Weltweite Cyberangriffe: IT-Sicherheit auf der Agenda der Gesundheits-IT-Industrie

Mit der zunehmenden Vernetzung wird das Thema IT-Sicherheit immer bedeutender – nicht zuletzt vor dem Hintergrund der letzten Cyberangriffe weltweit. Mit seiner fachlichen Expertise bringt sich der Bundesverband Gesundheits-IT – bvitg e.V. aktiv in die aktuelle Diskussion mit ein. Letzten Freitag legte eine Welle von Cyber-Attacken Zehntausende Computer von Unternehmen, Behörden und Verbrauchern weltweit lahm. Auch IT-Systeme von zahlreichen Krankenhäusern in Großbritannien wurden in Mitleidenschaft gezogen. Da die Verfügbarkeit von Daten und der entsprechende Zugriff von berechtigten Personen darauf heutzutage einen wesentlichen Bestandteil der Arbeitsabläufe in Krankenhäusern und anderen medizinischen Einrichtungen ausmachen, fragen sich nun zahlreiche Gesundheitseinrichtungen sowie Versicherte, ob dies auch in Deutschland möglich sei. „Im Gegensatz zu dem eher zentral organisierten Gesundheitssystem in Großbritannien ist die Gefahr eines flächendeckenden Ausfalls in den deutschen Krankenhäusern deutlich geringer. Durch die dezentralen Organisationsstrukturen bedarf es gezielter Angriffe jeder einzelnen Einrichtung, die dann auch noch die jeweiligen Sicherheitsrichtlinien und technischen Schutzmechanismen außer Kraft setzen müssten. Sollte dennoch eine Einrichtung betroffen sein, sind in der Regel die direkt umliegenden Krankenhäuser, die mit eigenen IT-Systemen ausgestattet, nicht betroffen. Der Vorfall zeigt aber, wie wichtig es ist, dass die aktuellen Attacken zentral ausgewertet und das Wissen drüber zeitnah an die Betreiber kritischer Infrastrukturen weitergegeben werden, damit wir, die Industrie, unsere Systeme auch weiterhin so sicher wie möglich machen können“, erklärt Ekkehard Mittelstaedt, Geschäftsführer des bvitg, die aktuelle Situation. „Deshalb steht der bvitg auch im aktiven Austausch mit dem Branchenarbeitskreis Gesundheit des UP KRITIS, um gemeinsam einen Branchenstandard mit Maßnahmen zur Bekämpfung von Cyber-Bedrohungen zu entwickeln.“ Grundsätzlich ist das Bewusstsein für das Thema IT-Sicherheit gestiegen. Das gilt auch für die Bereitschaft, die notwendigen Investitionen hierfür zu tätigen. „Vor diesem Hintergrund gilt es jedoch weiterhin die Frage zu klären: Wie kann eine solide Finanzierung in Hinblick auf notwendigen Investitionen in IT-Sicherheit kurzfristig und nachhaltig sichergestellt werden?“, so Mittelstaedt. Im Hinblick auf Initiativen in diesem Feld arbeitet momentan der bvitg gemeinsam mit der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) und ZTG Zentrum für Telematik und Telemedizin GmbH an einem Leitfaden zur Erstellung eines IT-Sicherheitskonzeptes für Gesundheitseinrichtungen. „Wir dürfen nicht vergessen, dass Erpressungstrojaner vor allem zu einem Problem werden, wenn ein Nutzer einen Link in einer E-Mail anklickt oder einen Anhang öffnet. Deshalb gilt es bei allen Anwendern und nicht nur bei den IT-Mitarbeitern in den Krankenhäusern eine stärkere Sensibilisierung in Bezug auf das Erkennen von potenziellen Gefahrenquellen zu schaffen. Die Anforderungen sollten jedoch stets auf Praktikabilität im Alltag geprüft werden, damit Sicherheitsstandards tatsächlich auch gelebt werden können“, betont Mittelstaedt. Weitere Informationen zum bvitg und zu seiner Arbeitsgruppe Datenschutz und IT-Sicherheit finden Sie unter: www.bvitg.de

The post Weltweite Cyberangriffe: IT-Sicherheit auf der Agenda der Gesundheits-IT-Industrie appeared first on Healthcare Netzwerk.

