{"id":3645899,"date":"2022-10-21T08:00:00","date_gmt":"2022-10-21T06:00:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=3645899"},"modified":"2025-01-26T10:22:45","modified_gmt":"2025-01-26T09:22:45","slug":"privacy-shield-abkommen","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/","title":{"rendered":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet"},"content":{"rendered":"\n

Am 16.07.2020 hat der Europ\u00e4ische Gerichtshof (EuGH) das Privacy-Shield-Abkommen f\u00fcr ung\u00fcltig erkl\u00e4rt (EuGH, Urt. v. 16.7.2020; Az. C\u2011311\/18<\/a>). Das Urteil, das sozialen Medien wie Facebook Grenzen setzen sollte, hat massive Auswirkungen. Beispielsweise sind auch Medizinproduktehersteller betroffen, die Patientendaten in den Clouds der US-Techgiganten speichern.\u00a0<\/p>\n\n\n\n\n\n\n\n

1. Privacy-Shield: Worum geht es?<\/h2>\n\n\n\n

a) Die DSGVO<\/h3>\n\n\n\n

Die Datenschutz-Grundverordnung (DSGVO)<\/a> bestimmt, dass man personenbezogene Daten grunds\u00e4tzlich nur dann in ein Drittland \u00fcbermitteln darf, wenn das betreffende Land f\u00fcr die Daten ein angemessenes Schutzniveau gew\u00e4hrleistet. Die Kommission kann nach der DSGVO feststellen, dass ein Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder seiner internationalen Verpflichtungen ein angemessenes Schutzniveau gew\u00e4hrleistet. <\/p>\n\n\n\n

Liegt wie im Fall der USA kein derartiger Angemessenheitsbeschluss vor, darf eine solche \u00dcbermittlung nur erfolgen, wenn der in der Union ans\u00e4ssige Exporteur der personenbezogenen Daten geeignete Garantien vorsieht. Solche Garantien k\u00f6nnen sich u.a. aus von der Kommission erarbeiteten Standarddatenschutzklauseln ergeben.<\/p>\n\n\n\n

b) Ziel des Privacy-Shield-Abkommens<\/h3>\n\n\n\n
\n

Das Privacy Shield enth\u00e4lt einen Mechanismus, der den darunter zertifizierten Unternehmen ein in der EU vergleichbares Datenschutzniveau attestiert, um so Daten\u00fcbermittlungen in die USA zu legitimieren. Das Abkommen sollte bei der Verarbeitung von Daten in den USA ein vergleichbares (angemessenes) Schutzniveau wie in der EU garantieren. <\/p>\n\n\n\n

Das Abkommen wurde von Datensch\u00fctzern von Anfang an stark kritisiert. Mit Recht, wie das EuGH-Urteil best\u00e4tigt. Damit ist das EU-US Privacy Shield nach dem Safe-Harbor-Abkommen das zweite Abkommen zwischen den USA und der EU, das der \u00dcberpr\u00fcfung des EuGH nicht standgehalten hat.<\/p>\n<\/div>

\"\"<\/figure><\/div>\n\n\n\n

2. Hosting in den Clouds von Amazon, Google & Co. <\/h2>\n\n\n\n

Rund 5000 Firmen, darunter auch Amazon (einschlie\u00dflich Amazon AWS), Microsoft (einschlie\u00dflich Azure) und Google (einschlie\u00dflich aller von Google LLC angebotenen Dienste) fallen derzeit unter das EU-US Privacy Shield. <\/p>\n\n\n\n

Da der Europ\u00e4ische Gerichtshof das Privacy Shield mit seinem Urteil vom 16.06.2020 f\u00fcr ung\u00fcltig erkl\u00e4rt, d\u00fcrfen sich Firmen bei Daten\u00fcbermittlungen in die USA nicht mehr darauf st\u00fctzen.<\/p>\n\n\n\n

3. M\u00f6gliche Auswege<\/h2>\n\n\n\n

a) Ausweichen auf Rechenzentren in Deutschland<\/h3>\n\n\n\n

W\u00e4hlt man beispielsweise bei Amazon den Rechenzentrumsstandort Deutschland\/Frankfurt aus, sollte man pr\u00fcfen, ob alle Gesundheitsdaten auch dort gespeichert und verarbeitet werden. Au\u00dferdem muss sichergestellt sein, dass nicht nur der Serverstandort, sondern auch der Sitz des Unternehmens in der EU liegt. <\/p>\n\n\n\n

