Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Fhynn · 17 Juni 2018

@phre4k: Du hast da als ITler einfach eine ganz andere Sichtweise drauf - die ja prinzipiell auch korrekt ist, aber so ist das eben nicht bei jedem der einen PC bedient. Lange nicht. Glaub mir, ich schlage hier oft genug die Hände über den Kopf zusammen. Wir wurden letztens gerufen weil ein Rechner ausgefallen ist ... Ende vom Lied war: Die Nase vom Netzwerkkabel war abgebrochen und dadurch steckte das Kabel eben nicht mehr, dadurch kein Netzwerkzugriff und demnach auch kein Zugriff auf Patientenakten und Co. Und ja, für solche Trivialitäten fahren wir raus - obwohl es jedes mal heißt "auch wenns jetzt doof klingt, aber Sie haben schon überprüft ob alle Kabel korrekt angeschlossen sind? Die Putzfrau etc., kann ja sein..." und es sagen immer alle "ja klar!" obwohl sie nicht nachgucken. Ist halt so. Machste nichts, ist halt so. Da ärgert man sich kurz drüber das man 'ne Stunde sinnlos durch die Gegend gefahren ist für 2 Minuten Arbeitsaufwand und dann ist auch Schulterzucken angesagt, machste halt nix.

Ich sage nicht mal das alle MFAs pauschal absolut dämlich sind, aber viele halt schon. Und ja, alleine die Option zwei Auswahlknöpfe zu haben überfordert sie massiv. Wir nutzen eigtl. überall Software von Tobit + USB-ISDN-Karte von AVM oder Gerdes, halt für analoge Faxe -> digital. Im Client muss man halt einfach nur die Mail/das Fax per Drag+Drop auf das Icon in der Schnellstartleise ziehen und kann dann im PSV mittels import die Datei dem Patienten zuordnen. Die wird nach erfolgreichen Import auch aus dem Ordner gelöscht etc., eigentlich ist das echt kein Aufwand. Wir müssen dieses Drag+Drop auf das Icon + Befehlseingabe im PVS ungefähr 5x erklären bevor es verinnerlicht wurde und wehe irgendwas ändert sich an diesem Vorgang -> totale Überforderung. Und es ist schon alles mit entsprechenden Tastenkombinationen etc. abgekürzt.

Irgendwie geht das aber schon wieder minimal am Thema vorbei

Ich raufe mir regelmäßig die Haare, aber kannste halt machen nix ^^

sia · 17 Juni 2018

@Fhynn: ich supporte sehr viele Marketing-Menschen und Kaufmänner, die sind da genauso unbedarft. Bisher habe ich noch bei niemandem komplett kapituliert, an einem gewissen Punkt versteht es echt jeder. Den muss man aber finden und es gibt keine Patentlösung.

Wenn sie es nicht kapieren, erkläre ich es auch 10x, das ist mein Job. Irgendwann erstelle ich dann maßgeschneiderte schriftliche Anleitungen und Tutorialvideos, wenn es sich zeitlich für meinen Arbeitgeber und mich lohnt. Das bekomme ich natürlich alles bezahlt.

Es ist Schwachsinn, einen Prozess der kaum optimiert werden kann einfach nicht zu erklären oder ganz wegzulassen. Für sowas gibt es Key User, Schulungen etc., und wenn das nicht bezahlt wird schreibt man halt 'Anfahrt, zum 5. Mal' auf die Rechnung, bis die Kunden es kapieren.

Was hier angebracht wird sind einfach nur Ausreden, einem Prozess nicht zu verbessern weil ja alle so dumm sind. Wenn die Unbedarftheit der eigenen User ein Problem ist, muss man eine Lösung anbieten. Wer das nicht tut, ist ein schlechter Geschäftsmann.

LZ9900 · 18 Juni 2018

drfuture schrieb:
Daher möchte ich den Artike zum Thema einfach mal für euch verlinken:
https://t3n.de/news/rant-dsgvo-datenschutz-karikatur-1078247/

Das ist eine putzige Seite. Sie bitten einen auf jeder Seite, den Adblocker auszuschalten und weisen in ihrer Datenschutzerklärung Punkt 9.9 auf folgendes hin:

t3n.de/datenschutz schrieb:
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z.B. mit "Adblock Plus" (https://adblockplus.org/de/).

Außerdem wird der Besucher einer Seite in praktisch keiner der sog. „EU-DSGVO-gerechten‟ Datenschutzerklärungen hinreichend über dort geschaltete Werbung aufgeklärt, woher die kommt oder was der Werbetreibende mit den anfallenden Daten anstellt. Siehe dazu auch das jüngste EuGH-Urteil zu FB-Fanpages. Jeder ist für seine Seite verantwortlich und kann diese Verantwortung nicht auf einen Dritten oder dessen Datenschuterklärung abwälzen.

