Kamera-Attrappen sind nur zulässig, wenn sie nicht täuschend echt wirken und keine fremden Bereiche überwachen. Türklingeln mit Kamerafunktion sind erlaubt, wenn sie die Bildübertragung nur nach Betätigung der Klingel ermöglichen und keine dauerhafte Speicherung erfolgt.

Die Aufnahmen dürfen nicht länger als 72 Stunden gespeichert werden, und die verwendete Speichertechnik muss den Datenschutzanforderungen entsprechen. Wer diese Regeln beachtet, kann rechtliche Probleme und Bußgelder vermeiden.

Mehr dazu lesen Sie in diesem Artikel.

Der Beitrag Überwachungskameras am Haus: Was ist erlaubt? erschien zuerst auf R&U.

Ziel der elektronischen Patientenakte

Die Einführung der ePA wird als Meilenstein der Digitalisierung im deutschen Gesundheitswesen gefeiert. Bundesgesundheitsminister Karl Lauterbach erklärte auf der Digital Health Conference des Bitkom laut einem Bericht von “heise.de”: “Nach 20 Jahren schleppender Entwicklung haben wir eine erfolgreiche Aufholjagd hingelegt. Am 15. Januar startet die elektronische Patientenakte für 70 Millionen Versicherte. Sie ist das Herzstück der Digitalisierung im Gesundheitswesen und wird die Patientenversorgung erheblich verbessern.”

Lauterbach räumte ein, dass die ePA in ihrer ursprünglichen Form erhebliche Schwächen aufwies. Doch die Verzögerung habe ermöglicht, modernste technologische Lösungen zu integrieren, die das System leistungsfähiger machen.

Ein umfassender Datenschatz entsteht

Künftig sollen sämtliche Gesundheitsdaten automatisch in der ePA gespeichert werden: von Laborwerten und Röntgenbildern bis hin zu Medikamenteninformationen und Krankenhausaufenthalten. „Dieser Datensatz ist gigantisch – jährlich gibt es eine Milliarde Arzt-Patienten-Kontakte in Deutschland“, betonte Lauterbach. Die gesammelten Daten werden im Forschungsdatenzentrum Gesundheit (FDZ) mit zusätzlichen Informationen aus über 400 medizinischen Registern und Genomdatenbanken zusammengeführt. Zudem sind die Abrechnungsdaten der Krankenkassen Teil des Systems, wobei alle Informationen über eine pseudonymisierte Krankenversichertennummer verknüpft werden.

Einsatz von Künstlicher Intelligenz

Ein zentrales Element der ePA ist die Nutzung Künstlicher Intelligenz (KI). „Dieser Datensatz wird mithilfe von KI-Systemen auswertbar gemacht“, erklärte Lauterbach. Bereits jetzt sei die Struktur der ePA so gestaltet, dass sie „KI-ready“ sei.

Ein zentrales Element der ePA ist die Nutzung Künstlicher Intelligenz (KI). „Dieser Datensatz wird mithilfe von KI-Systemen auswertbar gemacht“, erklärte Lauterbach. Bereits jetzt sei die Struktur der ePA so gestaltet, dass sie „KI-ready“ sei.

Interesse internationaler Technologiekonzerne

Lauterbach bestätigte diese Befürchtung indirekt. „Alle großen KI-Unternehmen interessieren sich für diesen Datenschatz“, so der Minister. Im Gespräch seien unter anderem Meta, OpenAI und Google. Die Unternehmen hätten Interesse daran, ihre Sprachmodelle mit den deutschen Gesundheitsdaten zu trainieren. Darüber hinaus sei der Gesundheitssektor eine bedeutende Wachstumsbranche. „Während viele Wirtschaftsbereiche stagnieren, erleben wir hier dynamisches Wachstum“, sagte Lauterbach.mit anderen Datenquellen könnten pseudonymisierte Gesundheitsdaten wieder einer bestimmten Person zugeordnet werden.

Chancen und Risiken der ePA

Die Vorteile der ePA liegen auf der Hand: Wichtige medizinische Dokumente wie Röntgenbilder, Befunde und Arztbriefe sind zentral und jederzeit abrufbar. Dies kann die Behandlungsqualität verbessern und Doppeluntersuchungen vermeiden.

Doch IT-Sicherheitsexperten haben schwerwiegende Sicherheitslücken in der ePA entdeckt. Dies ist besonders alarmierend, da es sich um hochsensible Gesundheitsdaten handelt – die möglicherweise am stärksten schutzbedürftigen Informationen eines Bürgers.

