Neue Regelung zur ePA: Opt-out-Modell ab Januar 2025Ab Mitte Januar 2025 wird die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten in Deutschland nach dem neuen Opt-out-Modell eingeführt. Während bisher die Einrichtung einer ePA aktiv beantragt werden musste, erfolgt diese künftig automatisch, sofern Versicherte nicht ausdrücklich widersprechen. Individuelle Gestaltungsmöglichkeiten der ePAVersicherte haben nicht nur die Möglichkeit,

In dieser Episode werfen wir einen Blick auf das Datenrecht 2025. Außerdem gibt es einen Jahresrück- und Ausblick über die Themen Datenwirtschaft, Datenschutz, Künstliche Intelligenz, Demokratie und Datensicherheit mit Professor Dr. Tobias Keber (LfDI BW) und Axel Voss (MdEP). Das DataAgenda-Team wünscht frohe Weihnachten und alles Gute für 2025. Weitere ThemenÄnderung des BDSG: Verbändeanhörung abgeschlossenDatenschutz

Dirk Freytag (BVDW und Content Pass) und Uli Hegge (netID) sind gestandene Digitalunternehmer. Sie setzen sich für die Umsetzung eines fairen, effizienten und in der Praxis lebbaren Datenschutz in der Onlinewirtschaft ein. Im Podcast geht es um die Idee eines Datennutzungsrechts und das Verständnis des Datenschutzbeauftragten im Sinne eines Datennutzungsbeauftragten, um Einwilligungsverwaltungsdienste und Single-Sign-On-Angebote sowie

Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten

Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.

HintergrundEin Unternehmen wurde von der Berliner Beauftragten für Datenschutz und ­Informationsfreiheit (BlnBDI) mit einem Bußgeld von 215.000 Euro belegt, weil es sensible personenbezogene Daten seiner Beschäftigten während der Probezeit unrechtmäßig verarbeitet hatte. Die Daten wurden ohne Kenntnis der Betroffenen erfasst und für Kündigungsentscheidungen genutzt (S. 25, Jahresbericht 2023). Details des FallsEine Vorgesetzte erstellte auf Anweisung