Und natürlich braucht auch eine komplett leere weiße Seite ihre „EU-DSGVO-gerechte‟ Datenschutzerklärung, falls sich mal jemand darauf verirrt.
Solmecke dazu: https://www.youtube.com/watch?v=RZB67nZmXWg

Fhynn · 19 Juli 2018

Ich muss das einfach wieder hochholen weil ... omg!

Ich hatte heute einen Einsatz in einer Praxis, die ihren alten Angio PC aufgegeben hat, weil ist halt so. Die haben sich mittlerweile ein anderes Produkt ausgesucht. Ihre Synchro zwischen Angio-PC und externem Datenträger (ist eine extreme Pfuscherpraxis, die lieber selber fummeln anstatt dafür zu bezahlen das es richtig läuft) lief nicht mehr, warum ist egal, war aber trivial. Wir also da, haben die Daten auf die gewünschten Rechner überspielt, lief auch alles. So, Funktionstest, Daten vom Patienten aufrufen, steht da immer der behandelnde Arzt hinter. Blöd ist wenn da mehr als ein Name steht, wenn es eine Einzelpraxis ist.

Da teilen die sich die Gerätschaften mit mehreren Praxen/Ärzten und jeder hat alle Daten. Wenn Hans Müller bei Arzt A Patient ist und Arzt A seine Geräte und damit auch die Datenbank mit Arzt B teilt, hat auch Arzt B die Daten von Hans Müller. Davon wird der Patient selbstredend nicht drüber informiert ... ist dann halt so das seine Daten auch in Arztpraxen landen, wo er nichts mit zu tun hat.

Das wäre schon vor der DSGVO ein absolutes no-go gewesen, aber selbst danach wird es halt weiter geführt, weil "ist halt so" ... ehm. Dazu kommt: Wenn ein Patient den DSGVO Kram nicht unterschreibt, KÖNNEN Praxen die Patientenakte nicht einfach löschen. Sie sind gesetzlich dazu verpflichtet, die Akte 10 Jahre aufzubewahren. Was nun? Patient fordert: Löschen sie alles von mir. Arzt sagt: würde ich, darf ich aber nicht, weil Aufbewahrung. Tja, und nun? Katze, Schwanz und so weiter.

LG;

braegler · 19 Juli 2018

Man kann von unserer Regierung und der EU halten was man will, aber komplette Stümper sind sie eigentlich nicht (ausser der Horst vielleicht).

Art. 17 DSGVO Recht auf Löschung ("Recht auf Vergessenwerden")
3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

Bis die gesetzlich vorgeschriebene Ausbewahrungspflicht erloschen ist, hat der Patient keinen Anspruch auf Löschung der Daten.
In dieser Hinsicht ist die DSGVO eigentlich ziemlich selbsterklärend.

Vom Patienten eine Unterschrift als Zustimmung für die gesetzlich geforderte Dokumentation einzuholen ist, wie sagt man es so schön, am Ziel vorbeigeschossen.
Der Patient muss informiert werden, Zustimmung braucht es da keine.
Wenn ein Patient sich weigert dafür zu unterschreiben dass er informiert wurde, kann auch z.B. die Arzthelferin mit einem Zeugen (im Zweifelsfalle auch der Arzt) dafür unterschreiben, dass die Information an den Patienten weitergegeben wurde.

Fhynn · 19 Juli 2018

@braegler:

Es gibt einfach bisher keine Regelung für alle Praxen, also irgendwas einheitliches. Es gibt unfassbar viele verschiedene PVS (Patientenverwaltungssysteme), also die Software die genutzt wird für das anlegen von digitalen Patientenakten. Einige Praxen nutzen das vollkommen - die legen da Fälle an, notieren den Kram alles, Laborberichte werden übers Internet abgerufen und direkt zum Patienten abgelegt, Arztbriefe etc. landet alles beim Patienten in der digitalen Akte, lesen die Krankenkassenkarte ein, drucken darüber auf Blankopapier alles aus (Rezepte nicht^^), da rufst du im System halt Patient 5000 auf und du hast alles für den. Alle Dauerdiagnosen, Allergien, alles einfach. Andere Praxen nutzen das nur zum einlesen der Karte, drucken alles auf Vordrucken aus, alles was so von extern reinkommt wird halt als Kopie oder sogar im Original in einer Papierakte gelagert.

