Herr Koch hat Recht.

Herr Koch hat Recht.

Der Digitalrecht - und Datenschutz-Podcast mit Rechtsanwalt Henning Koch.

12 - Über Schule, Datenschutz und die Digitalisierung des Unterrichts.

12 - Über Schule, Datenschutz und die Digitalisierung des Unterrichts.

Die aktuelle Situation ist für Lehrkräfte sowie Schüler*innen schon schwierig genug. Unterricht von der Ferne aus durchzuführen ist für viele eine neue Herausforderung, die oftmals allein schon an der Technik und der Verfügbarkeit von Endgeräten oder Internetanschlüssen scheitert. Umso wichtiger ist es, dass die Lehrkräfte sich nicht auch noch mit rechtlichen Fragestellungen aufhalten und sich voll auf den Unterricht und die damit verbundenen neuen Herausforderungen konzentrieren können.

11- Über Clubhouse, Marketing und Datenschutz.

In der heutigen Folge geht es um das neue Phänomen der Clubhouse- App und um das soziale Netzwerk, was sich daraus bildet. Don’t belive the Hype. Das möchte man am liebsten sagen. Aber das Marketing greift. Das Gefühl, etwas zu verpassen ist aktuell in keinem Bereich stärker spürbar als bei Clubhouse.
Heute sind im Interview zu Gast Benjamin Grimmer und Steffen Schmidt, beides Experten für den Bereich digitales Marketing und digitale Medien. Mit ihnen spreche ich über die ersten Erfahrungen mit Clubhaus sowie die Herausforderungen und das Potenzial.

10 - Über die elektronische Patientenakte und die Digitalisierung der Arztpraxis. + Interview mit Facharzt Stephan Eisfeld.

In der Folge geht es um die elektronische Patientenakte.
Seit 2004 arbeitet man an der Möglichkeit einer elektronischen Patientenakte. Vom 1. Januar an gibt es nun die Möglichkeit für gesetzlich Versicherte an der elektronischen Patientenakte teilzunehmen. Die ePA soll von ihrer Idee her alle Gesundheitsinformationen bündeln. Medikamente, Behandlungen, behandelnde Ärztinnen und Ärzte, Vorerkrankungen, Impfungen: ab dem 1.1.2021 kann man eine solche Karte bei der jeweiligen gesetzlichen Krankenkasse erhalten. Ausgerollt wird das Ganze in mehreren Stufen: Im ersten Quartal 2021 können die Versicherten die elektronische Patientenakte erhalten. Einzelne Arztpraxen in sogenannten Projektgebieten in Nordrhein-Westfalen in und Berlin werden damit bereits vernetzt. Ab dem 2. Quartal 2021 sollen dann auch die sogenannten Leistungserbringer in die elektronische Patientenakte eingebunden werden. Ab der 2. Jahreshälfte 2021 soll dann die Vernetzung insgesamt für Ärztinnen und Ärzte sowie Leistungserbringer verpflichtend sein. In einem Jahr nämlich zum 1. Januar 2022 sollen auch dann die Krankenhäuser mit eingebunden sein. Den Zugriff auf diese Daten steuern die Versicherten. Sie entscheiden, wer worauf Zugriff hat. Dies ist auch wichtig, weil es sich bei diesen Daten als Gesundheitsdaten um sogenannte besondere personenbezogene Daten handelt im Sinne von Art. 9 DSGVO, für die besondere Verarbeitungsgrenzen gelten.
Kritik kommt vor diesem Hintergrund vom Chaos Computer Club. Zwar sollen die Daten verschlüsselt abgelegt werden. Dennoch stellt sich die Frage, ob die Daten tatsächlich sicher sind. Die Möglichkeit, Zugriff zu erhalten etwa durch Hacking, ist durchaus gegeben. Schwachstelle ist hier auch das Leseterminal in den jeweiligen Arztpraxen. Das ganze System steht und fällt aber auch mit der Einhaltung der Berechtigungsstrukturen innerhalb der Arztpraxen und Kliniken. Es kann nicht ausgeschlossen werden, dass Leseberechtigungen intern weitergegeben werden mit der Folge, dass nicht nur die behandelnden Ärztinnen und Ärzte Einsicht erhalten, sondern auch andere.

Danach führe ich ein Interview mit Stephan Eisfeld – (www.praxis-eisfeld-sarac.de) Internist mit hausärztlicher Praxis in Frankenberg /Eder über die Digitalisierung in der Arztpraxis.