Datenschutz im Internet: BfDI begrüßt Urteil des BGH zur Klarstellung des Personenbezugs von dynamischen IP-Adressen

Andrea Voßhoff: Wie zu erwarten, ist der BGH in seinem heutigen Urteil dem Europäischen Gerichtshof gefolgt und hat dynamische IP-Adressen als personenbezogenes Datum eingestuft. Vor diesem Hintergrund begrüße ich das Urteil ausdrücklich. Es bestätigt meine langjährige Position und stärkt den europäischen Datenschutz. Darüber hinaus hat der BGH entschieden, dass Anbietern von Webseiten oder anderen Online-Diensten eine Speicherung der IP-Adressen erlaubt sein muss, sofern dies für die Aufrechterhaltung der Funktionsfähigkeit der Dienste erforderlich ist. Dabei ist jedoch die Abwägung mit den verfassungsrechtlich festgeschriebenen Persönlichkeitsrechten unbedingt notwendig. Hier ist der Gesetzgeber gefordert, da das nationale Telemediengesetz dies nicht vorsieht. Hintergrund Das Urteil des BGH beruhte auf einer Vorabentscheidung des EuGH (C-582-14). Der BGH hatte über die Klage eines Bürgers zu entscheiden, ob die Speicherung seiner IP-Adresse beim Aufruf von Webseiten der Bundesregierung zulässig ist. IP-Adressen sind Nummernfolgen, die unter anderem Internetnutzern und Webseiten zugewiesen werden, um die Kommunikation zwischen diesen zu ermöglichen. Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

The post Datenschutz im Internet: BfDI begrüßt Urteil des BGH zur Klarstellung des Personenbezugs von dynamischen IP-Adressen appeared first on Healthcare Netzwerk.

Wahnsinnswoche 2017:19

In dieser Woche 150 Patientenkontakte und 11 Terminausfälle.


Scheint ja eine echte Wunderdroge zu sein: Bonner Wissenschaftler haben jetzt bei einer Studie herausgefunden, dass niedrig dosiertes THC (Cannabis) die kognitiven Leistungen alter Labormäuse signifikant verbessert. Hinweis: die Betonung liegt auf “niedrig dosiert” und “alte Mäuse“. Während jüngere Menschen eher kognitive Defizite unter Cannabis (pdf) erleiden, verbessert sich die neuronale Plastizität bei älteren Mäusen. Obwohl noch völlig unklar ist, ob das auch auf Menschen übertragbar ist, raschelt es schon im Blätterwald: “Cannabis gegen Demenz“, “Alte Kiffer sind schlau“, “Cannabis kehrt die Hirnalterung um“. Ich wäre vorsichtig mit eigenen Experimenten – wissen Sie zum Beispiel, was eine niedrige Dosis ist?


In England hat ein Kryptotrojaner zahlreiche Krankenhäuser lahmgelegt. Microsoft möchte mit KI-Algorithmen Patienten in Krankenhäusern tracken (sofern die Krankenhaussysteme nicht gerade durch einen Exploit namens EternalBlue, der vermutlich aus dem Arsenal der NSA stammt und eine Sicherheitslücke in Windows Dateifreigaben nutzt, lahmgelegt werden).

Was bin ich froh, dass unsere Bürokraten mächtig Druck machen, um schnellstmöglich die gesamte medizinische Infrastruktur ins Netz zu hängen … ;-)


