-Technologie Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste Datenschutzgerechte Smartphone-Nutzung ermöglichen Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze Beschäftigtenscreening bei AEO-Zertifizierung wirksam begrenzen Anonymes und pseudonymes elektronisches Bezahlen von Internet-Angeboten ermöglichen

14 1.1 Seite 14 Inhalt Datenschutz in sozialen Netzwerken Einwilligungs- und Schweigepflichtentbindungserklärung in der Versicherungswirtschaft Near Field Communikation (NFC) bei Geldkarten Videoüberwachung in und an Taxis Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke Datenübermittlung in Drittstaaten Modelle zur Vergabe von Prüfzertifikaten, die im Wege der Selbstregulierung entwickelt und durchgeführt werden Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen Orientierungshilfe Videoüberwachung in öffentlichen Verkehrsmitteln Beschlüsse und Entschließungen der Datenschutzbeauftragten des Bundes und der Länder Entschließung der 70. DSK vom 27./28. Oktober 2005 zu VoIP Entschließung der 72. DSK vom 26./27. Oktober 2006 zu RFID Entschließung der 75. DSK vom 3./4. April 2008 zu VoIP Entschließung der 76. DSK vom 6./7. November 2008 zu ELENA Entschließungen der 79. DSK vom 17./18. März Entschließungen der 80. DSK vom 3./4. November Entschließungen der 81. DSK vom 16./17. März Entschließungen der 82. DSK vom 28./29. September Entschließungen der 83. DSK vom 21./22. März Entschließungen der 84. DSK vom 7./8. November Entschließungen der 85. DSK vom 13./14. März Entschließung vom 5. September Entschließungen der 86. DSK vom 1./2. November Entschließungen der 87. DSK vom 27./28. März Entschließungen der 88. DSK vom 8./9. Oktober Entschließung der DSK zur Verfolgung des Nutzerverhaltens im Internet Entschließungen der 89. DSK vom 18./19. März Entschließung der DSK zum Gesetzentwurf zur Vorratsspeicherung Entschließungen der 90. DSK vom / Standard-Datenschutzmodell 7.7 Internationale Zuständigkeit

15 Inhalt 1.1 Seite 15 8 Aktuelle Rechtsprechung 8.1 Recht auf informationelle Selbstbestimmung 8.2 Speicherung der IP-Adressen 8.3 Verfassungsmäßigkeit der Vorratsdatenspeicherung 8.4 Personalakte Aufbewahrung von Gesundheitsdaten 8.5 Keine Auskunftspflicht eines Rechtsanwalts gegenüber Datenschutzbeauftragten 8.6 Schutz des Fernmeldegeheimnisses bei abgespeicherten s 8.7 Veröffentlichung von Gerichtsentscheidungen im Internet 8.8 Urteile zur Videoüberwachung 8.9 Beleidigende Inhalte in Internet-Blogs müssen überprüft werden 8.10 Bundesverfassungsgericht: TKG-Regelungen zur Datenspeicherung teilweise verfassungswidrig 8.11 Fehlende Transparenz einer Einwilligungserklärung zur Telefonwerbung 8.12 Bayerischer Verwaltungsgerichtshof: Automatisierte Kennzeichenerfassung zulässig 8.13 Personenbezug dynamischer IP-Adressen 8.14 Herausgabe handschriftlicher Therapieaufzeichnungen 8.15 Anspruch des Pflegeheimbewohners auf Einsicht in die Pflegeunterlagen 8.16 Elektronische Gesundheitskarte verstößt weder gegen den Datenschutz noch gegen das Recht auf informationelle Selbstbestimmung Rechtmäßigkeit der Einführung der elektronischen Gesundheitskarte 8.17 Patientenfotos auf Facebook (k)ein Kündigungsgrund 8.18 Rechtmäßigkeit der Zeugnisverweigerung 8.19 Speicherung von Verkehrsdaten 8.20 Kündigung bei exzessiver privater Internetnutzung 8.21 Sonderkündigungsschutz für Datenschutzbeauftragte nur bei schriftlicher Bestellung 8.22 Kein Mitbestimmungsrecht beim Anbringen einer Videokameraattrappe auf einem Klinikumgelände 8.23 Vernichtung von Personal- und Patientenakten eines früheren Krankenhauses 8.24 Einsicht des Arbeitgebers in einen elektronischen Kalender 8.25 Anwesenheitsrecht des Arbeitgebers bei der Befragung von sachkundigen Arbeitnehmern 8.26 Anspruch auf Herausgabe von Patientenunterlagen

