Verkaufte Patientendaten? Antrag auf Selbstauskunft stellen!


Kommentare

9 Kommentare zu Verkaufte Patientendaten? Antrag auf Selbstauskunft stellen!

    • Moin,

      Danke für den Hinweis. Auf http://www.datenschutzbeauftragter-info.de wird das Bundesinnenministerium zitiert:

      Auf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten.

      Durch die Schwärzung, idealerweise sollte die geschwärzte Kopie erneut kopiert werden, ist die Berechtigungsnummer nach meinem Verständnis ausreichend geschützt. Diesen Aspekt bekam im Artikel nun als Update noch Raum.

      CU

  1. -thh schrieb am

    Während sich § 19 auf öffentliche Stellen, also Behörden und Verwaltungen bezieht, hat § 34 seinen Wirkungskreis bei Privatunternehmen und damit auch bei der VSA.

    Wenn das BDSG denn anwendbar ist – § 1 Abs. 3 S. 1 BDSG i.V.m. §§ 81 ff. SGB X spricht eher dagegen. Es erscheint auch fraglich, ob das Apothekenrechenzentrum überhaupt der richtige Adressat eines Auskunftsersuchens, das dann auf § 83 SGB X zu stützen wäre, ist; denn die Regelung in § 300 Abs. 2 SGB V über die Apothekenrechenzentren (“soweit sie dazu von einer berechtigten Stelle beauftragt worden sind”) lässt sich durchaus auch als Auftragsdatenverarbeitung im Sinne von § 80 SGB X verstehen. Dann wäre der Auskunftsanspruch wohl an den Apotheker zu richten, siehe § 80 Abs. 1 SGB X.

    Aber ich gehe davon aus, dass diese – nicht ganz einfach – sozialrechtlichen Fragen umfassend geprüft worden sind, bevor die entsprechenden Musterbriefe veröffentlicht wurden – schließlich wäre es eher unschön, wenn man dem interessierten Leser einen Auskunftsanspruch erläuterte, für den er dann (wenn auch geringe) Kosten und Mühen investiert, der vielleicht gar nicht besteht.

    • Moin,

      es geht der Flaschenpost-Redaktion wie den meisten Bürgern: Wir haben keine grosse Rechtsabteilung die uns unterstützt. Immerhin haben, ich kann hier ein wenig aus dem Nähkästchen plaudern, an dem Musterschreiben ein Volljustist, ein Arzt und zwei auf Gesundheitspolitik spezialisierte Piraten mitgewirkt. Ob das Apothekenrechenzentrum die Auskunft ganz oder teilweise erteilt werden wir erfahren. Möglich, aber nicht sehr wahrscheinlich, ist auch, dass ein Ping-Pong-Spiel beginnt, das beispielsweise mit der der Aussage “das BDSG ist hier nicht anwendbar” beginnt. Tatsächlich lässt das BDSG hier einige Möglichkeiten offen da es viel Raum für Interpretationen lässt. Das ist, leider, bei Gesetzen oft der Fall. Wäre es anders, würde nicht so häufig und unerbittlich vor Gerichten prozessiert werden wie diese oder jene Regelung anzuwenden ist. Ob bei einer Ablehnung der Klageweg lohnt ist dann tatsächlich etwas, das sehr eingehend geprüft werden muss. Für mich selbst bedeutet das: Mit dem Anwalt meines Vertrauens sowie mit meiner Rechtsschutzversicherung.

      Mich persönlich würde es freuen wenn Leser berichten, ob und wie umfangreich eine Auskunft gegeben wurde. Mein Schreiben an das VSA ging gestern raus. Auf die Reaktion bin ich sehr gespannt!

      CU

  2. mike schrieb am

    Ich finde den Musterbrief sehr nützlich und werde ihn nutzen.

    Für mich erfüllt er 2 Zwecke:

    1. Von meinem Recht Gebrauch zu machen. Wenn es eine andere rechtliche Einschätzung gibt wird sich die befragte Stelle schon dazu äußern.
    2. Druck erzeugen. Es ist wohl offensichtlich das es Unregelmässigkeiten im Umgang mit den Daten gibt. Deshalb ist es wichtig das Thema nicht einfach zu ignorieren.
  3. Nach den vielen Kommentaren hier wollten wir es ganz genau wissen und fragten bei der obersten Instanz in Sachen Datenschutz nach: Beim Bundesdatenschutzbeauftragen. Von der Pressestelle bekamen wir eine ausführliche Antwort.

    vielen Dank für Ihre E-Mail. Ihre Fragen zum generellen Umgang mit Personalausweiskopien beantworte ich gern.

