10. Gesundheits-Apps und Datenschutz
[10. Health Apps, Data Protection and Privacy]
Zusammenfassung
Die rechtlichen Vorgaben des Datenschutzes werden im App-Kontext nicht immer ordnungsgemäß umgesetzt. Dies erscheint gerade bei Gesundheits-Apps problematisch, da hier besonders sensible Daten berührt sind.
Maßgebliche Regelungswerke sind die einschlägige europäische Datenschutzrichtlinie und in Deutschland das BDSG sowie wichtige spezielle Regelungen im SGB V, SGB X, TMG und TKG. Die existierenden Regeln enthalten bereits allgemeine sowie spezielle Vorschriften, zum besonderen Schutz von Gesundheitsdaten. Kommt es trotz dieser Regulation zu fehlerhaftem respektive rechtswidrigem Umgang mit personenbezogenen Daten, scheinen Missbrauch, Unkenntnis oder ähnlich gelagerte Probleme bei der Umsetzung bzw. Kontrolle vorzuliegen. Die Erhebung, Verarbeitung und Nutzung derartiger Daten ist nur mit Einwilligung der Rechteinhaber oder einer gesetzlichen Grundlage möglich. Der Rechteinhaber muss umfassend und transparent über die Datenerhebung, -verarbeitung und -nutzung aufgeklärt werden. Dies gilt auch für Minderjährige, die unter Umständen ohne entsprechende Einsichtsfähigkeit in die Tragweite der datenschutzrechtlichen Einwilligung eine solche abgeben. Diese wäre dann nicht wirksam. Auch die denkbare Datenverarbeitung und -nutzung im Ausland muss entsprechend bekanntgegeben werden. |
Summary
When it comes to apps, manufacturers do not always adequately comply with data protection regulations. Especially in a health context, this is an alarming issue due to the sensitivity of the data involved.
Relevant regulations and directives in this context are especially the European data protection directive as well as, for Germany, the Federal Data Protection Act (Bundesdatenschutzgesetz, BDSG) and applicable rules of the Social Code (SGB), Book 10, the German Telemedia Act (TMG) and the Telecommunications Act (TKG). Existing rules already make adequate provisions data protection in general but also with respect to health reltated data. If, despite these provisions, irregularities occur when handling personal data, this is often due to misuse, ignorance, insufficient control or similar problems. The collection, processing and utilization of data is only allowed with the consent of those holding the rights to the data or based on if permitted by laws and regulations, which can be problematic. Adequate and comprehensive information about the collection, processing and utilization of any data is obligatory. This also includes underage persons as well as those who represent them, since minors may potentially give their consent without being aware of the consequences. Data processing and utilization that takes place abroad must also be entered into all considerations and the rights holders need to be informed about this. |
Download - Kapitel 10Hier finden Sie das 10. Kapitel (Gesundheits-Apps und Datenschutz)
zum Download.
|
"Bei vollständiger Umsetzung |