Diese Woche wurde der im Februar kurzfristig abgesagte Termin beim Arbeitsgericht endlich nachgeholt und ich durfte mein Gutachten von September 2016 erläutern. Das Ganze verlief sachlich und ruhig, war zwar anstrengend, aber durchaus interessant. Wenn man täglich psychiatrisch arbeitet, fällt einem gar nicht mehr auf, wie wenig Außenstehende von psychischen Erkrankungen tatsächlich wissen. Ich hoffe, ich habe einige Basisinformationen über die Auswirkungen von Angsterkrankungen auf die Arbeitsfähigkeit vermitteln und einen kleinen Einblick in die Systematik der ICD geben können. Immer wieder haben wir den Unterschied zwischen Fahrtüchtigkeit und Arbeitsfähigkeit herausgearbeitet, wobei ich auch darauf hinweisen musste, dass eine rückblickende Betrachtung aus zwei Jahren Abstand naturgemäß nur eine Hilfe zur Entscheidungsfindung durch das Gericht sein kann, und dass ich daher manche Fragen nicht abschließend beantworten konnte. Glücklicherweise hatte ich in meinem Gutachten schon eine Aussage zu den (nicht vorhandenen) Aggravationstendenzen gemacht, sodass ich bei der Frage nach der Validität der Diagnosestellung unter anderem darauf verweisen konnte. Die Person, um die es dabei ging, saß die ganze Zeit in Begleitung eines Anwalts stumm dabei – war bestimmt nicht leicht, eine ganze Stunde klaglos durchzuhalten.


Menschen, die psychische Krisen erfahren und durchlebt haben, helfen akut Betroffenen als Genesungsbegleiter in alltäglichen Fragen weiter.


Aktionen (pdf) der Wuppertaler Sucht- (Selbst-) Hilfe am 17. Mai 2017 (via)


Die Staatsanwaltschaft Gießen ermittelt gegen einen Psychiater wegen des Anfangsverdachtes der Beihilfe zum Verstoß gegen das Aufenthaltsgesetz. Der Direktor der Psychiatrie des Universitätsklinikums Gießen hatte einen 32-jährigen, ausreisepflichtigen Asylbewerber aus dem Kosovo behandelt und dem Wetteraukreis vorgeworfen, den Flüchtling unter einem Vorwand aus der Klinik gelockt und unmittelbar abgeschoben zu haben. Als Retourkutsche wirft ihm der Kreis Verstöße gegen die ärztliche Schweigepflicht, gegen das Aufenthaltsgesetz sowie versuchten Betrug vor. Im hessischen Landtag gab es deswegen fast eine Prügelei. WTF?


Soulfood: Oliver Huntemann – Rotten (Paranoia Album)

Wahnsinnswoche 2017:18

In dieser Woche 117 Patientenkontakte und 9 Terminausfälle.


Was bedeutet eigentlich “Absolute Risikoreduktion” im Gegensatz zu “Relativer Risikoreduktion”? Was ist die NNT? Was ist der Placeboeffekt? Glossar zum besseren Verständnis von Gesundheits- und Behandlungsinformationen. Passend dazu: Gesundheitsinformationen des Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG).


Angesichts seiner überlegenen phasenprophylaktischen und seiner einzigartigen lebensrettenden Eigenschaften wird Lithium nach wie vor zu selten verordnet. Keinem bipolar erkrankten Patienten sollte ohne triftigen Grund die Chance einer Lithium-Therapie (paywall) vorenthalten werden.


Mal eine ganz neue Form von Online-Therapie gegen Depressionen bei Teenagern. Nicht zu fassen…


Lässt die Arbeitsagentur psychisch Kranke von Chirurgen begutachten und für gesund erklären? Kann ich so pauschal nicht bestätigen – die Agentur hier in Wuppertal macht sich normalerweise die Mühe, das von (eigenen und externen) Fachleuten untersuchen zu lassen und verweist immer wieder auf den möglichen Rentenantrag. Ob die DRV den dann anstandslos passieren lässt, steht allerdings auf einem anderen Blatt – die untersuchen das selbst nochmal und kommen gelegentlich zu völlig anderen Einschätzungen. Die wiederholten Untersuchungen und Begutachtungen sind für die Betroffenen auch kein reines Vergnügen…


Hallo Jobcenter! Im Unterschied zum “normalen” Arbeitsamt habt ihr immer wieder Probleme mit Leuten, die ihrer Mitwirkungspflicht nicht nachkommen können. Wenn ihr denen dann trotz vorliegender Atteste und Hinweise einfach die Leistungen sperrt, sodass sie u.a. ihren Krankenversicherungsschutz verlieren und die dringend notwendige Therapie nicht antreten können, dann grenzt das schon an Körperverletzung.