Herr Koch hat Recht. Der Digitalrecht-Podcast mit Rechtsanwalt Henning Koch befasst sich mit dem Digitalrecht, Themen aus den Querschnittsbereichen des Datenschutzrecht, Arbeitsrecht und IT-Recht – im Zusammenhang mit digitalen Anwendungen. Mal alleine, mal mit Gesprächspartnern. Aktuell, kompetent und mit einem Augenzwinkern. Diesen Podcast finden Sie auf www.herrkochhatrecht.de, bei Spotify, Apple podcast, Amazon Podcast und den üblichen anderen podcast-Apps.

Henning Koch ist Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht sowie zertifizierter (auch behördlicher) Datenschutzbeauftragter in der Wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer (www.rpa-kanzlei.de). Daneben ist er Geschäftsführer der RPA Datenschutz+Compliance GmbH (www.rpa-datenschutz.de).

Feedback für Henning Koch gern per mail Henning@herrkochhatrecht.de
oder Henning Koch folgen unter
www.Instagram.com/herrkochhatrecht
www.twitter.com/kochhatrecht
www.linkedin.com/in/rechtsanwalt-henning-koch-digitalrecht/

09 - XMAS Crossover 2020

Was für ein Jahr! Was für eine verrückte Zeit ! Gerade dieses Jahr hat mich einmal mehr motiviert, darüber nachzudenken, was im Leben eigentlich wirklich wichtig ist. Und ich bin dankbar für all die Möglichkeiten, die ich habe und für all die Sicherheit, die ich in meinem Leben empfinde. Dies ist leider keine Selbstverständlichkeit, wie die aktuelle Situation sowohl in gesundheitlicher als auch wirtschaftlicher Hinsicht zeigt.

08 - Über Cookiebanner und die Freiheit im Internet

Ich bin der Meinung, dass die Cookie-Banner nicht das erreichen, was sie eigentlich sollen. Ich bin vielmehr der Meinung, dass durch Cookie-Banner und deren unübersichtliche Aufmachung viele dazu verleitet werden, allein schon aus Bequemlichkeit, einfach auf „Zustimmen“ zu klicken.

Die Folge: weiterhin werden die Nutzer*innen überwacht und deren Bewegungen im Internet getrackt. Das gefährdet die Freiheit des Internets und die Freiheit der Auswahlmöglichkeiten ganz erheblich.
Besonders fällt einem das auf bei sogenannten Cookie-Walls. Und ärgerlich ist natürlich auch, wenn in Portalen wie LinkIn, Twitter oder Diskussionsforen auf etwa journalistische Inhalte verlinkt wird und man dort den Inhalt erst dann sieht, wenn man die dortige Cookie-Wall durchbrochen hat.
Ganz ehrlich: Mir macht das keinen Spaß. Man kann es eigentlich auch gleich lassen.

Herr Koch hat Recht. Der Digitalrecht-Podcast mit Rechtsanwalt Henning Koch. Erscheint alle 2 Wochen und befasst sich mit dem Digitalrecht, Themen aus den Querschnittsbereichen des Datenschutzrecht, Arbeitsrecht und IT-Recht - im Zusammenhang mit digitalen Anwendungen. Mal alleine, mal mit Gesprächspartnern. Aktuell, kompetent und mit einem Augenzwinkern.
Henning Koch ist Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht sowie zertifizierter (auch behördlicher) Datenschutzbeauftragter. Herr Koch ist Rechtsanwalt in der Wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer (www.rpa-kanzlei.de) und übernimmt als Geschäftsführer der RPA Datenschutz+Compliance GmbH (www.rpa-datenschutz.de), operativ Aufgaben als Datenschutzbeauftragter für Unternehmen und kommunale Einrichtungen.
Herr Koch freut sich über Feedback z.B. unter Henning@herrkochhatrecht.de
Folgen Sie Herrn Koch unter
Twitter: @kochhatrecht
Instagram: @herrkochhatrecht
LinkedIn: https://www.linkedin.com/in/rechtsanwalt-henning-koch-digitalrecht/

07 - Über Drohnen, Stromnetze und Datenschutz

Stromtrassen müssen vom Netzbetreiber regelmäßig überprüft werden. Das ergibt sich aus dem Energiewirtschaftsgesetz. Hierbei werden dezidierte Stromtrassen überprüft, aber auch Anschlüsse von Überlandleitungen an Häusern. Das verursacht Kosten. Neuerdings setzt man hierbei auf den Einsatz von Drohnen. In der heutigen Folge erläutere ich, unter welchen Voraussetzungen dies zulässig ist und welche rechtlichen Themen hierbei sonst noch zu beachten sind

Aus datenschutzrechtlicher Sicht bestehen keine grundsätzlichen Bedenken,
es gibt aber konkrete Bedingungen die einzuhalten sind.

