Merge remote-tracking branch 'origin/main'

documentation/datenschutzanalyse_von_nhplus.md

@@ -83,10 +83,19 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt
 
 ### 7. Gegen welche Bestimmungen des Datenschutzgesetzes verstößt NHPlus?
 
-- **Es werden mehr Daten gesammelt als nötig**, z. B. der Vermögensstand einer Person – dieser ist **nicht relevant für Behandlung/Unterbringung**.
-- **Keine Passwortsicherung** der vertraulichen Daten
-- **Kein Zugriffsschutz** – jede Person kann auf die Daten zugreifen
-- **Daten sind nicht voneinander getrennt** – Pflegekräfte sehen auch Daten von Patienten, für die sie **nicht zuständig sind**
+NHPlus verletzt in mehreren Punkten die Datenschutz-Grundverordnung (DSGVO). Besonders kritisch sind folgende Aspekte:
+
+#### Zu viele Daten erhoben:
+- Es werden mehr persönliche Informationen gesammelt, als für die medizinische Versorgung nötig sind – etwa der Vermögensstand der Patienten. Das widerspricht dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
+
+#### Schwache IT-Sicherheit: 
+- Gesundheitsdaten sind nicht ausreichend durch Passwörter oder ähnliche Schutzmaßnahmen gesichert. So kann es leicht zu unbefugtem Zugriff kommen – ein Verstoß gegen Art. 32 DSGVO.
+
+#### Keine Zugriffsbeschränkungen: 
+- Alle Mitarbeitenden können auf sämtliche Patientendaten zugreifen – egal, ob sie damit zu tun haben oder nicht. Das verletzt das „Need-to-know“-Prinzip (Art. 5 Abs. 1 lit. f DSGVO).
+
+#### Daten nicht getrennt:
+- Patientendaten sind nicht klar voneinander getrennt gespeichert. So sehen z. B. Pflegekräfte Informationen, die für ihre Arbeit gar nicht relevant sind. Das widerspricht dem Prinzip der Zweckbindung und Vertraulichkeit.
 
 ---