Wenn Sie mir mitteilen, dass Sie meine Praxis wegen einer Allergie gegen meine Person nicht länger aufsuchen können und zu einem anderen Arzt wechseln wollen, steht Ihnen das natürlich frei. Wenn Sie sich aber gleichzeitig darüber beklagen, dass ich Sie nicht – wie von Ihnen gewünscht – krankgeschrieben hätte, dann habe ich so meine eigenen Theorien zur Ursache Ihrer “Allergie”.


Wissenschaftler: Je mehr Testosteron, desto schlechter die kognitiven Leistungen. Ahaaaa! Das erklärt manches.


Der Gesetzentwurf “zur Änderung der materiellen Zulässigkeitsvoraussetzungen von ärztlichen Zwangsmaßnahmen und zur Stärkung des Selbstbestimmungsrechts von Betreuten” soll eine Schutzlücke schließen, die aus der zwingenden gesetzlichen Verknüpfung der ärztlichen Zwangsmaßnahme mit der freiheitsentziehenden Unterbringung resultiert. Dadurch können Betreute, die sich der Behandlung räumlich nicht entziehen wollen oder können, nicht gegen ihren natürlichen Willen behandelt werden können. Um diese Schutzlücke zu beheben, wird die Einwilligung in eine ärztliche Zwangsmaßnahme von der freiheitsentziehenden Unterbringung entkoppelt.

Martin Lindheimer vom Bundesverband Psychiatrie-Erfahrener (BPE) kommentiert diesen Entwurf in den kobinet Nachrichten (30.4.2017).

Digitalisierung macht Patientenversorgung effizienter

Ein Beitrag von Joachim M. Schmitt, Geschäftsführer und Vorstandsmitglied Bundesverband Medizintechnologie – BVMed, Berlin. Die Digitalisierung wird die Medizin revolutionieren. Sie wird helfen, die Gesundheitsversorgung effizienter zu gestalten. Das ist auch erforderlich, damit wir die Herausforderungen durch eine immer älter werdende Gesellschaft mit mehr chronisch Erkrankten meistern können. Die Digitalisierung wird helfen, Krankheiten früher zu […]

Licht und Schatten: Bundestag verabschiedet neues Datenschutzrecht

Ab Mai 2018 gelten europaweit die EU-Datenschutz-Grundverordnung und die EU-Richtlinie für den Datenschutz bei Polizei und Justiz. Das am Donnerstag verabschiedete Datenschutzanpassungs- und Umsetzungsgesetz greift dies auf und wird das bisherige Bundesdatenschutzgesetz ablösen. Das Gesetz bedarf noch der Zustimmung des Bundesrates, der sich voraussichtlich am 12. Mai 2017 damit befassen wird. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt, dass das Gesetzgebungsverfahren noch in dieser Legislaturperiode abgeschlossen werden kann: Das neue Datenschutzgesetz ergänzt die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung. Anpassungs- und Umsetzungsbedarf besteht aber noch in zahlreichen Fachgesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch sowie bei den Datenschutzgesetzen der Länder. Das nun vorliegende Gesetz wurde gegenüber dem Entwurf der Bundesregierung zugunsten der Bürgerinnen und Bürger verbessert. So enthält das Gesetz nur noch sehr wenige Einschränkungen der Betroffenenrechte, die vor allem kleine Unternehmen mit oftmals noch analoger Datenverarbeitung entlasten. Damit gilt für die Mehrzahl der Datenverarbeitungen in der digitalen Welt der hohe Standard der Datenschutz-Grundverordnung. Eingeschränkte Kontrollbefugnisse verfassungs- und europarechtswidrig Die BfDI kritisiert jedoch, dass der Deutsche Bundestag bei wichtigen Punkten den Gesetzentwurf nicht nachgebessert hat: Die vom Bundesverfassungsgericht eingeforderten wirksamen Kontroll- und Durchsetzungsbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts sind deutlich beschränkt. Gerade in diesem Bereich ist eine unabhängige Kontrolle und Durchsetzung des Datenschutzes zwingend notwendig. Die BfDI erhält hier jedoch keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen. Dies ist europarechtswidrig und auch in der Sache falsch. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen. Auch darf die BfDI den Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren. Effiziente Vertretung deutscher Aufsichtsbehörden in EU-Aufsichtsgremien Positiv bewertet die BfDI das geplante Verfahren für die effiziente Zusammenarbeit der deutschen Aufsichtsbehörden und deren einheitliche Vertretung in europäischen Angelegenheiten. Dafür erhält die BfDI die Funktion einer Zentralen Anlaufstelle für die Datenschutzbehörden in Bund und Ländern. Die BfDI wird zudem als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter steht ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite. Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