Bereits die Speicherung einer E-Mail-Adresse (z.B. in Verbindung mit der Nutzung einer DiGA) kann die Verarbeitung von Gesundheitsdaten darstellen.<\/p>\n\n\n\n

b) Nutzung von Standardklauseln und Binding Corporate Rules (BCR)<\/h3>\n\n\n\n

Medizinproduktehersteller haben nach dem ausdr\u00fccklichen Urteil des EuGH weiterhin die M\u00f6glichkeit, durch Standardvertragsklauseln ein der EU vergleichbares Schutzniveau bei der Verarbeitung personenbezogener Daten zu garantieren. <\/p>\n\n\n\n

Es muss allerdings angenommen werden, dass allein durch die Verwendung von Schutzklauseln und BCR kein angemessenes Schutzniveau gew\u00e4hrleistet werden kann und dies durch die zust\u00e4ndigen Datenschutzaufsichtsbeh\u00f6rden moniert wird. Vielmehr werden noch zus\u00e4tzliche Schutzma\u00dfnahmen (z.B. technische L\u00f6sungen) erforderlich werden.<\/p>\n\n\n\n

c) Verschl\u00fcsseltes Speichern <\/h3>\n\n\n\n

Die technischen Anforderungen sind sehr hoch, die eine Verschl\u00fcsselung erf\u00fcllen muss, um eine Identifizierbarkeit der verschl\u00fcsselten Daten faktisch auszuschlie\u00dfen. Daher ist im Regelfall davon auszugehen, dass personenbezogene Daten trotz Verschl\u00fcsselung ihren Personenbezug behalten. <\/p>\n\n\n\n

Das bedeutet, dass man die Vorgaben der DSGVO auch dann einhalten muss, wenn die Daten verschl\u00fcsselt bei dem jeweiligen Anbieter abgespeichert werden. Daher ist es in der Regel nicht m\u00f6glich, das EuGH-Urteil auf diesem Wege zu umgehen.<\/p>\n\n\n\n

Andererseits ist nicht auszuschlie\u00dfen, dass die Verschl\u00fcsselung als eine ausreichende erg\u00e4nzende technische Schutzma\u00dfnahme zu Standarddatenschutzklauseln oder BCR angesehen werden.<\/p>\n\n\n\n

d) DiGA-Besonderheiten<\/h3>\n\n\n\n

DiGA-Hersteller m\u00fcssen ber\u00fccksichtigen, dass in dem aktualisierten BfArM-Leitfaden explizit darauf hingewiesen wird, dass eine Verarbeitung von personenbezogenen Daten au\u00dferhalb der EU auf Basis von Standardvertragsklauseln oder Corporate Binding Rules f\u00fcr DiGA nicht<\/strong> zul\u00e4ssig ist. <\/p>\n\n\n\n

\n

eine Verarbeitung au\u00dferhalb der EU in einem sog. Drittstaat ist zul\u00e4ssig, sofern ein vergleichbares Schutzniveau im Drittstaat besteht (Angemessenheitsbeschluss nach Artikel 45 DSGVO). Die weitreichenden Ausnahmen nach Artikel 46 und 47 DSGVO sind f\u00fcr DiGA aufgrund des regelhaft anzunehmenden besonderen Schutzbedarfs der verarbeitenden Daten nicht anwendbar<\/strong>.<\/p>\nDiGA Leitfaden Seite 46<\/cite><\/blockquote>\n\n\n\n

Da aufgrund der EuGH-Entscheidung es auch keinen Angemessenheitsbeschluss der EU-Kommission f\u00fcr die USA gibt, sollten die Hersteller auf Dienstleister innerhalb der EU, des EWR, der Schweiz oder eines Drittlandes wechseln, f\u00fcr das ein Angemessenheitsbeschluss besteht. <\/p>\n\n\n\n

Seit der Neupositionierung des BfArM <\/strong>vom 28.01.2021 zum Thema Datenverarbeitung au\u00dferhalb Deutschlands (Datenverarbeitung_au\u00dferhalb_Deutschlands_FAQ.pdf (bfarm.de)<\/a>) ist es unter bestimmten Voraussetzungen m\u00f6glich, Cloud-Dienste einer europ\u00e4ischen Tochtergesellschaft eines US-amerikanischen Unternehmens zu nutzen. <\/p>\n\n\n\n

