Sekundärnutzung klinischer Daten – Rechtliche Rahmenbedingungen

Medical research is increasingly using data from care. However, this 'secondary use' of treatment data brings with it numerous legal questions. Social and health data are among the most intimate information about a person. This legal opinion provides for the first time a detailed overview of the specific legal framework for the secondary use of medical data in the individual federal states, which also takes into account the different sponsorship and legal form of the treating institution. The analysis provides researchers and other stakeholders in the health sector with guidance in the legally compliant handling of medical treatment data. The book also contains a supplementary report, which represents the legal framework for the secondary use of the data managed via the electronic health card in accordance with Section 291a Social Code Book V.Zunehmend greift medizinische Forschung auf Daten aus der Versorgung zurück. Diese ‚Sekundärnutzung‘ von Behandlungsdaten bringt jedoch zahlreiche Rechtsfragen mit sich. Sozial- und Gesundheitsdaten gehören zu den intimsten Informationen über einen Menschen. Mit dem vorliegenden Rechtsgutachten steht erstmals eine detaillierte Übersicht über die spezifischen rechtlichen Rahmenbedingungen für die Sekundärnutzung medizinischer Daten in den einzelnen Bundesländern zur Verfügung, die auch jeweils die unterschiedliche Trägerschaft und Rechtsform der behandelnden Institution berücksichtigt. Die Analyse gibt Forschern und anderen Akteuren im Gesundheitsbereich Orientierung beim rechtskonformen Umgang mit medizinischen Behandlungsdaten. Das Buch enthält darüber hinaus ein ergänzendes Gutachten, das die rechtlichen Rahmenbedingungen für die Sekundärnutzung der über die elektronische Gesundheitskarte nach § 291a SGB V verwalteten Daten darstellt

ORCID aus datenschutzrechtlicher Sicht : "Gutachten im Auftrag des von der Deutschen Forschungsgemeinschaft (DFG) geförderten Projektes ORCID DE zur Förderung der Open Researcher and Contributor ID in Deutschland"

Der Schwerpunkt des Gutachtens soll darauf liegen, wie ORCID an wissenschaftlichen Einrichtungen in Deutschland implementiert wird. Dabei werden die institutionellen Regularien sowie die deutschen und europäischen Normen, denen wissenschaftliche Einrichtungen in Deutschland unterliegen, die ORCID implementieren, betrachtet. Dabei soll auch der Tatsache Rechnung getragen werden, dass dabei Datenflüsse in die USA entstehen. Zentrale Anforderung ist, dass das Gutachten möglichst allgemein verständlich und allgemeingültig formuliert wird und somit einen Orientierungsrahmen für die rechtliche Prüfung vor Ort, also etwa an Hochschulen und außeruniversitäre Forschungseinrichtungen bietet. Anliegen des Gutachtens ist es, wissenschaftliche Einrichtungen bei der rechtskonformen Umsetzung der Autorenidentifikation mit ORCID zu unterstützen. Der Erstellung des Gutachtens ging ein Prozess voraus, der die Zusammenarbeit mit dem DFG-Projekt ORCID DE gewährleisten sollte. So wurden im November 2016 im Rahmen eines Workshops nach Darstellung grundsätzlicher Datenschutzprinzipien spezifische Fragestellungen erarbeitet (Annex I14); im Rahmen eines weiteren „Community Inputs“ (Annex II15), der über das Projekt ORCID DE gesammelt wurde, wurden weitere Aspekte adressiert. Eingeflossen in das Gutachten ist ebenfalls eine Korrespondenz mit den Betreibern von ORCID, in der zu einzelnen Fragen, die im Rahmen der Bearbeitung aufgetaucht sind, Stellung genommen wurde

Sekundärnutzung klinischer Daten – Rechtliche Rahmenbedingungen

Medical research is increasingly using data from care. However, this 'secondary use' of treatment data brings with it numerous legal questions. Social and health data are among the most intimate information about a person. This legal opinion provides for the first time a detailed overview of the specific legal framework for the secondary use of medical data in the individual federal states, which also takes into account the different sponsorship and legal form of the treating institution. The analysis provides researchers and other stakeholders in the health sector with guidance in the legally compliant handling of medical treatment data. The book also contains a supplementary report, which represents the legal framework for the secondary use of the data managed via the electronic health card in accordance with Section 291a Social Code Book V.Zunehmend greift medizinische Forschung auf Daten aus der Versorgung zurück. Diese ‚Sekundärnutzung‘ von Behandlungsdaten bringt jedoch zahlreiche Rechtsfragen mit sich. Sozial- und Gesundheitsdaten gehören zu den intimsten Informationen über einen Menschen. Mit dem vorliegenden Rechtsgutachten steht erstmals eine detaillierte Übersicht über die spezifischen rechtlichen Rahmenbedingungen für die Sekundärnutzung medizinischer Daten in den einzelnen Bundesländern zur Verfügung, die auch jeweils die unterschiedliche Trägerschaft und Rechtsform der behandelnden Institution berücksichtigt. Die Analyse gibt Forschern und anderen Akteuren im Gesundheitsbereich Orientierung beim rechtskonformen Umgang mit medizinischen Behandlungsdaten. Das Buch enthält darüber hinaus ein ergänzendes Gutachten, das die rechtlichen Rahmenbedingungen für die Sekundärnutzung der über die elektronische Gesundheitskarte nach § 291a SGB V verwalteten Daten darstellt

