Publikationen

Autor	Kunz, Thomas; Lange, Benjamin; Selzer, Annika
Datum	2020
Art	Journal Article
Abstrakt	Anwendungen aus dem Bereich der Digital Public Health erfreuen sich zunehmender Beliebtheit, so nutzen beispielsweise etwa 45 % der Smartphonenutzer auf ihrem Gerät entsprechende Gesundheits- oder Fitness-Apps. Die meisten dieser Anwendungen übertragen personenbezogene Daten des Nutzers an den Anbieter der Gesundheits-App. Dieser hat die geltenden Anforderungen des Datenschutzrechts zu berücksichtigen. Der vorliegende Beitrag gibt einen Überblick über wichtige Anforderungen des Datenschutzes und erforderliche technische Maßnahmen zur Datensicherheit, die der Anbieter einer Gesundheits-App beachten muss. Dazu gehören u. a. Mechanismen der Einwilligung, die Festlegung und Einhaltung der legitimen Zwecke der Verarbeitung sowie die Einräumung von ""Betroffenenrechten"" (z. B. Auskunftsrecht). Des Weiteren hat der Anbieter Best-Practice-Empfehlungen aus dem Bereich der Datensicherheit zu berücksichtigen. Durch geeignete technische und organisatorische Maßnahmen hat er u. a. sicherzustellen, dass ein unberechtigter Zugriff auf personenbezogene Daten, deren Manipulation, Verlust oder Zerstörung verhindert werden. Dazu sollten u. a. dem Stand der Technik entsprechende Maßnahmen zur Verschlüsselung, Berechtigungsverwaltung, Integritätssicherung, Protokollierungen und Pseudonymisierung in Betracht gezogen werden. Bei der Umsetzung dieser Maßnahmen gilt es zu berücksichtigen, dass mit der Verarbeitung von Gesundheitsdaten i. d. R. eine starke Gefährdung der Rechte und Freiheiten der betroffenen Personen einhergeht und z. B. der unberechtigte Zugriff auf persönliche Daten und/oder deren Manipulation zum Veröffentlichen von Krankheitsbildern oder zur falschen Einnahme von Medikation führen können.
Url	https://publica.fraunhofer.de/handle/publica/262526