Datenschutz: Zulässigkeit der Datenverarbeitung

Questions and Answers

Was bedeutet der Grundsatz 'Verbot mit Erlaubnisvorbehalt' in der DSGVO?

• Es gibt keine gesetzlichen Vorgaben zur Datenverarbeitung.
• Verarbeitung ist nur mit einer expliziten Erlaubnis zulässig. (correct)
• Datenverarbeitung ist nur ohne Einwilligung der Betroffenen zulässig.
• Jede Verarbeitung personenbezogener Daten ist erlaubt.

Was umfasst die 'einwilligte' Datenverarbeitung gemäß Art. 7 DSGVO nicht?

• Die Möglichkeit zur anonymen Datennutzung. (correct)
• Hinweis auf Widerrufsmöglichkeit.
• Aufklärung über den Verwendungszweck der Daten.
• Freiwilligkeit der Einwilligung.

Welcher Verarbeitungsgrundsatz gemäß Art. 5 Abs. 1 DSGVO erfordert, dass die Datenverarbeitung nachvollziehbar sein muss?

• Zweckbindung.
• Richtigkeit.
• Datensparsamkeit.
• Transparenz. (correct)

Welcher Grundsatz fordert, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Verwendungszweck notwendig ist?

Datensparsamkeit. (B)

Was wird nicht von der Transparenz-Anforderung in der DSGVO abgedeckt?

Die Art der verwendeten Technologien bei der Datenverarbeitung. (C)

Welcher der folgenden Punkte ist nicht Teil der Richtigkeit der Daten gemäß Art. 5 Abs. 1 DSGVO?

Daten dürfen nur anonymisiert gespeichert werden. (B)

Was stellt kein Erlaubnistatbestand für die Datenverarbeitung dar?

Willkürliche Entscheidung einer Behörde. (D)

Was ist nicht Teil des Prinzips der Zweckbindung gemäß Art. 5 Abs. 1 DSGVO?

Daten dürfen für unbestimmte Zwecke gesammelt werden. (B)

Was muss der Datenschutzbeauftragte sicherstellen, wenn keine Verpflichtung für einen DSB besteht?

Die ordnungsgemäße Anwendung der Datenschutzprogramme (D)

Welche der folgenden Aussagen beschreibt den Sonderkündigungsschutz des Datenschutzbeauftragten?

Er hat Schutz vor Kündigung seit 2009. (D)

Welches Recht besteht für Betroffene in Bezug auf ihre personenbezogenen Daten?

Recht auf Kopie der Daten (D)

Welche Aufgabe hat der Datenschutzbeauftragte nicht?

Einrichtung von Marketingkampagnen (A)

Was ist erforderlich für die Tätigkeit als Datenschutzbeauftragter?

Fachkunde und Zuverlässigkeit (D)

Was ist ein Hauptziel der EU-Datenschutz-Grundverordnung?

Erhöhung des Schutzes personenbezogener Daten (B)

Was muss in Bezug auf die Speicherdauer berücksichtigt werden?

Es müssen Löschfristen beachtet werden. (C)

Welche der folgenden Kenntnisse sind für die Datenverarbeitung notwendig?

Techniken der automatisierten Datenverarbeitung (A), Rechtliche Grundkenntnisse (D)

Was bedeutet der Anspruch auf Berichtigung in Bezug auf personenbezogene Daten?

Falsche Daten dürfen korrigiert werden. (A)

Wann trat die EU-Datenschutz-Grundverordnung in Kraft?

25. Mai 2018 (C)

Wer ist in einer Einrichtung für die Datenschutzaufgaben zuständig, wenn kein Datenschutzbeauftragter vorhanden ist?

Der Leiter der öffentlichen oder nicht öffentlichen Stelle (A)

Was sind Öffnungsklauseln in der EU-Datenschutz-Grundverordnung?

Ermöglichung nationaler Regelungen in bestimmten Bereichen (D)

Welche Branchen können von der EU-Datenschutz-Grundverordnung betroffen sein?

Unternehmen innerhalb der EU und des EWR (C)

Welches dieser Themen gehört nicht zu den notwendigen Grundkenntnissen für die Datenverarbeitung?

Ethische Grundsätze der Datenverarbeitung (C)

Welche der folgenden Aussagen trifft auf die EU-Datenschutz-Grundverordnung zu?