The post Licht und Schatten: Bundestag verabschiedet neues Datenschutzrecht appeared first on Healthcare Netzwerk.

Treffen der Europäischen Informationsfreiheitsbeauftragten in Berlin endet mit gemeinsamer Entschließung

Bei der zweitägigen Veranstaltung in Berlin tauschten sich die Beauftragten und -ombudsleute zudem über den Stand der Informationsfreiheit und aktuelle Fälle in ihren Ländern aus. Hierzu erklärt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, als Gastgeberin: „Der Austausch mit meinen europäischen Kolleginnen und Kollegen hat erneut die enorme Bedeutung einer transparenten Verwaltung für die Bürgerinnen und Bürger verdeutlicht. Wir als Beauftragte und -ombudsleute spielen dabei eine wichtige Rolle und müssen daher angemessen ausgestattet werden, um den Bürgerinnen und Bürgern die nötige Unterstützung gewähren zu können.“ Der Vorsitzende der Konferenz der Informationsfreiheitsbeauftragten in Deutschland, Prof. Dr. Dieter Kugelmann, ergänzt: „Europa braucht gemeinsame Standards der Informationsfreiheit. Diese sollten im konstruktiven Dialog der Beauftragten, Ombudsleute, Parlamente und Regierungen erarbeitet werden.“ Die nächste Gelegenheit zu einem gemeinsamen Erfahrungsaustausch bietet sich bereits in diesem Jahr auf der Weltkonferenz der Informationsfreiheitsbeauftragten im September in Manchester. Die Berliner Erklärung der Europäischen Informationsfreiheitsbeauftragten kann auf der Webseite der BfDI heruntergeladen werden: https://www.bfdi.bund.de/SharedDocs/IFG/IFGEntschlie%C3%9Fungssammlung/AGID_IFK/2017_Treffen_EU%20Infobeauftragte_Entschliessung.html?nn=5217228 Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

The post Treffen der Europäischen Informationsfreiheitsbeauftragten in Berlin endet mit gemeinsamer Entschließung appeared first on Healthcare Netzwerk.