Erfolgsfaktoren für Shared Services in der Bundesverwaltung am Beispiel IT-gestützter Personalarbeit

ERFOLGSFAKTOREN FÜR SHARED SERVICES IN DER BUNDESVERWALTUNG AM BEISPIEL IT-GESTÜTZTER PERSONALARBEIT Erfolgsfaktoren für Shared Services in der Bundesverwaltung am Beispiel IT-gestützter Personalarbeit / Schmitt, Markus (Rights reserved) ( -

Datenschutz und Verbraucherschutz bei Bonitätsprüfungen durch Wirtschaftsauskunfteien mittels Scoring

Die Nachfrage nach Finanzierungen steigt im Verbraucher- wie im Unternehmensgeschäft. Bonitätsprüfungen dienen Kreditinstituten und anderen Unternehmen mit Vorleistungspflicht zur Risikoeinschätzung. Scoring ist das Mittel, mit dem Wirtschaftsauskunfteien anhand von Algorithmen die zukünftige Leistungsfähigkeit und -bereitschaft eines Kunden vorhersagen. Die Vorhersage beruht auf Daten aus der Vergangenheit. Folgenschwere Probleme entstehen, wenn diese Daten unrichtig oder nicht mehr aktuell sind. Die Arbeit beleuchtet die Interessen der am Scoring beteiligten Akteure, skizziert die Rechtsgrundlagen im Datenschutzrecht und geht der Frage nach, ob und inwieweit eine Anpassung erforderlich ist, um richtige und aussagekräftige Scorewerte zu gewährleisten. Hierzu diskutiert die Verfasserin praktische Lösungsmöglichkeiten und erörtert das Erfordernis eines Einschreitens durch den Gesetzgeber. Ferner setzt sie sich mit der Einflussnahme des Verbraucherschutzrechts auf das Datenschutzrecht auseinander und gibt einen Ausblick auf die zukünftige Rechtslage unter Geltung der europäischen Datenschutzgrundverordnung

Kritische Betrachtung der Sicherheitsaspekte von BPM in der Cloud

Das Thema Cloud Computing hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere Klein- und mittelständische Firmen können von der Cloud profitieren, da z.B. weniger in den Aufbau einer eigenen IT investiert werden muss. Die Kombination von BPM und Cloud Computing steht allerdings noch am Anfang ihrer Entwicklung. Zwar bieten schon einige Unternehmen BPM in der Cloud an (BPMaaS) und der Markt wächst stetig aber das Angebot ist momentan noch überschaubar, in Bezug auf Benutzung und Entwicklung. Der Vorteil Geschäftsprozesse in der Cloud zu bearbeiten geht Hand in Hand mit den Vorteilen des Cloud Computing im Allgemeinen. Allerdings muss auch, ungeachtet der Vorteile, die die Cloud mit sich bringt, genau bedacht werden, welche Daten in die Cloud übermittelt werden und welcher Cloudanbieter ausgewählt wird. Insbesondere der Datenschutz und die Datensicherheit spielen hier eine große Rolle. Denn wenn in Deutschland personenbezogene Daten in die Cloud ausgelagert werden, müssen diese gemäß den Regelungen des Bundesdatenschutzgesetzes behandelt werden. Da der Cloudnutzer für den Schutz dieser Daten verantwortlich bleibt, auch wenn diese auf den Servern des Cloud Service Provider liegen, besteht hierbei große Vorsicht bei der Auswahl des Cloudanbieters. Vor allem wenn die Server desjenigen außerhalb des Europäischen Wirtschaftsraumes (EWR) liegen, wie z.B. in den USA, da dort ein weitaus geringeres Datenschutzniveau besteht als in Deutschland. Das Ziel dieser Diplomarbeit ist es, diese Schwierigkeiten in Bezug auf Datenschutz und Datensicherheit offenzulegen. Mittels eines Kriterienkataloges werden die wichtigsten Anforderungen und Sicherheitskriterien an die Cloud aufgelistet und mit denen der Cloudanbieter verglichen und eingeordnet. Vor diesem Hintergrund werden auch Möglichkeiten betrachtet, inwiefern und mit welchen Mitteln sensible Daten anonymisiert werden können, um eine rechtskonforme Speicherung der Daten, gemäß dem Bundesdatenschutzgesetzes, gewährleisten zu können.The topic of cloud computing became more important in the last few years, especially in relation to small enterprises, because they can benefit from the advantages of the Cloud, such as less investment in the own IT infrastructure. But the combination of BPM and Cloud Computing is only just beginning to develop. Although some companies offer Business Process Management in the Cloud and the market continues to grow, but the offer is relatively modest. The benefits of moving business processes into the cloud (such as BPMaaS) are the same as those which offers cloud computing in general. What need to be considered, however, is which data is to be outsourced in the cloud and which provider needs to be selected. In particular, data protection and data security play an important role in this topic. If german personal data are transferred into the cloud, the data must be treated in accordance with the German Federal Data Protection Act. The cloud computing user stays responsible for all content and data, even if this data will be stored on the provider’s server, so caution is also recommended in this case. Especially when these servers are outside of the European Economic Area, such as USA, because there consist a much lower level of data privacy protection than in Germany. The purpose of this diploma thesis is to explore these difficulties in relation to data protection and data security. By means of a catalog of criteria, the most important requirements and security criteria will be listed and compared with those of the provider. Against this background a number of possible opportunities for a concept of "anonymization" of data are considered, to secure that the data storage complies with legal requirements, such as the German Federal Data Protection Act