Sie umfasst Bestimmungen für den Schutz personenbezogener Daten. (D)

Was regelt die EU-Datenschutz-Grundverordnung nicht?

Steuerliche Regelungen für Unternehmen (D)

Welches Konzept muss jede Stelle nachweisen, um die Einhaltung des Datenschutzes zu garantieren?

Rechenschaftspflicht (D)

Wie lange kann die Frist zur Informationspflicht um maximal verlängert werden?

Zwei Monate (D)

Was muss veröffentlicht werden, um die Informationsrechte der Betroffenen zu gewährleisten?

Angaben zur Speicherdauer (A)

Welche der folgenden Methoden steht im Rahmen von 'Privacy by design' im Vordergrund?

Datenschutzfreundliche Grundeinstellungen (D)

Was ist die Grundlage für die Verarbeitung von Daten im Kontext der Interessensabwägung?

Die Auflistung 'berechtigter Interessen' (D)

Was wird anstelle der bisherigen Vorabkontrolle nun gefordert?

Risiko- und Folgenabschätzung (D)

Gilt die EU-Datenschutz-Grundverordnung auch für Anbieter außerhalb der EU?

Ja, ohne Ausnahmen (C)

Welches der folgenden Rechte ist nicht Teil der Informationsrechte der Betroffenen?

Recht auf Beförderung (D)

Wann kann die ärztliche Schweigepflicht aufgehoben werden?

Wenn gesetzliche Vorschriften die Weitergabe erfordern. (B)

Welche der folgenden Gesetze beinhaltet Meldepflichten, die die Schweigepflicht aufheben können?

Strahlenschutzverordnung (A), Krebsregistergesetz (C)

Wer ist verantwortlich für die Erstellung von Verfahrensverzeichnissen in einer medizinischen Einrichtung?

Unternehmensleitung (A)

Wozu dienen interne Verfahrensverzeichnisse im Bereich des Datenschutzes?

Als Grundlage für die Arbeit der Datenschutzbeauftragten. (D)

Was muss bei der Weitergabe von Daten ohne Einverständnis des Patienten beachtet werden?

Es müssen gesetzliche Vorschriften beachtet werden. (B)

Welches der folgenden Gesetze erfordert eine Dokumentation durch Verfahrensverzeichnisse?

Krebsregistergesetz (B), Infektionsschutzgesetz (C)

Welche der folgenden Aussagen über die Schweigepflicht ist richtig?

Die Schweigepflicht ist nicht mehr gegeben bei Meldepflichten. (C)

Welche Verwaltungsaufgabe hat der Datenschutzbeauftragte (DSB) bezüglich der Verfahrensverzeichnisse?

Kontrolliert die Aktualität der bestehenden Verfahrensverzeichnisse. (C)

Welches der folgenden Aussagen zur ärztlichen Schweigepflicht ist zutreffend?

Die Schweigepflicht gilt auch gegenüber anderen Ärzten. (A)

Wann ist ein Arzt von der Schweigepflicht befreit?

Wenn das Einverständnis des Patienten vorliegt oder anzunehmen ist. (C)

Was sind zulässige Gründe für die Weitergabe von Patientendaten?

Zweck der Qualitätssicherung. (C), Zweck der Abrechnungsprüfung. (D)

Welche der folgenden Informationen unterliegt der ärztlichen Schweigepflicht?

Die Diagnose eines Patienten. (A)

Was bedeutet der Begriff 'Schweigepflicht' im Kontext der ärztlichen Tätigkeit?

Ärzte dürfen Informationen über Patienten nur mit Zustimmung weitergeben. (B)

Was ist nicht sind Gründe für die Weitergabe von Patientendaten?

Persönliches Interesse des Arztes. (C)

Was muss ein Arzt tun, um seinen Mitarbeitern die Schweigepflicht verständlich zu machen?

Mitarbeiter in der Schweigepflicht unterweisen und dokumentieren. (B)

Was passiert, wenn der Arzt die Schweigepflicht verletzt?

Er kann rechtliche Konsequenzen und Disziplinarmaßnahmen erleiden. (A)

Flashcards

Grundsatz der Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn, eine Erlaubnis liegt vor. Diese Erlaubnis ergibt sich aus Rechtsvorschriften oder einer Einwilligung.