Europäische Informationsfreiheitsbeauftragte auf Einladung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff ist Gastgeberin des diesjährigen Treffens der europäischen Informationsfreiheitsbeauftragten und –ombudsleute mit mehr als 30 Teilnehmern aus zahlreichen Ländern und Regionen Europas. Das Treffen findet am 23. und 24. Februar 2017 in der hessischen Landesvertretung in Berlin statt. Hierzu erklärt Frau Voßhoff: Ich freue mich, meine europäischen Kolleginnen und Kollegen in Berlin begrüßen zu dürfen. Der freie Zugang zu staatlichen Informationen ist nicht mehr nur ein rein nationales Thema, sondern gewinnt gerade auf europäischer Ebene zunehmend an Bedeutung. Die Vernetzung und der Austausch mit meinen europäischen Kolleginnen und Kollegen ist mir daher ein besonderes Anliegen. Auf dem Programm des Treffens stehen Vorträge und Erfahrungsberichte der Informationsfreiheitsbeauftragten und einzelner Nutzer des Rechtes auf Informationszugang. Graham Smith aus dem Kabinett der Europäischen Bürgerbeauftragten erläutert, wie Informationsfreiheit in den EU-Institutionen umgesetzt wird. Sara Hutchison, Referentin bei der schottischen Informationsfreiheitsbeauftragten, präsentiert Anwendungsfälle aus ihrer Heimat. Einen Überblick über die Entwicklung der Informationsfreiheit In Deutschland gewährt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, Professor Dieter Kugelmann. Arne Semsrott von der IFG-Initiative „Frag den Staat“ stellt eine Online-Plattform vor, die IFG-Anträge für Bürgerinnen und Bürgern stark vereinfacht. Doktor med. Angela Spelsberg und Professor Doktor med. Schildern in zwei Fallstudien Erfahrungen im Umgang mit dem Informationsfreiheitsrecht in Deutschland. In Arbeitsgruppen diskutieren die Teilnehmerinnen und Teilnehmer am zweiten Konferenztag rechtliche und praktische Aspekte der Informationsfreiheit, etwa die Kontrolle der Informationsgewährung oder die Ausstattung der Informationsfreiheitsbeauftragten. Die Veranstaltung dient auch der Vorbereitung der (Welt-)Konferenz der Informationsfreiheitsbeauftragten (ICIC 2017) im September in Manchester. Über die Informationsfreiheit Informationsfreiheit gewährt jedem ein Recht auf freien Zugang zu amtlichen Informationen öffentlicher Stellen. Seit 2006 gibt es auch in Deutschland ein Informationsfreiheitsgesetz des Bundes. Innerhalb bestimmter Schranken erlaubt es freien Zugang zu amtlichen Informationen und Einsicht in Verwaltungsvorgänge. Als Ombudsfrau wacht die Bundesbeauftragte für die Informationsfreiheit (BfDI) über dem Recht jeder Bürgerin und jedes Bürgers auf diesen Informationszugang. Die BfDI kann öffentliche Stellen zu einer Stellungnahme auffordern, vermitteln und auf ein ordnungsgemäßes Verfahren hinwirken. Auch in vielen Bundesländern existieren Informationsfreiheitsgesetze. Nur in Bayern, Hessen, Sachsen und Niedersachsen fehlen bisher Landesinformationsfreiheitsgesetze. Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

The post Europäische Informationsfreiheitsbeauftragte auf Einladung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin appeared first on Healthcare Netzwerk.

