Monat: September 2018

Rückblick zum EDV-Gerichtstag

Die Veranstalter des EDV-Gerichtstag haben bereits ein überaus positives Fazit zur diesjährigen Fachtagung gezogen. Diesem Fazit möchten wir uns an dieser Stelle vorbehaltlos anschließen. Nicht nur das der EDV-Gerichtstag in diesem Jahr mit knapp 900 Teilnehmern erneut einen Besucherrekord aufgestellt hat, auch die „Hacking Session“ am Mittwoch, zu der wir gleich zwei Vorträge beigesteuert haben, war mit 250 Teilnehmern in diesem Jahr wieder sehr gut gesucht. In diesem Zusammenhang haben wir auch an einem Beitrag des SR zu Sicherheitsproblemen von vernetztem Spielzeug mitgewirkt. Der Beitrag ist hier abrufbar. Im Rahmen der Begleitausstellung hatten wir als Teil der Legal Tech Initative Saarland außerdem viele interessante Gespräche zur IT-Sicherheit des elektronischen Rechtsverkehrs, der Justiz und der Anwaltschaft sowie zur Umsetzung der Datenschutzgrundverordnung und konnten einige Kontakte knüpfen. Vor diesem Hintergrund möchten wir uns beim EDV-Gerichtstag für die Ausrichtung der Tagung und die Gelegenheit als Startup an dieser teilzunehmen bedanken und außerdem die Gelegenheit nutzen dem vielfachen Wunsch nach einer Veröffentlichung unserer Präsentationen nachzukommen.

Impressionen vom EDV-Gerichtstag 2018

 

Starke Präsenz auf dem EDV-Gerichtstag

Unter dem Motto „Rechtspraxis digital: Probleme bewältigen – Zukunft gestalten.“ findet vom vom 19.–21. September 2018 der 27. EDV-Gerichtstag in Saarbrücken statt. Wie in den vergangenen Jahren sind wir auch in diesem Jahr stark vertreten. Zunächst werden wir am Mittwoch im Rahmen der inoffiziellen Eröffnung des EDV-Gerichtstag durch die „Hacking Session“ mit praktischen Demonstrationen zur IT-Sicherheit gleich mit zwei Vorträge vertreten sein.

Frederik Möllers wird über die „(De-)Anonymisierung von Daten: Chan­cen und Gefah­ren der Digi­ta­li­sie­rung“ sprechen und in seinem Vortrag erläutern, warum die Anony­mi­sierung von Daten ein wich­ti­ges Werk­zeug für For­scher, aber auch für Unter­neh­men darstellt. Stefan Hessel wird den Teilnehmern unter dem Motto „‚Wis­sen, Besit­zen, Sein‘ – Grund­la­gen zur Authen­ti­fi­zie­rung“ vermitteln. Er wird dabei erklären, wel­che Anfor­de­run­gen wirk­lich an Pass­wör­ter zu stel­len sind und gibt Tipps, wie sich diese prak­tisch umset­zen las­sen. Außer­dem wer­den Alter­na­ti­ven zu Pass­wör­tern auf­ge­zeigt und dis­ku­tiert, ob diese geeig­net sind, Pass­wör­ter in der Zukunft zu erset­zen. Das vollständige Programm der Hacking Session mit einer Übersicht über die weiteren, spannenden Vorträge finden Sie auf der Webseite des EDV-Gerichtstages.

Außerdem werden wir in diesem Jahr erstmalig mit der Legal Tech Initative Saarland als Aussteller mit eigenem Stand ein Teil der Begleitausstellung sein. Schauen Sie vorbei!

Neue Entwicklungen rund um die DSGVO

Im Zusammenhang mit der Datenschutz-Grundverordnung gab es in jüngster Vergangenheit zwei Neuerungen, die wir Ihnen nicht vorenthalten wollen.

Informationspflicht nach Art. 13 DSGVO

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länger – kurz DSK – hat in einem Papier klargestellt, welchen Anforderungen die Aufklärung der Patienten einer Arztpraxis genügen muss. Die DSGVO schreibt in Art. 13 vor, dass die verantwortliche Stelle (im vorliegenden Fall die Arztpraxis) die Betroffenen (hier den Patienten) über die Datenverarbeitung und die Betroffenenrechte informiert.

Aufgrund vieler Unklarheiten und fehlender Präzisierung – etwa durch Gerichtsurteile – hat sich eine große Zahl niedergelassener Ärzte und Therapeuten dazu entschieden, die Informationen jedem Patienten auszuhändigen und sich die Kenntnisnahme durch Unterschrift bestätigen zu lassen. Dadurch ist man rechtlich abgesichert und kann im Streitfall belegen, dass der Informationspflicht nach Art. 13 DSGVO nachgekommen wurde. In einigen Fällen hatten Patienten jedoch diese Quittierung abgelehnt und keine Unterschrift abgegeben. Als Folge verweigerten ihnen die Arztpraxen die Behandlung.

Die Datenschutzkonferenz hat nun klargestellt, dass eine derartig bescheinigte Kenntnisnahme nicht zwingend erforderlich ist, um die Behandlung aufzunehmen und damit die Daten der Patienten zu verarbeiten. „Die Informationspflicht […]“ – so das Papier – „bezweckt lediglich, dass der Patientin bzw. dem Patienten die Gelegenheit gegeben wird, die entsprechenden Informationen einfach und ohne Umwege zu erhalten. Sie oder er muss diese jedoch nicht zur Kenntnis nehmen, wenn sie oder er dies nicht möchte.“

Im Ergebnis bedeutet dies eine Erleichterung gerade für kleinere Betriebe wie etwa Arzt- oder Therapiepraxen. Sichergestellt werden muss also „nur“, dass die Informationen den Betroffenen zugänglich sind und sich diese bei Interesse einfach informieren können. Hat der Betroffene sowieso kein Interesse daran, alle Informationen genau zu studieren, soll dies also nicht zum Nachteil des Verantwortlichen sein. Er kann die Daten weiterhin verarbeiten, sofern die Möglichkeit der Kenntnisnahme gewahrt bleibt.

Facebook-Seiten

Im Rahmen des selben Treffens der Datenschutzaufsichtsbehörden wurden neue Bedenken hinsichtlich des Betriebs von Facebook-Seiten (sog. „Fanpages“) laut. Wie der Rechtsanwalt Dr. Thomas Schwenke in einem Blogbeitrag nun berichtet, hat Facebook jedoch schnell reagiert und ein sog. „Page Controller Addendum“ veröffentlicht. Darin soll klar geregelt werden, welche datenschutzrechtlichen Pflichten von Facebook wahrgenommen werden und welche vom Betreiber der Fanpage. Der Blogbeitrag zählt ausführlich auf, welche Probleme damit entschärft werden und welche Schritte Seitenbetreiber unternehmen sollten, um Ärger mit Betroffenen oder den Datenschutzbehörden zu vermeiden.

Zusammenfassend sollten durch diese neue Vereinbarung die größten Probleme beseitigt werden. Nach wie vor ungeklärt ist jedoch, ob die Verarbeitung der Daten im Rahmen der „Insights“ (Analysewerkzeuge, mit denen die Besuche der Seite untersucht und aufgeschlüsselt werden können, etwa nach Herkunft und Interessengebieten der Nutzer) allgemein rechtmäßig ist. Nur dann wäre der Betrieb einer Facebook-Fanpage überhaupt mit der DSGVO vereinbar. Wer auf Nummer Sicher gehen will, wartet also besser noch die diesbezüglich laufenden Gerichtsverfahren ab.