    Die Anfertigung von Ausweiskopien ist nicht generell verboten. So sind sie etwa im Rahmen einer Selbstauskunft denkbar, wenn und soweit die zur Auskunft verpflichtete Stelle Zweifel an der Identität des Anfragenden hat bzw. die zu übermittelnden Daten einen erhöhten Schutzbedarf aufweisen. Damit soll im Sinne des Datenschutzes vermieden werden, dass personenbezogene Daten von der zur Auskunft verpflichteten Stelle an unbefugte Dritte herausgegeben werden.

    Die Datenschutzufsichtsbehörden der Länder vertreten einheitlich zur Frage der Auskunftsersuchen bei der SCHUFA oder anderen Auskunfteien die Auffassung, dass Ausweiskopien im Einzelfall zulässig sind, aber nicht den Regelfall darstellen sollten.

    Unabhängig davon gibt es einige Spezialgesetze, die die Anfertigung von Ausweiskopien vorsehen (z. B. das Telekommunikationsgesetz beim Abschluss eines Telefon- oder Handyvertrages). Außerhalb dieser Spezialgesetze halte ich das Kopieren von Ausweisen im Einzelfall unter folgenden Bedingungen für zulässig:

    • * Die Erstellung einer Kopie muss erforderlich sein. Dabei ist insbesondere zu prüfen, ob nicht die bloße Vorlage des Personalausweises und ggf. die Anfertigung eines entsprechenden Vermerks (z. B. „Personalausweis hat vorgelegen“) ausreichend ist.
    • * Die Kopie darf ausschließlich zu Identifizierungszwecken verwendet werden.
    • * Die Kopie muss als solche erkennbar sein.
    • * Daten, die nicht zur Identifizierung benötigt werden, können und sollen von den Betroffenen auf der Kopie geschwärzt werden. Dies gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangs- und Seriennummer, aber regelmäßig auch für die Angaben zu Körpergröße und Augenfarbe. Die Betroffenen sind auf die Möglichkeit und Notwendigkeit der Schwärzung hinzuweisen.
    • * Die Kopie ist vom Empfänger unverzüglich zu vernichten, sobald der mit der Kopie verfolgte Zweck erreicht ist.
    • * Eine automatisierte Speicherung der Ausweisdaten ist nach Personalausweisgesetz unzulässig.

    Die hier aufgestellten Rahmenbedingungen wurden vom Bundesministerium des Innern (als das für das Personalausweisrecht zuständige Ministerium) entwickelt.

    Ob seitens des von Ihnen angesprochenen Apothekenrechenzentrums eine Kopie verlangt werden wird, kann ich nicht beurteilen. Ebensowenig kann ich Ihnen eine Auskunft dazu geben, ob ein entsprechendes Verlangen des Unternehmens im Einzelfall aus datenschutzrechtlicher Sicht akzeptabel ist. Diese Fragen können letztlich nur von der jeweils zuständigen Datenschutzaufsichtsbehörde in den Ländern beantwortet werden. Der BfDI hat hier keine Zuständigkeiten. In jedem Falle lässt sich aber sagen, dass das Kopieren von Ausweisen kein Automatismus sein sollte, sondern nur dann erfolgen sollte, wenn die Identität auf andere Weise nicht zweifelsfrei festgestellt werden kann.

    Sofern sich nicht aus den Umständen der Anfrage (Angaben, die nur der Betroffene zum Sachverhalt wissen und machen kann) von vornherein die Identität eindeutig ergibt, käme als Alternative das sog. “Einschreiben eigenhändig” in Betracht. Soweit die bei der Stelle gespeicherte Adresse mit der Adresse des Anfragenden übereinstimmt, wird mit dem Einschreiben eigenhändig gewährleistet, dass nur der Emfpänger oder eine von diesem schriftlich bevollmächtigte Person die Anwort mit den personenbezogenen Daten enhält.

    Ich hoffe, dass ich Ihre Fragen beantworten konnte. Für weitere Fragen stehe ich Ihnen selbstverständlich gern zur Verfügung.

    Mit freundlichen Grüßen

  4. CA schrieb am

    Mich würde mal interessieren was passiert ist. Gab es eine Antwort der VSA? Ist VSA zuständig? Sind die Musterbriefe immer noch aktuell? Grüße, CA

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

Weitere Informationen

Archiv aller Artikel

  • Feinstaubsensoren
  • SH-STOPPT-CETA