BfArM: DiGA-Leitfaden<\/td>BfArM: FAQ<\/td><\/tr>
\u201eDienstleister aus den USA, auch solche mit Niederlassung in der EU, aber einem Mutterkonzern in den USA,
d\u00fcrfen aufgrund des EuGH-Urteils und den Vorgaben der DiGAV nicht<\/strong> f\u00fcr die Verarbeitung von personenbezogenen Daten herangezogen werden.\u201c<\/td>		\u201eDienstleister (z.B. Betreiber von Rechenzentren) aus den USA, mit (selbst\u00e4ndiger) Niederlassung in der EU, aber einem Mutterkonzern in den USA,
d\u00fcrfen aufgrund des EuGH-Urteils und den Vorgaben der DiGAV nur unter bestimmten Voraussetzungen<\/strong> f\u00fcr die Verarbeitung von personenbezogenen Daten herangezogen werden.\u201c<\/td><\/tr><\/tbody><\/table>
Tabelle 1: Die Formatierung der Texte erfolgte durch das Johner Institut<\/figcaption><\/figure>\n\n\n\n

Geeignete Garantien nach Art. 46 DSGVO oder Ausnahmeregelungen nach Art. 49 DSGVO sind f\u00fcr DiGA weiterhin ausgeschlossen. <\/p>\n\n\n\n

4. Fazit und Empfehlung<\/h2>\n\n\n\n

Das EuGH-Urteil hat vielen Firmen die rechtliche Grundlage entzogen, um Daten bei den US-Techgiganten zu speichern, oder dies zumindest erschwert.<\/p>\n\n\n\n

Daher sollten diese Firmen \u00fcberpr\u00fcfen, ob die bei einem unter das EU-US Privacy Shield fallenden Anbieter gespeicherten Daten personenbezogen sind. Ist das der Fall, so muss eine Absicherung durch die Standardvertragsklauseln oder BCR in Kombination mit weiteren technischen Schutzma\u00dfnahmen erfolgen.<\/p>\n\n\n\n

Aktuelle Statements  der Datenschutzbeh\u00f6rden sollten kontinuierlich \u00fcberpr\u00fcft werden.<\/p>\n\n\n\n

DiGA-Hersteller sollten im Zweifel den US-amerikanischen Dienstleister wechseln.<\/p>\n\n\n\n

Die Standardvertragsklauseln f\u00fcr Auftragsverarbeiter sind im Anhang des Beschlusses 2010\/87 der Europ\u00e4ischen Kommission<\/a> zu finden.<\/p>\n\n\n\n

\n\n\n\n

Aktuelles<\/h2>\n\n\n\n

Die USA streben seit Oktober 2022 eine neue Initiative f\u00fcr das Datenschutzabkommen an. Sie finden\u00a0hier eine erste Einordnung<\/a>.\u00a0<\/p>\n\n\n\n

\n\n\n\n

Haben Sie noch Fragen und Anmerkungen? Schreiben Sie unten in das Kommentarfeld oder direkt an die Anw\u00e4ltin Sonia Seubert<\/a> von der Mazars Rechtsanwaltsgesellschaft mbH.<\/p>\n\n\n\n