Informationelle Selbstbestimmung in sozialen Netzwerken: Mehrseitige Rechtsbeziehungen und arbeitsteilige Verantwortungsstrukturen als Herausforderung für das europäisierte Datenschutzrecht

Die Datenverarbeitung im Zusammenhang mit sozialen Netzwerken stellt das europäisierte Datenschutzrecht vor erhebliche Herausforderungen. Globale Akteure und dezentralisierte Prozesse führen zu einer rechtlich schwer fassbaren Verantwortungsdiffusion. Die Autorin untersucht, wie effektiv das Datenschutzrecht die informationelle Selbstbestimmung von Nutzern sozialer Netzwerke, insbesondere Facebooks, absichert. Im Schwerpunkt der Betrachtung stehen dabei die Probleme der internationalen Anwendbarkeit des Datenschutzrechts, der Verantwortungsdiffusion in mehrseitigen Rechtsverhältnissen, des Rechts auf anonyme Nutzung sowie des Ausgleichs von Informations- und Machtgefällen in sozialen Netzwerken. Die Untersuchung erfolgt unter ausführlicher Berücksichtigung der europäischen Datenschutzgrundverordnung und der sich aus dieser ergebenden Änderungen der Rechtslage in Bezug auf die betrachteten Fragestellungen

GRENZEN DER DATENSCHUTZRECHTLICHEN VERANTWORTLICHKEIT IN EINER WELT DES „UBIQUITOUS COMPUTING“

Der folgende Beitrag untersucht am Beispiel des Einsatzes von RFID-Lesegeräten, inwieweit in einer Welt des „Ubiquitous Computing“ die datenschutzrechtliche Verantwortlichkeitsregel noch tragfähig ist. Die verantwortliche Stelle ist der zentrale Anker im Datenschutzrecht, an den die meisten Schutzpflichten eines Datenumgangs angeknüpft werden. Allerdings wird deutlich, dass das Konzept der Verantwortlichkeit im geltenden Datenschutzrecht angesichts der neuen Herausforderungen eines künftig informatisierten Alltages an seine Grenzen stößt

Smarte private Videoüberwachung: Die Zulässigkeit intelligenter Videoüberwachung durch nicht öffentliche Stellen im öffentlich zugänglichen Raum gemäß § 6b BDSG

Das Buch behandelt die Frage des zulässigen Einsatzes sogenannter intelligenter Videoüberwachungssysteme durch Private im öffentlichen Raum am Maßstab des §6b BDSG a.F. . Die Autorin befasst sich hierzu mit der systemkonformen Auslegung anhand des Grundgesetzes, der Charta der Grundrechte der Europäischen Union, der EMRK und der DSRL 95/46/EG sowie der Rechtsprechung der jeweiligen Verfassungsgerichtsbarkeiten. Sie zeigt auf, dass in einem Gefüge komplexer Wertentscheidungen angesichts des betroffenen Rechts auf informationelle Selbstbestimmung und der grundgesetzlichen Diskriminierungsverbote differenzierte Einzelfallabwägungen entlang eines aufgestellten Kriterienkataloges zu treffen sind. Das zu § 6b BDSG a. F. entwickelte Ergebnis besteht auch vor § 4 BDSG n. F. und der EU-DSGVO

Smarte private Videoüberwachung

Das Buch behandelt die Frage des zulässigen Einsatzes sogenannter intelligenter Videoüberwachungssysteme durch Private im öffentlichen Raum am Maßstab des §6b BDSG a.F. . Die Autorin befasst sich hierzu mit der systemkonformen Auslegung anhand des Grundgesetzes, der Charta der Grundrechte der Europäischen Union, der EMRK und der DSRL 95/46/EG sowie der Rechtsprechung der jeweiligen Verfassungsgerichtsbarkeiten. Sie zeigt auf, dass in einem Gefüge komplexer Wertentscheidungen angesichts des betroffenen Rechts auf informationelle Selbstbestimmung und der grundgesetzlichen Diskriminierungsverbote differenzierte Einzelfallabwägungen entlang eines aufgestellten Kriterienkataloges zu treffen sind. Das zu § 6b BDSG a. F. entwickelte Ergebnis besteht auch vor § 4 BDSG n. F. und der EU-DSGVO