- Vorherige Information der Betroffenen nach Art. 13,14 DSGVO,
- Abschluss eines Auftragsverarbeitungsvertrags des Netzbetreibers mit dem Dienstleister gemäß Art. 28 DSGVO,
- Durchführung einer Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO
- Entweder unmittelbares Löschen nach der Durchführung der Überprüfung oder möglichst kurze Speicherdauer zur nachträglichen Revision. (In dem Fall sind Personen
unkenntlich zu machen, zum Beispiel durch Verpixelung),
- Möglichst kurze Speicherdauer.
- Betriebserlaubnis nach § 21a, 21b Luftverkehrs-Ordnung (LuftVO):
- Nachweis der Datenschutzkonformität
- alternativ: Einwilligung der Betroffenen

06 - Über Tesla und Datenverarbeitung in Autos

Zahlreiche Steuerungssysteme überwachen in modernen Autos ständig das Fahrzeug und auch die Fahrer*innen. Die meisten Daten werden in internen Speichern abgelegt. Hierbei wird die Stellung des Gaspedals ebenso erfasst wie der Bremsvorgang oder Position und Geschwindigkeit. Vieles hat technische Gründe, wie zum Beispiel beim Airbag.
Diese Daten gehören in der Regel nicht den Fahrzeugbesitzer*innen, sondern den Autoherstellern, was sich aus den allgemeinen Geschäftsbedingungen in den meisten Fällen auch ergibt. D.h., dass die Besitzer*innen keinen Einfluss haben auf diese Art der Daten und diese auch nicht selbständig auslesen können, vielmehr meist auch nicht dürfen.
Nun hat das Folgen: diese Daten können viel über die Nutzer*innen Aussagen und auch gegen die Fahrer*innen verwendet werden. So gibt es teilweise schon spezielle Versicherungstarife, die bei Verwendung einer Blackbox, ähnlich in einem Flugzeug günstiger sind als andere Tarife. Hierbei senden diese Sammelstellen dann Daten über das Fahrverhalten an die Versicherung. Gesetzliche Regelungen außer diejenigen der DSGVO oder des BDSG fehlen hierbei.

Wo dies vor allen Dingen die Fahrer*innen betrifft, sind moderne Fahrzeuge wie Tesla mit einer großen Anzahl von Videoüberwachungssystemen ausgerüstet. So befindet sich in diesen Fahrzeugen regelmäßig im Bereich der Spiegel, Rückspiegel, B-Säule im Blinker sowie direkt am Heck eine von bis zu 8 Kameras. Recherchen haben ergeben, dass diese Kameras während des Betriebs des Fahrzeuges ständig Aufnahmen vornehmen und hierbei Personen und vor allem ihre Gesichter filmen sowie Nummernschilder anderer Fahrzeuge. Auch Fahrspuren anderer Fahrzeuge werden hierbei erfasst. Daneben gibt es bei Tesla auch einen Wächtermodus, bei dem das Fahrzeug im Ruhezustand selbsttätig und ohne dass man es steuern kann auf eigene Veranlassung hin Videoaufnahmen der Umgebung macht. Nicht genug: diese Daten werden nach einem Bericht des ARD-Magazins „Kontraste“ vom 17.9.2020 auch ständig an Tesla in die USA übertragen - und zwar Live.
Das stellt regelmäßig einen Datenschutzverstoß dar, weil in Deutschland die anlasslose Videoüberwachung verboten ist und aus diesem Grunde Dascams, die vergleichbare Zwecke erfüllen, nämlich den Straßenverkehr dauerhaft während der Fahrt zum Erwachen ebenfalls verboten sind.

Videoüberwachung durch sogenannte nicht-öffentliche Stellen im öffentlichen Raum kann regelmäßig nur durch Art. 6 Abs. 1 Buchstabe f DSGVO gerechtfertigt sein. Hierbei muss eine Interessenabwägung stattfinden. Danach ist die Überwachung nur dann zulässig, soweit die Verarbeitung zur Wahrung des berechtigten Interesse des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Ein sogenanntes berechtigtes Interesse kann sich daraus ergeben, wenn die Videoüberwachung gerechtfertigt ist um einen legitimen Zweck zu verfolgen, etwa zur Durchführung des Hausrechtes oder Schutz vor Diebstahl oder Vandalismus. Hierbei darf der öffentliche Raum aber nicht gefilmt werden. Daher müssen beispielsweise Überwachungskameras regelmäßig diejenigen Bereiche, die außerhalb des Grundstücks tragen mindestens verpixeln, also die Personen unkenntlich machen bzw. den öffentlich überwachten Raum unkenntlich machen. Wichtig ist aber vor allen Dingen die Interessenabwägung und die Durchführung einer Datenschutzfolgeabschätzung, weil die Art und Weise der Datenverarbeitung einen besonders intensiven Eingriff in die Rechte und Grundfreiheiten der betroffenen Person darstellt - Stichwort: Recht am eigenen Bild. Hierbei muss danach geschaut werden, ob es mildere Mittel gibt und die Datenverarbeitung als solche besonders datensparsam auch erfolgen kann. Auch die Sicherheit der Daten spielt hierbei eine Rolle.