\n\n\n\n

\u00c4nderungshistorie<\/p>\n\n\n\n

    \n
  • 2022-21-10: Link auf die Gesetzgebungsinitiative der US-Regierung erg\u00e4nzt<\/li>\n\n\n\n
  • 2021-02-01: \u00c4nderungen des BfArMs ber\u00fccksichtigt<\/li>\n<\/ul>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Am 16.07.2020 hat der Europ\u00e4ische Gerichtshof (EuGH) das Privacy-Shield-Abkommen f\u00fcr ung\u00fcltig erkl\u00e4rt (EuGH, Urt. v. 16.7.2020; Az. C\u2011311\/18). Das Urteil, das sozialen Medien wie Facebook Grenzen setzen sollte, hat massive Auswirkungen. Beispielsweise sind auch Medizinproduktehersteller betroffen, die Patientendaten in den Clouds der US-Techgiganten speichern.\u00a0<\/p>\n","protected":false},"author":74,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Privacy-Shield-Abkommen: Was das dessen Ende f\u00fcr Mediizinproduktehersteller bedeutet","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1108],"tags":[],"ppma_author":[1213],"class_list":["post-3645899","post","type-post","status-publish","format-standard","hentry","category-regulatory-affairs","category-1108","description-off"],"yoast_head":"\nPrivacy-Shield-Abkommen: Was dessen Ende bedeutet<\/title>\n<meta name=\"description\" content=\"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy-Shield-Abkommen: Was dessen Ende bedeutet\" \/>\n<meta property=\"og:description\" content=\"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-21T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-26T09:22:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"250\" \/>\n\t<meta property=\"og:image:height\" content=\"315\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Christian Rosenzweig\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Christian Rosenzweig\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\"},\"author\":{\"name\":\"Christian Rosenzweig\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568\"},\"headline\":\"Privacy-Shield-Abkommen: Was dessen Ende bedeutet\",\"datePublished\":\"2022-10-21T06:00:00+00:00\",\"dateModified\":\"2025-01-26T09:22:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\"},\"wordCount\":1021,\"commentCount\":7,\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg\",\"articleSection\":[\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\",\"name\":\"Privacy-Shield-Abkommen: Was dessen Ende bedeutet\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg\",\"datePublished\":\"2022-10-21T06:00:00+00:00\",\"dateModified\":\"2025-01-26T09:22:45+00:00\",\"description\":\"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg\",\"width\":250,\"height\":315,\"caption\":\"privacy shield tombstone\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Privacy-Shield-Abkommen: Was dessen Ende bedeutet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/JohnerInstitut\/\",\"https:\/\/x.com\/christianjohner\",\"https:\/\/www.youtube.com\/user\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568\",\"name\":\"Christian Rosenzweig\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png\",\"caption\":\"Christian Rosenzweig\"},\"description\":\"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/christian-rosenzweig-150810134\/\"],\"url\":\"https:\/\/www.johner-institut.de\/blog\/author\/christianrosenzweig\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet","description":"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/","og_locale":"de_DE","og_type":"article","og_title":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet","og_description":"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.","og_url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2022-10-21T06:00:00+00:00","article_modified_time":"2025-01-26T09:22:45+00:00","og_image":[{"width":250,"height":315,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg","type":"image\/jpeg"}],"author":"Christian Rosenzweig","twitter_misc":{"Verfasst von":"Christian Rosenzweig","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/"},"author":{"name":"Christian Rosenzweig","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568"},"headline":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet","datePublished":"2022-10-21T06:00:00+00:00","dateModified":"2025-01-26T09:22:45+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/"},"wordCount":1021,"commentCount":7,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg","articleSection":["Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/","url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/","name":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg","datePublished":"2022-10-21T06:00:00+00:00","dateModified":"2025-01-26T09:22:45+00:00","description":"Das EuGH hat das Privacy-Shield-Abkommen gekippt. Was Medizinproduktehersteller wissen sollten, die Daten in US-Clouds speichern.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/07\/privacy-shield-klein.jpg","width":250,"height":315,"caption":"privacy shield tombstone"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/privacy-shield-abkommen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","item":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},{"@type":"ListItem","position":3,"name":"Privacy-Shield-Abkommen: Was dessen Ende bedeutet"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/a1bfe9a403a4dd4f8aed197335feb568","name":"Christian Rosenzweig","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png608f3c25642fdf010fd6a50508840c4c","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","caption":"Christian Rosenzweig"},"description":"Christian Rosenzweig ist seit mehr als 20 Jahren im regulierten Medizinprodukteumfeld t\u00e4tig und ein absoluter Enthusiast in diesem Bereich. Er ist Mitglied des Normengremiums f\u00fcr Software und vernetzte Medizinprodukte, Experte f\u00fcr aktive Medizinprodukte, Risikomanagement und IT-Security, Leiter des Bereichs Risikomanagement und IT-Security am Johner Institut, Dozent f\u00fcr diese Themenbereiche bei Seminaren des Johner Instituts, sowie in dessen Studieng\u00e4nge. Operative Beratungsarbeit in Kundenprojekten gibt ihm die M\u00f6glichkeit, den Transfer zwischen Theorie und Praxis im Alltag anzuwenden.","sameAs":["https:\/\/www.linkedin.com\/in\/christian-rosenzweig-150810134\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christianrosenzweig\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":1099957,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","url_meta":{"origin":3645899,"position":0},"title":"EU Datenschutzgrundverordnung DSGVO","author":"Philipp Koppenhagen","date":"4. Juni 2024","format":false,"excerpt":"Die EU Datenschutzgrundverordnung (DSGVO) \u2013 auf englisch \u201eGeneral Data Protection Regulation\u201c (GDPR) \u2013 muss seit dem 25. Mai 2018 eingehalten werden. Nach mehr als 5 Jahren Praxiserfahrung haben sich viele Auslegungsfragen gekl\u00e4rt. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenh\u00e4user, waren darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen\u2026","rel":"","context":"In "Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"DSGVO: Verantwortlicher in EU","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":1676128,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/krankenhaus-informationssysteme-als-systeme-und-behandlungseinheiten\/","url_meta":{"origin":3645899,"position":1},"title":"Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten","author":"Christian Rosenzweig","date":"29. Januar 2019","format":false,"excerpt":"Krankenhaus-Informationssysteme als Systeme und Behandlungseinheiten unter Ber\u00fccksichtigung der EuGH-Entscheidung vom 07.12.2017 (C-329\/16) Software-Systeme in Krankenh\u00e4usern beinhalten neben der Funktion der reinen Datenspeicherung, Archivierung oder Suchfunktion auch Funktionalit\u00e4ten, die zur Behandlung oder Therapiebestimmung dienen und daher als Medizinprodukt zu qualifizieren sind. Diese Software-Systeme werden oft zusammen als ein Krankenhaus-Informationssystem (KIS) betrieben.\u2026","rel":"","context":"In "Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/01\/Krankenhaus-Informationssystem.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/01\/Krankenhaus-Informationssystem.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/01\/Krankenhaus-Informationssystem.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/01\/Krankenhaus-Informationssystem.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/01\/Krankenhaus-Informationssystem.jpg?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":4370905,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/james-elliott-global-garden-urteil-harmonisierte-normen\/","url_meta":{"origin":3645899,"position":2},"title":"\u201cJames Elliott\u201d und \u201cGlobal Garden\u201d: Auswirkung der EU-Rechtsprechung auf die Harmonisierung von Normen","author":"Prof. Dr. Christian Johner","date":"12. Oktober 2021","format":false,"excerpt":"Seit einigen Jahren geht die Harmonisierung von Normen in der EU nur schleppend voran. Das bekommen Hersteller von Medizinprodukten derzeit vor allem im Rahmen der EU-Verordnung zu Medizinprodukten (Medical Device Regulation, MDR, (EU) 2017\/745) zu sp\u00fcren. Diese l\u00f6ste zwar 2021 die Richtlinie 93\/42\/EWG \u00fcber Medizinprodukte (Medical Device Directive, MDD) ab.\u2026","rel":"","context":"In "Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2021\/10\/zeitstrahl-ereignisse-nach-elliott-urteil-2.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":4793202,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/hipaa\/","url_meta":{"origin":3645899,"position":3},"title":"HIPAA in a nutshell","author":"Prof. Dr. Christian Johner","date":"20. Februar 2023","format":false,"excerpt":"Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit gesch\u00fctzten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber m\u00fcssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders f\u00fcr europ\u00e4ische Firmen ist der HIPAA ein\u2026","rel":"","context":"In "Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/04\/CFR-45-part-160.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":6268,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/anonymisierung-und-pseudonymisierung\/","url_meta":{"origin":3645899,"position":4},"title":"Anonymisierung und Pseudonymisierung","author":"Dr. Catharina Bertram","date":"9. Dezember 2020","format":false,"excerpt":"Das Bundesdatenschutzgesetz fordert die Anonymisierung und Pseudonymisierung von personenbezogenen Daten. Was sich hinter den beiden Begriffen verbirgt und wie Sie die gesetzlichen Anforderungen erf\u00fcllen, erl\u00e4utert dieser Artikel. Update: HIPAA Forderungen ber\u00fccksichtigt Anonymisierung und Pseudonymisierung: Was ist das? Begriffsdefinitionen Die Definition des Begriffs Anonymisierung fand sich am alten Bundesdatenschutzgesetz (Jahr 1990).\u2026","rel":"","context":"In "Gesundheitswesen & Health IT"","block_context":{"text":"Gesundheitswesen & Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Pseudonymisierung versus Anonymisierung: Ein Beispiel","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/05\/Pseudonymisierung-Anonymisierung.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/05\/Pseudonymisierung-Anonymisierung.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2013\/05\/Pseudonymisierung-Anonymisierung.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":9442,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","url_meta":{"origin":3645899,"position":5},"title":"Datenschutz im Gesundheitswesen bei medizinischen Daten","author":"Katrin Schnetter","date":"16. Juni 2020","format":false,"excerpt":"Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverst\u00e4ndlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bed\u00fcrfen, was die Besonderheiten\u00a0des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind. Datenschutz: Wer Interesse an Ihren medizinischen Daten\u2026","rel":"","context":"In "Gesundheitswesen & Health IT"","block_context":{"text":"Gesundheitswesen & Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Datenschutz im Gesundheitswesen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-fisP","jetpack_sharing_enabled":true,"authors":[{"term_id":1213,"user_id":74,"is_guest":0,"slug":"christianrosenzweig","display_name":"Christian Rosenzweig","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Christian_Rosenzweig_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/3645899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=3645899"}],"version-history":[{"count":27,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/3645899\/revisions"}],"predecessor-version":[{"id":5380537,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/3645899\/revisions\/5380537"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=3645899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=3645899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=3645899"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=3645899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}