Mangelhafte Datenverarbeitung im Gesundheitswesen?

Zweifel an der professionellen Verarbeitung von Gesundheitsdaten bestehen bereits seit der Corona-Pandemie. Das Paul-Ehrlich-Institut (PEI) stand in der Kritik, weil es keine verlässlichen Schnittstellen zu den Krankenkassen bereitstellte und nur unvollständige Daten zu Nebenwirkungen veröffentlichte. Während andere Länder wie die Niederlande, Dänemark oder die USA detaillierte Nebenwirkungsdatenbanken erstellten, lieferte das PEI lediglich eine fehlerhafte Excel-Tabelle.

Datenschutzmaßnahmen und ihre Schwächen

Lauterbach versicherte, dass israelische Experten die Datensicherheit der ePA geprüft hätten und ein Gleichgewicht zwischen Datenschutz und Nutzbarkeit geschaffen worden sei. Ein zentraler Punkt sei die Nutzung von „confidential computing“, bei der Daten innerhalb eines geschützten Umfelds verarbeitet würden, ohne verschlüsselt zu sein. Doch diese Erklärung wirft Fragen auf: Wäre ein wirklich vertraulicher Datensatz nicht gerade ein verschlüsselter Datensatz?

Forscher können nach einem Antrag auf die Gesundheitsdaten zugreifen – nicht die Identität des Antragstellers, sondern der Forschungszweck sei entscheidend. Die Daten sollen das gesicherte Forschungsumfeld nicht verlassen. Doch wie sicher ist diese „vertrauenswürdige Umgebung“ wirklich?

Lauterbachs Vision: Ein weltweit führender Gesundheitsdatensatz

Der Minister sieht die ePA als das bedeutendste Digitalprojekt in Deutschland und als Sprunginnovation. Sein Ziel: den größten und umfassendsten Gesundheitsdatensatz weltweit aufzubauen.

Nach den bisherigen Erfahrungen mit Sicherheitsmängeln in der ePA und der ineffektiven Datenverwaltung des PEI gibt es jedoch berechtigte Sorgen: Sind die Gesundheitsdaten von 70 Millionen Versicherten wirklich ausreichend geschützt?

Politische Diskussion: Merz will finanzielle Anreize schaffen

Nicht nur Lauterbach verfolgt ehrgeizige Pläne für die ePA. CDU-Chef Friedrich Merz brachte die Idee ins Spiel, Versicherte finanziell zu belohnen, wenn sie ihre Daten der ePA anvertrauen. Dadurch könne das Gesundheitssystem effizienter genutzt werden.

Laut einem Bericht der „Berliner Zeitung“ warnen IT-Spezialisten vor erheblichen Sicherheitsrisiken. Organisierte Kriminalität könnte Patientendaten in großem Stil stehlen. Auch Geheimdienste hätten Interesse an diesen sensiblen Informationen. Der Chaos Computer Club demonstrierte kürzlich auf einer Konferenz, wie einfach Sicherheitslücken ausgenutzt werden können.

„Experten haben wiederholt auf Sicherheitsrisiken hingewiesen“, sagte IT-Fachmann Manuel Atug. „Dennoch wurden nur minimale Verbesserungen vorgenommen. Das verantwortliche Ministerium zeigt sich beratungsresistent.”

Die ePA wird per Opt-out-Verfahren eingeführt – wer nicht widerspricht, erhält automatisch eine digitale Patientenakte. Privatversicherte hingegen müssen die ePA aktiv beantragen.

Datenschutzrechtlich ist dies problematisch. Die DSGVO fordert für Gesundheitsdaten eine ausdrückliche Zustimmung. Hier jedoch wird eine datenschutzfeindliche Widerspruchslösung angewandt, die vielen Versicherten nicht bewusst sein dürfte.

Experten sehen vier Hauptszenarien, in denen die ePA missbraucht werden könnte:

Entschlüsselung pseudonymisierter Daten: Mit dem passenden Schlüssel könnten Daten re-identifiziert werden.

Fehlerhafte Anonymisierung: In Befunden oder Röntgenbildern könnten versehentlich Namen oder andere Identifikationsmerkmale erhalten bleiben.

Datenrekonstruktion: Durch die Kombination umfangreicher Informationen könnten Einzelpersonen identifiziert werden.