Safer Internet Day: Datenschutz ist unverzichtbarer Teil der digitalen Bildung

Der internationale Safer Internet Day am 07. Februar 2017 steht unter dem Motto Be the change: unite for a better internet. In Deutschland liegt der Fokus auf den Gefahren für Kinder und Jugendliche durch Cybermobbing. Aus diesem Anlass weist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit auf die großen Herausforderungen für den Schutz der Daten von Kindern und Jugendlichen im Internet hin. Kein anderes Medium wird von jungen Menschen häufiger genutzt. Rund 95 Prozent aller 12 bis 19-Jährigen in Deutschland besitzen ein Smartphone. Bereits 2015 nutzten die 14- bis 29-Jährigen das Netz fast 190 Minuten pro Tag, im Jahr 2000 waren es nur 25 Minuten. Andrea Voßhoff: Kinder und Jugendliche nutzen das Internet heute mit großer Selbstverständlichkeit. Ebenso selbstverständlich sollten dabei der Schutz und die Sicherheit ihrer Daten sein. Eltern kommt dabei eine wichtige Rolle zu. Wenn sie nicht auf den Schutz ihrer Daten achten, fehlen ihren Kindern wichtige Vorbilder. Bildungspolitiker und Lehrer sollten den anstehenden Strukturwandel im Bildungssystem datenschutzkonform ausgestalten. Medienkompetenz und das Wissen um Datenschutz und Datensicherheit müssen Teil des Schulalltags sein. Digitale Lernumgebung für jedes Kinder So will die Kultusministerkonferenz bis 2021 jeder Schülerin und jedem Schüler eine digitale Lernumgebung und einen Zugang zum Internet bieten. Das Bundesministerium für Bildung und Forschung unterstützt die Länder mit der "Bildungsoffensive für die digitale Wissensgesellschaft" in den nächsten fünf Jahren mit rund fünf Milliarden Euro. Rund 40.000 Schulen sollen Breitbandanbindung, WLAN und Geräte erhalten. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, begrüßt die Initiativen von Bund und Ländern für eine bessere digitale Bildung. Die Ausstattung von Schulen mit IT ist verbesserungsbedürftig, genauso wie das Grundlagenwissen zur Informationssicherheit und zum Datenschutz. Die technische Aufrüstung an Schulen sollte daher zwingend auch von einer entsprechenden Aus- und Fortbildung der Lehrkräfte flankiert werden. Schülerinnen und Schüler müssen die Risiken und Chancen digitaler Medien kennenlernen. Digitale Kompetenz für Jugendliche fördern Die BfDI beteiligt sich daher an Initiativen wie dem Internet-Portal "YoungData“ und begrüßt Angebote wie das Programm "Datenschutz geht zur Schule" des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. Mit kostenlosen Arbeitsblättern bietet der BvD Lehrkräften praktische Anleitung für einen verantwortungsvollen Umgang mit persönlichen Daten. Die Lehreinheiten informieren die Schülerinnen und Schüler, welche digitalen Spuren und teils sehr intimen Daten sie im Netz hinterlassen und wie sie sich dagegen schützen können. Denn trotz ihrer regen Nutzung des Internets und sozialer Medien interessieren sich Jugendliche durchaus für Datenschutz. Von den 10- bis 18-Jährigen, die in Online-Netzwerken aktiv sind, veränderten, einer Bitkom-Studie (2014) zufolge, rund 60 Prozent aktiv die Einstellungen zur Privatsphäre, um ihre Daten besser zu schützen. Infrastruktur und Lehrerausbildung verbessern Im Gegenzug sollten Schulen und Bildungspolitiker darauf achten, dass die genutzten Online-Plattformen und Netzwerke datenschutzkonform sind. Hinweise für die korrekte Ausgestaltung von Online-Lernplattformen geben die Datenschutzbehörden des Bundes und der Länder in einer 2016 vorgestellten Orientierungshilfe. Wenn Jugendliche etwa IT-Infrastruktur im Rahmen des Schulbetriebes nutzen, sollte Privates auch privat bleiben. Schulen dürfen nicht kontrollieren, wer eine private Nachricht versendet oder bekommt. Vernetzte Systeme stellen auch an die Datensicherheit neue Herausforderungen. Breitbandzugänge müssen ausreichend gegen Angriffe gesichert sein und WLANs den aktuellen Sicherheitsstandards entsprechen, um personenbezogene Daten der Jugendlichen gegen Missbrauch durch Dritte zu schützen. Über den Safer Internet Day Der Safer Internet Day findet seit 2008 jährlich am zweiten Tag der zweiten Woche des zweiten Monats statt. Ziel ist es, Medienkompetenz für die Gefahren im Internet zu schaffen und Lehrer, Eltern und Kinder zu sensibilisieren. Die Umsetzung in Deutschland findet über den Verbund Safer Internet DE statt. Eine Übersicht aller in Deutschland geplanten Aktivitäten bietet die Webseite  Weltweit beteiligen sich rund 120 Länder an dem Aktionstag. Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

The post Safer Internet Day: Datenschutz ist unverzichtbarer Teil der digitalen Bildung appeared first on Healthcare Netzwerk.

EU-Datenschutz: Anpassungs- und Umsetzungsgesetz muss nachgebessert werden!

