Orientierungshilfe für Anbieter von Telemedien der Aufsichtsbehörden für Anbieter von Telemedien Stand: März 2019
Bayerische Blacklist zur Datenschutzfolgenabschätzung nach Art. 35 DSGVO | DSFA
DatenschutzFolgenabschätzung Bayerische Blacklist
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO für den bayerischen öffentlichen Bereich
Stand: 1. März 2019
Downloadbereich für die Einstellung datenschutzrelevanter Dokumente der Behörden.
FAQ – Landesbeauftrage für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom Mai 2019 Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018 Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs
die Bayrischen Datenschutzaufsicht zu: Umgang mit Dokumenten im E-Mailverkehr mit sensiblen Daten
Norm: Art. 9 DS-GVO, Art. 32 DS-GVO
Antwort: Ein Versand von Patientenunterlagen in einer ZIP-Datei ist unter folgenden Voraussetzungen möglich:
- Der Emailversand selbst muss transportverschlüsselt (TLS opportunistisch) erfolgen.
- Das Passwort, mit dem die ZIP-Datei geschützt ist, muss ausreichend komplex sein und mind. 12-stellig.
- Bei der ZIP-Verschlüsselung muss die Einstellung AES-256 verwendet werden.
- Die Übermittlung des Passworts muss auf geeignetem Kommunikationskanal erfolgen
- (nicht auch per Email, z.B. persönlich, telefonisch, SMS, Messenger).
- Es darf dasselbe Passwort nicht an verschiedene Benutzer vergeben werden – jeder Benutzer muss ein eigenes Passwort erhalten.
Die neueste Meinung der Stuttgarter Datenschutzaufsicht zu Cookies und Webtracking:
Dürfen Patientenunterlagen als passwortschützte ZIP-Datei verschickt werden? Die neueste Meinung der Stuttgarter Datenschutzaufsicht zu Cookies und Webtracking