Wie gesagt, es gibt Praxen die mittlerweile Patienten nur noch per Nummer aufrufen. Niemand weiß was jetzt genau Sache ist, jeder hat einen anderen Anwalt und tjo. Am Ende ist Chaos und halt Scheisse.

braegler · 19 Juli 2018

Es ist mir durchaus bewusst, dass da einiges quer läuft.
Hier wurde zu lange gewartet. Man hatte 2 Jahre Vorlaufzeit.
Wenn man nicht gerade ein Unternehmen hat, dessen Daten das Kapital darstellen (Google, Facebook, LinkedIn und so weiter), muss man da halt eher mit technischem Sachverstand drangehen.
Da hilft der Wald-und-Wiesen Anwalt nicht wirklich weiter. Man braucht einen Admin, sprich Dienstleister.
Das Ärzteblatt hatte dazu im Mai (also viel zu Spät eigentlich) was rausgehaun:
https://www.aerzteblatt.de/archiv/1...ts-der-neuen-Vorschriften-zum-Datenschutz-tun
Aber auch der KBV hat dazu was: http://www.kbv.de/html/datensicherheit.php

Hier muss doch nicht das Rad neu erfunden werden, Patienten mit Nummer aufzurufen ist da Dummfug.

LZ9900 · 20 Juli 2018

Für Fotografen (nicht Journalisten), vor allem solche die Street machen, ist die DSGVO eine ziemliche Katastrophe. Sie müssen vor dem Foto allen Dargestellten ihre DSGVO-gerechte Datenschutzerklärung aushändigen und sich schriftlich die Rechte bestätigen lassen, sonst droht im Hintergrund der jederzeit mögliche Widerruf. und was dann rauskommt als Foto ist kein Street mehr, sondern Theater.

Ähnlich sieht es bei Hochzeitsfotografen aus. Wenn da nicht jede Hintergrundfigur dem o.g. Mist zugestimmt hat. Am besten nur das Hochzeitspaar ablichten, weil die Auftraggeber sind. Nun könnte man die DSGVO-Pflichten auf den Auftraggeber abwälzen. Ob das aber aber so möglich ist, ist umstritten. Er gibt auch noch kein Gerichtsurteil dazu.

Bei der Höhe der Strafzahlungen durch die DSGVO selbst und dem Zivilprozess-Risiko um das in der DSGVO vorgesehene Schmerzensgeld haben schon eine Reihe von Fotoblogs abgeschaltet.

Dazu kommt noch die neue Pflicht mit der Kontrolle auf urheberverletzende Fotos in Foren, die hier gut beschrieben ist.

LadyRavenous · 20 Juli 2018

@LZ9900: Ich dachte der Uploadfilter wäre fürs erste nicht durchgewunken worden.

braegler · 20 Juli 2018

Für Fotografen (nicht Journalisten), vor allem solche die Street machen, ist die DSGVO eine ziemliche Katastrophe.

dann schauen wir mal was unser BMI dazu sagt:
https://www.bmi.bund.de/SharedDocs/...tik/datenschutz/datenschutzgrundvo-liste.html

Unter welchen Voraussetzungen ist das Anfertigen und Verbreiten personenbezogener Fotografien künftig zulässig?
Die Datenschutz-Grundverordnung führt zu keinen wesentlichen Veränderungen der bisherigen Rechtslage im Umgang mit Fotografien.

Alternative Informationsquelle:
https://www.rechtambild.de/2018/05/fotografieren-in-zeiten-der-dsgvo-grosse-panikmache-unangebracht/

Fazit: Mit der DSGVO lebt es sich auch als Fotograf besser als die Panikmache suggeriert

LZ9900 · 21 Juli 2018

LadyRavenous schrieb:
@LZ9900: Ich dachte der Uploadfilter wäre fürs erste nicht durchgewunken worden.

Stimmt, noch nicht. Steht so auch im verlinkten Beitrag. Ich hoffe stark, dass das EU-Parlament Vernunft walten läßt und habe E-Mails ge- und Petitionen unterschrieben.

@braegler: Das sind Blicke in Kristallkugeln. Wir müssen erste Verfahren abwarten.

Was gilt nun für Fotos auf Veranstaltungen? (Solmecke, YT)
Auftragsverarbeitung nach der DSGVO (Solmecke, Text)
Die Datenschutzerklärung (Solmecke, Text)

Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Fhynn

Wird jetzt vernünftig.

sia

gesperrt

LZ9900

gesperrt

Fhynn

Wird jetzt vernünftig.

braegler

Aktiver NGBler

Fhynn

Wird jetzt vernünftig.

braegler

Aktiver NGBler

LZ9900

gesperrt

LadyRavenous

in Schwarz

braegler

Aktiver NGBler

LZ9900

gesperrt