Ab Mai 2018 gelten europaweit die EU-Datenschutzgrundverordnung und die europäische Richtlinie für den Datenschutz bei Polizei und Justiz. Der am Mittwoch beschlossene Gesetzesentwurf der Bundesregierung für ein Anpassungs- und Umsetzungsgesetz greift Verordnung und Richtlinie auf und soll das bisherige Bundesdatenschutzgesetz ablösen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, begrüßt das Vorhaben, das Gesetzgebungsverfahren noch in dieser Legislaturperiode abzuschließen: Das neue Bundesdatenschutzgesetz ergänzt die ab Mai 2018 unmittelbar geltende EU-Datenschutz-Grundverordnung und schafft das Grundgerüst für das künftige deutsche Datenschutzrecht. Anpassungs- und Umsetzungsbedarf besteht aber noch in zahlreichen bereichsspezifischen Gesetzen, beispielsweise für den Sozialdatenschutz im Sozialgesetzbuch. Der nun vorliegende Entwurf wurde auch auf Initiative der BfDI gegenüber Vorentwürfen bereits verbessert. Zwar wird der für den Datenschutz zentrale Grundsatz der Zweckbindung noch zu sehr beschränkt. Allerdings dürfen nichtöffentliche Stellen bereits erhobene Daten nun nicht mehr für andere Zwecke verarbeiten, wenn die Interessen der betroffenen Person überwiegen. Auch bei der Verarbeitung besonders sensibler Daten zu Forschungszwecken wird nun stärker auf das Grundrecht der Betroffenen auf informationelle Selbstbestimmung geachtet. Eingeschränkte Kontrollbefugnisse verfassungs- und europarechtswidrig Bei etlichen Punkten fordert die BfDI aber weitere Verbesserungen: Die vom Bundesverfassungsgericht eingeforderten Kontrollbefugnisse der BfDI im Bereich Polizei und Justiz und außerhalb des Geltungsbereichs des EU-Rechts wurden deutlich beschränkt. Gerade für heimliche Datenerhebungen ist eine unabhängige Kontrolle jedoch zwingend notwendig. Anstatt jedoch das Vertrauen der Bürger in die staatliche Datenerhebung in diesem Bereich zu verbessern, erhält die BfDI hier keinerlei Durchsetzungsbefugnisse, möglich sind nur nicht-bindende Beanstandungen. Dies ist europarechtswidrig und auch in der Sache falsch. Laut der EU-Richtlinie sollten Datenschutzaufsichtsbehörden zumindest die Möglichkeit haben, die Rechtmäßigkeit bestimmter Verarbeitungsvorgänge gerichtlich überprüfen zu lassen. Auch dürfte die BfDI den Deutschen Bundestag in Zukunft nicht mehr proaktiv über Kontrollen beim Bundesnachrichtendienst informieren. Dies ist verfassungswidrig. Diese Vorschläge gefährden das bisherige Datenschutzniveau in Deutschland. Im parlamentarischen Verfahren wird die BfDI daher weiter mit Nachdruck für wirksame Sanktionsmöglichkeiten der Datenschutzaufsichtsbehörden eintreten. Problematische Einschnitte bei Betroffenenrechten Kritisch betrachtet werden müssen auch Einschränkungen der Rechte betroffener Bürgerinnen und Bürger, etwa beim Auskunftsrecht oder beim Widerspruchsrecht. Die Datenschutzgrundverordnung lässt solche Beschränkungen nur unter strengen Voraussetzungen zu. Einige der von der Bundesregierung vorgesehenen Beschränkungen gehen aber zu weit und sind problematisch, erklärt Andrea Voßhoff. Effiziente Vertretung deutscher Aufsichtsbehörden in europäischen Aufsichtsgremien Positiv bewertet die BfDI das geplante Verfahren für die effiziente und einheitliche Vertretung der deutschen Aufsichtsbehörden in europäischen Aufsichtsgremien. Dafür wird bei der BfDI eine Zentrale Anlaufstelle für die Datenschutzbehörden des Bundes und der Länder eingerichtet. Auch wird die BfDI als Gemeinsamer Vertreter im Europäischen Datenschutzausschuss benannt. Als Stellvertreter steht ihr dabei eine vom Bundesrat gewählte Leiterin oder ein Leiter einer Landesdatenschutzbehörde mit Befugnissen in bestimmten Angelegenheiten der Länder zur Seite. Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)

The post EU-Datenschutz: Anpassungs- und Umsetzungsgesetz muss nachgebessert werden! appeared first on Healthcare Netzwerk.