05 - Über Homeoffice, Beschäftigtendatenschutz und betriebliche Mitbestimmung

1. Nutzung von E-Mail und Internet am Arbeitsplatz
2. Mobile Endgeräte inklusive Mobiltelefon
3. Datenschutz im Home-Office
4. Betriebliche Mitbestimmung und Datenschutz
5. Datenschutz bei Online-/Videobesprechungen
6. Informationspflichten des Arbeitgebers
7. Notwendige Rechtstexte im Beschäftigungsverhältnis

Henning Koch ist Rechtsanwalt, zugleich Fachanwalt für IT-Recht und Fachanwalt für Arbeits- und Sozialrecht sowie zertifizierter Datenschutzbeauftragter. Schwerpunkte seiner täglichen Arbeit liegen im Datenschutzrecht, dem Arbeitsrecht und dem IT-Recht. Herr Koch ist auch Trainer für Betriebsverfassungsrecht und Datenschutzrecht.
Herr Koch kommt aus Marburg und ist Rechtsanwalt in der Wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer (www.rpa-kanzlei.de) und zugleich Geschäftsführender Gesellschafter der RPA Datenschutz+Compliance GmbH, ebenfalls aus Wetzlar - einer Gesellschaft, die operativ Aufgaben als externe Datenschutzbeauftragte für Unternehmen und kommunale Einrichtungen übernimmt (www.rpa-datenschutz.de).
Mal alleine, mal mit Gesprächspartnern geht es in diesem Podcast um das Digitalrecht: Themen aus den Querschnittsbereichen des Datenschutzrecht, Arbeitsrecht und IT-Recht- natürlich auch im Zusammenhang mit digitalen Anwendungen. Aktuell und mit einem Augenzwinkern.
Herr Koch freut sich über Feedback unter info@herrkochhatrecht.de.

04 - Über Marketing, Cookies und Smartspeaker. + Interview mit Benjamin Grimmer

Benjamin Grimmer ist Creative Business Director bei REINSCLASSEN (www.reinsclassen.de). Herr Grimmer beschäftigt sich dort vor allem mit der strategischen Markenberatung in den Bereichen E-Commerce und Digitale Transformation. REINSCLASSEN ist Agentur für Markenführung und Kommunikation mit Schwerpunkt B2B.
Der Digitalrecht-Podcast mit Rechtsanwalt Henning Koch erscheint alle 2 Wochen und befasst sich mit dem Digitalrecht, also Themen aus den Querschnittsbereichen des Datenschutzrecht, Arbeitsrecht und IT-Recht - im Zusammenhang mit digitalen Anwendungen. Mal alleine, mal mit Gesprächspartnern. Aktuell, kompetent und mit einem Augenzwinkern.
Henning Koch ist Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht sowie zertifizierter Datenschutzbeauftragter. Herr Koch ist Rechtsanwalt in der wetzlarer Wirtschaftskanzlei Ruhmann Peters Altmeyer (www.rpa-kanzlei.de) und übernimmt als Geschäftsführer der RPA Datenschutz+Compliance GmbH (www.rpa-datenschutz.de), operativ Aufgaben als Datenschutzbeauftragter für Unternehmen und kommunale Einrichtungen.

Herr Koch freut sich über Feedback unter info@herrkochhatrecht.de.

03 - Über Aspirin, Amazon und Datenschutz

In zwei Entscheidungen des OLG Naumburg geht es im Kern um die Frage, beim Medikamentenvertrieb über Amazon ein Datenschutzverstoß vorliegt, weil Gesundheitsdaten betroffen sein sollen und keine ausdrückliche Einwilligung hierfür vorliegt.
Fallen bei der Bestellung von nicht verschreibungspflichtigen Medikamenten bei Plattformen wie Amazon wirklich Gesundheitsdaten im Sinne von Art. 4 Nr.15 DSGVO an ? Die Frage ist höchstrichterlich noch nicht geklärt und umstritten.
Herr Koch kommt zu dem Schluss, dass in der Regel im Online-Bestellvorgang von nicht verschreibungspflichtigen, jedoch apothekenpflichtigen Medikamenten keine Verarbeitung eines Gesundheitsdatums vorliegt und erklärt warum das so ist.