Nachverfolgung über Leistungserbringer: Ein bestimmter Arztbesuch könnte Rückschlüsse auf die Identität einer Person zulassen.

Falls Gesundheitsdaten in falsche Hände geraten, drohen schwerwiegende Konsequenzen von unerwünschter Werbung für Medikamente bis hin zu Arbeitsplatzverlust, Ablehnung von Krediten oder Versicherungen, Erpressbarkeit durch Dritte oder soziale Ausgrenzung.

Betroffene können der ePA widersprechen oder gespeicherte Daten löschen lassen. Zudem bestehen rechtliche Möglichkeiten, sich gegen die Weitergabe der Daten an ausländische Unternehmen zur Wehr zu setzen.

Der Beitrag FOCUS online – Elektronische Patientenakte birgt Datenschutz-Risiken erschien zuerst auf R&U.

Die Offenlegung von Standortdaten und persönlichen Details wie E-Mail-Adressen und Telefonnummern unterstreicht eine beunruhigende Schwäche in den Sicherheitsmaßnahmen. Es ist sowohl rechtlich als auch ethisch geboten, derartige Informationen zu schützen, insbesondere wenn sie tiefe Einblicke in das private Leben der Personen gewähren.

Unterstützung bei datenschutzrechtlichen Anliegen

Wir bieten betroffenen Fahrzeughaltern umfassende Unterstützung bei der Durchsetzung ihrer Datenschutzrechte. Unsere Leistungen umfassen:

• Unterstützung bei der Löschung personenbezogener Daten: Wir helfen beim Anspruch auf das “Recht auf Vergessenwerden” nach Artikel 17 DSGVO.
• Auskunftsanfragen gemäß Artikel 15 DSGVO: Wir ermitteln, welche persönlichen Daten gespeichert und wie diese verwendet wurden.
• Überprüfung rechtlicher Optionen: Dazu gehört die Prüfung der Möglichkeiten für eine Musterfeststellungsklage oder individuelle Schadensersatzklagen.
• Geltendmachung von Schadensersatzansprüchen: Bei finanziellen oder immateriellen Schäden durch ungeschützte Datenveröffentlichung.

Datenschutzverletzung bei VW: Rechtliche Schritte und erhöhte Sicherheitsanforderungen

Durch das Datenleck können Ansprüche gegen Tochtergesellschaften wie VW Financial Services und die VW Bank entstehen. Die Volkswagen Bank GmbH ist eine hundertprozentige Tochtergesellschaft der Volkswagen Financial Services AG.

Die Offenlegung von Kundendaten bietet Kriminellen die Gelegenheit, Phishing-Mails oder andere betrügerische Aktivitäten zu starten. Kunden, die dadurch finanziell geschädigt wurden, haben möglicherweise das Recht, Schadensersatzansprüche zu stellen.

Die potenziellen Gefahren durch Phishing-Angriffe oder Identitätsdiebstahl, die mit den Daten von VW Financial Services und der VW Bank verbunden sind, sind gravierend. Es ist unerlässlich, dass Firmen die Sicherung von Kundendaten als oberste Priorität behandeln.

Forderung nach strengeren Datenschutzstandards Es wird auch an Unternehmen gerichtet, die Datenschutz- und IT-Sicherheitsstandards zu verbessern. Der Vorstoß in Richtung Elektrofahrzeuge und erweiterte vernetzte Technologien sollte nicht die Privatsphäre der Nutzer kompromittieren. Hersteller müssen sicherstellen, dass personenbezogene Daten nicht nur gesetzeskonform gesammelt, sondern auch umfassend geschützt werden.

Handlungsbedarf auf politischer Ebene Dieser Vorfall verdeutlicht die Notwendigkeit, regulatorische Vorgaben wie den anstehenden EU Data Act streng durchzusetzen. Es sollte von den Herstellern erwartet werden, dass sie den Verbrauchern eine klare und sichere Handhabung ihrer Daten bieten. Datenschutz sollte ein integraler Bestandteil der modernen Mobilität sein.

Kostenlose Ersteinschätzung

Betroffene können sich für eine unverbindliche Erstbewertung ihrer rechtlichen Möglichkeiten an entsprechende Fachanwälte wenden. Das Ziel ist es, gemeinsam mit den Betroffenen notwendige datenschutzrechtliche und zivilrechtliche Schritte zu unternehmen.

Der Beitrag Mögliche Datenschutzverstöße bei VW: Betroffene könnten Anspruch auf Schadenersatz haben erschien zuerst auf R&U.