Erlaubnistatbestände

Ausnahmen, die eine Datenverarbeitung rechtfertigen können. Dazu gehören Rechtsvorschriften und die Einwilligung.

Rechtliche Grundlage für die Datenverarbeitung

Rechtsvorschriften wie die DSGVO, das Hessische Datenschutz- und Informationsfreiheitsgesetz und andere Gesetze, Verordnungen oder Satzungen können die Erlaubnis zur Datenverarbeitung erteilen.

Einwilligung

Eine Einwilligung ist ein individuelles Einverständnis, das freiwillig und informiert gegeben wird. Sie muss den Zweck der Datenverarbeitung klar und deutlich erläutern und die Möglichkeit zum Widerruf beinhalten.

Transparenz in der Datenverarbeitung

Die Datenverarbeitung muss für die Betroffenen nachvollziehbar sein. Sie müssen verstehen, welche Daten verarbeitet werden und zu welchem Zweck.

Zweckbindung

Die Datenverarbeitung muss zu einem eindeutigen, legitimen Zweck erfolgen. Die Erhebung und Weiterverarbeitung müssen mit diesem Zweck vereinbar sein.

Datensparsamkeit

Es dürfen nur Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck notwendig sind.

Richtigkeit der Daten

Personenbezogene Daten müssen sachlich korrekt und aktuell sein. Falsche Daten müssen unverzüglich gelöscht oder korrigiert werden.

Datenschutzbeauftragter

Eine Person, die innerhalb einer Organisation für den Schutz personenbezogener Daten verantwortlich ist.

Rechtsgrundlage und Zweck der Verarbeitung

Die rechtliche Grundlage, die die Verarbeitung von Daten erlaubt, und der Grund, warum diese Daten verarbeitet werden.

Kategorien verarbeiteter Daten

Die Arten von persönlichen Daten, die verarbeitet werden, z.B. Namen, Adressen, Gesundheitsdaten.

Herkunft der Daten

Woher die persönlichen Daten stammen, z.B. direkte Angabe durch Betroffenen, öffentlich zugängliche Quellen.

Empfänger der Daten

Die Personen oder Organisationen, die Zugriff auf die persönlichen Daten erhalten.

Speicherdauer und Löschfristen

Wie lange die persönlichen Daten gespeichert werden und wann sie gelöscht werden sollen.

Auskunfts-, Berichtigungs-, Löschungsanspruch

Das Recht einer Person, Auskunft über ihre gespeicherten Daten zu erhalten, Fehler beheben zu lassen oder Daten löschen zu lassen.

Widerrufs-, Widerspruchs- und Beschwerderecht

Das Recht einer Person, Einwilligungen zu widerrufen, der Datenverarbeitung zu widersprechen und Beschwerden einzureichen.

EU-Datenschutz-Grundverordnung (DS-GVO)

Ein Gesetz, das den Schutz personenbezogener Daten in der EU regelt.

Geltungsbereich der DS-GVO

Die DS-GVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich das Unternehmen befindet.

Datenschutzkonzept

Jedes Unternehmen muss ein Konzept zur Einhaltung des Datenschutzes haben, das regelmäßig überprüft und angepasst wird.

Informationsrechte der Betroffenen

Betroffene Personen haben das Recht, Informationen über die Verarbeitung ihrer Daten zu erhalten.

Rechtsgrundlage: Interessensabwägung

Wenn die Verarbeitung von Daten auf berechtigtem Interesse basiert, müssen die Interessen des Unternehmens und der Betroffenen berücksichtigt werden.

Privacy by design und by default

Datenschutz sollte bereits bei der Entwicklung neuer Technologien und Anwendungen berücksichtigt werden.

Risikoanalyse und Folgenabschätzung

Unternehmen müssen Risiken und Folgen der Datenverarbeitung bewerten.

Vorabkontrolle

Die bisherige Vorabkontrolle wurde durch eine Risiko- und Folgenabschätzung ersetzt

EU-DSGVO

Die Europäische Datenschutz-Grundverordnung, die die europäischen Datenschutzgesetze modernisiert

EU-DSGVO: Gültigkeit

Die EU-DSGVO trat am 25. Mai 2018 in Kraft und gilt für Unternehmen innerhalb und außerhalb der EU und des EWR.

Öffnungsklauseln (DSGVO)

Die EU-DSGVO enthält Klauseln, die von den Nationalstaaten mit eigenen Regeln ausgefüllt werden müssen oder um etablierte Datenschutzregelungen beizubehalten.

Datenschutzkenntnisse (für Mediziner)

Als Mediziner sollten Sie sich mit Datenschutz und -sicherheit in der digitalen Medizin auseinandersetzen.

Digitale Medizin

Einsatz digitaler Technologien im Gesundheitswesen, z.B. für Diagnose, Behandlung und Prävention

Rechtliche Grundkenntnisse (Medizin)

Wissen über relevante Gesetze und Vorschriften im Gesundheitswesen, z.B. Datenschutz, Patientenrechte

Betriebswirtschaft im Gesundheitswesen

Kenntnisse über Wirtschaftlichkeit und Organisation im Gesundheitswesen, z.B. Finanzmanagement

Datenverarbeitungskompetenz

Grundlegende Kenntnisse in der Verwendung und Verwaltung von Datenverarbeitungstechniken

Ärztliche Schweigepflicht

Die gesetzliche Pflicht eines Arztes, Informationen über seine Patienten geheim zu halten.

Umfang der Schweigepflicht

Die Schweigepflicht erstreckt sich auf alle Informationen über den Patienten, unabhängig davon, ob diese mündlich, schriftlich oder elektronisch erlangt wurden.

Ausnahmen von der Schweigepflicht

Es gibt einige Ausnahmen von der Schweigepflicht, z.B. wenn der Patient sein Einverständnis gibt oder wenn es gesetzlich vorgeschrieben ist.

Weitergabe an andere Ärzte

Ärzte sind untereinander von der Schweigepflicht befreit, wenn der Patient sein Einverständnis gibt oder dies anzunehmen ist, z.B. bei gemeinsamer Behandlung.

Abrechnung (§ 295 SGB V)

Die Weitergabe von Patientendaten zur Abrechnung mit der Krankenkasse ist gesetzlich erlaubt.

Qualitätssicherung (§ 298 SGB V)

Patientendaten dürfen zur Verbesserung der medizinischen Versorgung verwendet werden.

Wirtschaftlichkeitsprüfung (§§ 296, 297 SGB V)

Patientendaten können zur Kontrolle der Wirtschaftlichkeit von medizinischen Leistungen verwendet werden.

Datenschutz

Der Schutz von Patientendaten ist ein wichtiges Thema in der digitalen Medizin. Auch die Schweigepflicht gilt weiterhin.

Schweigepflicht Ausnahmen

Die ärztliche Schweigepflicht gilt nicht, wenn gesetzliche Vorschriften die Weitergabe von Daten verpflichten oder berechtigen.

Patienten-Einverständnis

Die Schweigepflicht wird nicht verletzt, wenn der Patient der Weitergabe seiner Daten zustimmt.

Verfahrensverzeichnis

Interne Dokumente, welche die Verarbeitung von Patientendaten in einem Unternehmen (z.B. Praxis) beschreiben.

Infektionsschutzgesetz (§ 6 IFSG)

Dieses Gesetz erlaubt die Weitergabe von Daten, um Infektionskrankheiten zu bekämpfen.

Krebsregistergesetze

Gesetze, die die Meldung von Krebserkrankungen an das Krebsregister erlauben.

Röntgenverordnung

Diese Verordnung regelt die Verwendung von Röntgenstrahlung und die Weitergabe von Röntgendaten.

Strahlenschutzverordnung

Diese Verordnung schützt vor radioaktiver Strahlung und erlaubt die Weitergabe von Daten zum Schutz der Bevölkerung.

Betäubungsmittelgesetz

Dieses Gesetz regelt den Umgang mit Betäubungsmitteln und erlaubt die Weitergabe von Daten, um Missbrauch zu verhindern.

Study Notes

Datenschutz/Datensicherheit

• Die Zulässigkeit der Datenverarbeitung basiert auf dem Grundsatz "Verbot mit Erlaubnisvorbehalt" (Art. 6 DSGVO).
• Jede Datenverarbeitung ist grundsätzlich verboten, sofern keine Ausnahme durch eine Erlaubnis vorhanden ist.
• Rechtsgrundlagen für die Datenverarbeitung können sein:
  • DSGVO selbst
  • Hessisches Datenschutz- und Informationsfreiheitsgesetz
  • Andere Rechtsvorschriften (Gesetze, Verordnungen, Satzungen)
  • Einwilligung (Art. 7 DSGVO): Freiwilligkeit, Aufklärung über Verwendungszweck, Hinweis auf Widerrufsmöglichkeit und besondere Hinweispflichten, wenn die Einwilligung mit anderen Erklärungen zusammenhängt.