16 1.1 Seite 16 Inhalt 8.27 Keine Kündigung eines Betriebsratsmitglieds wegen Kritik an geplanten Kontrollen 8.28 Pflichten des Betreibers eines Ärztebewertungsportals 8.29 Abtretung von Honorarforderungen bei der Behandlung Minderjähriger an Abrechnungsstellen 9 Praktische Umsetzung im Gesundheitswesen 9.1 Allgemeine Hinweise zur Gewährleistung des Datenschutzes im Gesundheitsbereich Grundlegende gesetzliche Bestimmungen Verpflichtung zur Dokumentation Bestellung eines Datenschutzbeauftragten im Gesundheitsbereich Musterformular: Bestellung zum Datenschutzbeauftragten im Gesundheitsbereich Merkblatt zur Bestellung eines Datenschutzbeauftragten im Gesundheitsbereich Wahrung des Persönlichkeitsrechts Die elektronische Gesundheitskarte Rechte der Betroffenen (Patienten) Fernwartung Schulungsunterlagen zur Fernwartung von Datenverarbeitungssystemen im Gesundheitsbereich Fernwartung medizinischer Geräte mit Einschaltung von Subunternehmern Datenschutz in der medizinischen Forschung (Epidemiologie) Rechtliche Rahmenbedingungen Lösungsmöglichkeiten Ausblick Orientierungshilfe: Pseudonymisierung in der medizinischen Forschung Merkblatt zum Datenschutz bei medizinischen Studien mit Patientendaten Konsenspapier Epidemiologie und Datenschutz Datenschutzrechtliche Aspekte beim Aufbau einer Bio(material) bank Beispiel Blutspenderdatenbank Vernichtung von medizinischen Unterlagen Schulungsunterlagen zum Datenschutz und zur Datensicherheit im Gesundheitswesen

17 Inhalt 1.1 Seite Schulungsunterlagen zur Auftragsdatenverarbeitung im Gesundheitswesen Musterformulare Entbindung von der ärztlichen Schweigepflicht Verpflichtung auf das Datengeheimnis Merkblatt zur Verpflichtungserklärung und Hinweis auf die ärztliche Schweigepflicht Anforderung von bzw. Einsicht in Patientenunterlagen Mustervertrag zur Auftragsdatenverarbeitung im Gesundheitswesen Patienteneinwilligung für die Übermittlung von Behandlungsunterlagen Verfahrensverzeichnis und Verfahrensbeschreibung Arztbewertungsportale im Internet Datenschutzrechtliche Leitlinien Leitfaden für die elektronische Archivierung von Krankenunterlagen Nutzung externer Wäschereidienstleistungen in Krankenhäusern und Pflegeeinrichtungen Mammografie-Screening Gesetzliche Regelung der Patientenverfügung Regelungen im BGB Änderung des Familienverfahrensgesetzes Nutzung des E-Postbriefs 9.2 Datenschutz im Krankenhaus Datenübermittlungen Orientierungshilfe Anbindung externer Partner an Krankenhäuser, Zuweiser-/Einweiserportale, elektronische Fall-/Patientenakten Datenschutz und Datensicherheit bei Krankenhausinformationssystemen (KIS) Krankenhausinformationssysteme datenschutzgerecht gestalten Orientierungshilfe bezüglich einer Zugriffs-, Sperr- und Löschkonzeption für Krankenhaus-EDV-Systeme Risikoanalyse Krankenhaus-IT Orientierungshilfe Krankenhausinformationssysteme (KIS) Auftragsdatenverarbeitung Outsourcing von DV-Aktivitäten Erledigung von Schreibarbeiten

18 1.1 Seite 18 Inhalt Mikroverfilmung bzw. Einscannen von Patientendaten durch einen Privaten Einschaltung eines Inkassounternehmens Externe Archivierung von Krankenunterlagen Datenschutzprobleme Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einem Krankenhaus Betriebs-/Dienstanweisung zum Datenschutz in einem Krankenhaus Krankenhaus-Archivordnung Schulungsunterlagen zur Datensicherheit im Krankenhaus Videoüberwachung im Krankenhaus 9.3 Datenschutz in Arztpraxen Datenübermittlungen Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Mindestanforderungen an den technischen Datenschutz bei der Anbindung von Praxis-EDV-Systemen an medizinische Netze Auftragsdatenverarbeitung (Outsourcing) Datenschutzprobleme Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einer Arztpraxis Schriftliche Anweisung zum Datenschutz Archivordnung einer Arztpraxis Sonderfall Betriebsarzt Bauliche und organisatorische Maßnahmen 9.4 Datenschutz in Heimen Grundlegende gesetzliche Bestimmungen Verpflichtung zur Pflegedokumentation Bestellung eines Datenschutzbeauftragten Datenschutz und Datensicherheit bei den eingesetzten IT-Systemen Verarbeitung personenbezogener Daten im Auftrag (Outsourcing) Externe Vergabe von Schreibarbeiten (Fern)Wartung von Rechnern Weitere Formen der Auftragsdatenverarbeitung Schulungsunterlagen zum Outsourcing in Heimen Datenschutzprobleme Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in Heimen Betriebs-/Dienstanweisung zum Datenschutz in Heimen

19 Inhalt 1.1 Seite Heim-Archivordnung Mängelschwerpunkte im Rahmen von Datenschutzprüfungen durch die Aufsichtsbehörden Schulungsunterlagen zum Datenschutz und zur Datensicherheit in Heimen Verfahrensverzeichnis und Verfahrensbeschreibung Benotung von Pflegeheimen und Veröffentlichung im Internet 9.5 Datenschutz in der Telemedizin Rechtliche Voraussetzungen Gewährleistung der Datensicherheit Auslagerung der Datenverarbeitung Anforderungen an Medizinnetze 9.6 Arzneimittelgesetz und zur Arzneimittelprüfung Datenschutzrechtliche Aspekte im Rahmen einer Arzneimittelprüfung Muster einer Einwilligungserklärung Muster eines Merkblattes zur Abgabe einer Einwilligungserklärung 9.7 Gendiagnostikgesetz (GenDG) Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz GenDG) Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder