Cookie-Banner erfordern aktive Einwilligung

Im Oktober 2019 hat der Europäische Gerichtshof per Urteil entschieden, dass Anbieter von Webseiten Cookies auf den Geräten von Nutzern nur nach deren aktiver Zustimmung setzen dürfen. Demnach sind die Betreiber von Webseiten gesetzlich dazu verpflichtet, die Cookie-Banner nach den neuen DSGVO-Richtlinien anzupassen.

 

Allgemein formulierte Einwilligungsbanner wie „Wir verwenden Cookies. Wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden” sind künftig rechtlich nicht mehr ausreichend. Die Einwilligung ist nicht mehr gegeben und daher ungültig, wenn der Nutzer sich weiterhin auf der Webseite aufhält und klickt. Entsprechend dürfen Cookies nur gesetzt werden, wenn der Nutzer über ihren Einsatz informiert wurde und der Verarbeitung seiner Daten aktiv per Klick und nachweislich zugestimmt hat.

 

Die W4 bietet Betreibern von Webseiten an, das Update der Cookie-Banner den neuen DSGVO-Richtlinien gemäß umzusetzen.

 


 

Ihre Ansprechpartnerin

Violetta Gabriel
vgabriel@w-4.ch

 

 

 

comment Add Comment

DSGVO und der richtige Umgang mit Datenschutzpannen

Die Europäische Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 vollumfänglich in Kraft getreten ist, hat offensichtlich zur erhöhten Sensibilisierung im Umgang mit personenbezogenen Daten beigetragen.

Eine einjährige Statistik, erhoben vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, hat ergeben, dass die Beschwerdezahlen im privaten Sektor um 30% und die Beratungsanfragen um 150% angestiegen sind.

Alarmierend sei die Anzahl der gemeldeten Datenpannen.

Diese habe sich seit Mai 2018 verzehnfacht, so war es einer Pressemitteilung (Stand Juni 2019) zu entnehmen.

Hierzu erklärt der Landesbeauftragte, Dr. Stefan Brink: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Mit zunehmender Sorge beobachtet der Landesbeauftragte dabei die hohe Anzahl an Datenpannen in Arztpraxen. Vor allem Verschlüsselungstrojaner machten den Verantwortlichen hier zu schaffen. Daneben komme es häufig vor, dass Patientenberichte, Rezepte oder Röntgenbilder versehentlich an falsche Empfänger übermittelt werden.

Auch das Thema Digitalisierung spielt eine wichtige Rolle und wird in der Zukunft noch mehr in den Fokus rücken. Daher sind schon jetzt Maßnahmen zu ergreifen, um das Risiko für Praxen so gering als möglich zu halten und die Privatsphäre der Betroffenen zu schützen.

Was ist im Falle einer Datenpanne zu beachten?

Bei einer Datenpanne mit personenbezogenen Daten müssen neben der Meldung an den LfDI auch die Betroffenen selbst informiert werden. Die Meldefrist an die zuständige Behörde beträgt 72 Stunden nach Bekanntwerden dieser Datenpanne.
Allerdings unterliegt nicht jede Verletzung des Datenschutzes einer Meldepflicht nach Art. 33 DSGVO. Entscheidend ist, ob die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Eine Datenpanne nach Art. 33 DSGVO wird beim zuständigen Landesbeauftragten Ihres Bundeslandes online gemeldet. Auf dessen Internetseite finden Sie ein entsprechendes Meldeformular.

Datenschutzverletzungen nach Häufigkeit
• Postalischer Fehlversand
• Hackingangriffe / Malware / Trojaner
• Fehlversand von E-Mails
• Diebstahl eines Datenträgers
• Versendung einer E-Mail mit offenem Adressverteiler
• Verlust eines Datenträgers
• Fehlversand eines Faxes


Ihr Ansprechpartner:

Dirk Schäfer
Datenschutzbeauftragter
dis@curagita.com

comment Add Comment

Politische und bürokratische Nadelöhre im radiologischen Praxisalltag

Dosismanagement, Bedarfsplanung, Telematik, DSGVO, dazu die teilweise nur schwer verständliche Rechtsprechung des Bundessozialgerichts: Die Jahre 2018 und absehbar 2019 haben es in sich mit neuen bürokratischen und gesetzlichen Anforderungen an niedergelassene Ärzte. Gesundheitsminister Spahn möchte zudem mit einem umfassenden Terminservice-und Versorgungsgesetz (TSVG) bereits im Frühjahr nächsten Jahres das Gesundheitssystem reformieren. Im Titelthema stellen wir die Relevanz der verschiedenen Vorhaben für radiologische Praxen dar.

Continue reading „Politische und bürokratische Nadelöhre im radiologischen Praxisalltag“

comment Add Comment

DSGVO aktuell: Fragen aus dem radiologischen Praxisalltag

Mit der Einführung der DSGVO sind zahlreiche Neuerungen auf die Praxen zugekommen. Datenschutzspezialistin Anette Butzmann hat einige typische Fragen aus dem Praxisalltag zusammengetragen, durch Rechtsanwältin Gabriele Holz prüfen lassen und erläutert, was seitens der Praxen zu beachten ist.

Continue reading „DSGVO aktuell: Fragen aus dem radiologischen Praxisalltag“

Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 müssen die EU-Vorgaben beachtet werden. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Bundestagsfraktion der FDP umfassend zu den Anforderungen an den Datenschutz im Gesundheits- und Pflegebereich nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) Stellung genommen.

Continue reading „Datenschutz-Grundverordnung“

comment Add Comment

DSGVO aktuell: Fragen aus dem radiologischen Praxisalltag

Mit der Einführung der DSGVO sind zahlreiche Neuerungen auf die Praxen zugekommen. Datenschutzspezialistin Anette Butzmann hat einige typische Fragen aus dem Praxisalltag zusammengetragen, durch Rechtsanwältin Gabriele Holz prüfen lassen und erläutert, was seitens der Praxen zu beachten ist.

Continue reading „DSGVO aktuell: Fragen aus dem radiologischen Praxisalltag“

comment Add Comment

Europäische Datenschutz-Grundverordnung (DSGVO)

Mit Wirkung ab dem 25. Mai 2018 gelten beim Datenschutz in den Arztpraxen die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO). Die neuen Regelungen gehen teilweise über die bisher geltenden inhaltlichen Anforderungen des SGB V und der Bundesdatenschutzverordnung hinaus.

Continue reading „Europäische Datenschutz-Grundverordnung (DSGVO)“

comment Add Comment

Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen

Nach einer Übergangszeit von zwei Jahren ist die EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 verbindlich – auch für Praxen, die sich mit ihren Angeboten an EU-Bürger wenden. Was haben diese zukünftig beim Betreiben ihrer Website zu beachten?

Continue reading „Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen“

comment 1 Comment

Die Umsetzung der neuen Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. Sie wird ab dem 25. Mai 2018 anwendbar sein und das alte Bundesdatenschutzgesetz (BDSG) ablösen. Gleichzeitig wird eine ergänzende Neufassung des nationalen Rechts eingeführt (BDSGneu 2018).

Continue reading „Die Umsetzung der neuen Datenschutz-Grundverordnung“