Merge remote-tracking branch 'origin/main'

documentation/datenschutzanalyse_von_nhplus.md

@@ -4,8 +4,19 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
 
 ### 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
 
-- Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach **30 Jahren zu löschen**.  
-  *§ 7 Abs. 4 bleibt unberührt.*
+Bei der technischen Umsetzung der Speicherung personenbezogener Daten – insbesondere sensibler Patientendaten – sind folgende datenschutzrechtliche Anforderungen gemäß DSGVO zu berücksichtigen:
+
+- #### Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO):
+Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Veränderung geschützt werden (z.B. Verschlüsselung, Zugriffskontrolle, sichere Authentifizierung).
+
+- #### Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):
+Daten dürfen nur so lange gespeichert werden, wie sie für den Zweck ihrer Erhebung erforderlich sind. Nach Ablauf dieser Frist sind sie zu löschen oder zu anonymisieren.
+
+- #### Sperrung und Löschung medizinischer Daten:
+Laut § 7 Abs. 4 Musterberufsordnung für Ärzte (MBO-Ä) sind Patientendaten nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. Diese nationale Regelung konkretisiert die Speicherbegrenzung der DSGVO im medizinischen Bereich.
+
+- #### Datensicherheit (Art. 32 DSGVO):
+Es müssen angemessene Maßnahmen zur Sicherstellung der Verfügbarkeit, Belastbarkeit und Vertraulichkeit der Systeme getroffen werden, z.B. durch regelmäßige Backups, Verschlüsselung und Protokollierung von Zugriffen.
 
 ---