Zulässigkeit der Datenverarbeitung: Verarbeitungsgrundsätze

• Transparenz (Art. 5 Abs. 1 Buchst. a DSGVO): Die Datenverarbeitung muss nachvollziehbar erfolgen.
• Zweckbindung (Art. 5 Abs. 1 Buchst. b DSGVO): Die Verarbeitung muss mit dem Zweck vereinbar sein.
• Datensparsamkeit (Art. 5 Abs. 1 Buchst. c DSGVO): Die personenbezogenen Daten müssen angemessen und auf das notwendige Maß beschränkt sein, um dem Zweck zu entsprechen.
• Richtigkeit (Art. 5 Abs. 1 Buchst. d DSGVO): Personenbezogene Daten müssen sachlich richtig und aktuell sein. Falsche Daten müssen unverzüglich korrigiert oder gelöscht werden.
• Speicherbegrenzung (Art. 5 Abs. 1 Buchst. e DSGVO): Daten sollten in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck der Verarbeitung erforderlich ist.
• Integrität und Vertraulichkeit (Art. 5 Abs. 1 Buchst. f DSGVO): Die Verarbeitung muss ein angemessenes Sicherheitsniveau gewährleisten (z.B. Schutz vor unbefugtem Zugriff, Verlust, Zerstörung oder Schädigung).

Umfassende Informations- und Auskunftspflichten (Art. 13–15 DSGVO)

• Zeitpunkt: Bei Erhebung der Daten und jederzeit auf Anfrage.
• Inhalt: Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten, Rechtsgrundlagen und Zweck der Verarbeitung, Kategorien verarbeiteter Daten, Herkunft der Daten, Empfänger (insbesondere in Drittländern), Speicherdauer, Löschfristen, Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf, Beschwerderecht und Recht auf Kopie der Daten.

Wichtige Begriffe aus den Datenschutzgesetzen (Teil 1)

• Beauftragter für den Datenschutz (§ 4f BDSG): Eine Person, die für den Datenschutz zuständig ist.
• Sonderkündigungsschutz
• Aufgaben des Beauftragten (§ 4g BDSG)
• Verfahrensverzeichnisse (sowohl intern als auch öffentlich)

Wichtige Begriffe aus den Datenschutzgesetzen (Teil 2)

• Rechtliche, technische Grundkenntnisse
• Betriebswirtschaftliche Kenntnisse
• Einblick in die Organisation und Abläufe der Verarbeitung

EU-Datenschutz-Grundverordnung (DSGVO oder DS-GVO)

• Öffnungsklauseln
• Nationale Regelungen
• Geltungsbereich
• Anwendungsbereich
• Aktualisierung

Aktuelles zur neuen EU Datenschutz-Grundverordnung

• Gültigkeit ab Mai 2018
• Neufassung des BDSG
• EU-ePrivacy-VO: Abschaffung bestehender Richtlinie
• Aktualisierungen und Weiterentwicklung
• Bußgelder
• Aktualisierungen von Datenschutzbestimmungen und Regelungen

Ärztliche Schweigepflicht

• Gültigkeitsbereich
• Ausnahmen (z.B. gesetzliche Meldepflichten, Einverständnis des Patienten)
• Konsequenzen

Verfahrensverzeichnisse

• Auftrag der Unternehmensleitung (Arzt, GF)
• Interne Verfahrensverzeichnisse: Basis für DSB
• Verfahrensverzeichnis für Jedermann: Auf Anfrage offen
• Inhalte des öffentlichen Verfahrensverzeichnisses: Name der Verantwortlichen, Inhaber, Vorstände, Anschrift, Zwecke, betroffene Personengruppen, Empfänger, Löschfrist etc.
• Pflicht zur Erstellung

Description

In diesem Quiz geht es um die Zulässigkeit der Datenverarbeitung gemäß der DSGVO. Die Fragen behandeln grundlegende Prinzipien wie Transparenz, Zweckbindung und Datensparsamkeit. Teste dein Wissen über die rechtlichen Grundlagen und Ausnahmen der Datenverarbeitung.