Hinweis: Wir verwenden Ihre Daten ausschließlich zur Kontaktaufnahme und Bearbeitung Ihres Anliegens. Mit Absenden des Kontaktformulars willigen Sie ein, dass Ihre Daten für eventuelle Rückfragen elektronisch gespeichert und verarbeitet werden. Wir geben Ihre Daten nicht an Dritte weiter. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie unsere Datenschutzerklärung.

oder einfach anrufen!
07150 - 978 9000

Auswirkungen auf die Organisation des Datenschutzes in Ihrem Unternehmen/Ihrer Praxis oder Klinik

Die Datenschutzverordnung schreibt umfassende Maßnahmen vor, um im Unternehmen die Sicherheit der Verarbeitung von Daten zu gewährleisten:

  • Die Gewährleistung der Hoheit des Kunden über seine Daten: Recht auf Auskunft, Löschung und Weitergabe
  • Erstellung von Verarbeitungsverzeichnissen
  • Abschluss von Verträgen zur Auftragsdatenverarbeitung mit allen Dienstleistern, die in Ihrem Auftrag Daten Ihrer Patienten/Kunden verarbeiten
  • Umgang mit Mitarbeiterdaten
  • Die Benennung eines Datenschutzverantwortlichen

Die Hoheit Ihres Kunden/Patienten über seine Daten

Mit der DSGVO haben Kunden das Recht, zu erfahren, welche Daten über sie gespeichert wurden. Damit er dazu in zumutbarer Zeit und mit vertretbarem Aufwand eine Antwort bekommen kann, müssen ggf. intern Vorkehrungen getroffen werden.

Achtung Löschpflicht - das Recht auf Vergessen-werden
Daten müssen gelöscht werden, wenn:

  • der Erhebungszweck weggefallen ist,
  • die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  • ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Die Datenschutzverordnung schreibt vor, dass der Besitzer von Daten seine Daten auch zu einem anderen Dienstleister mitnehmen kann. Auch dafür müssen ggf. intern Vorkehrungen getroffen werden.

Verarbeitungsverzeichnisse

Die meisten Firmen benötigen ein Verarbeitungsverzeichnis, wenn Sie Daten „nicht nur gelegentlich verarbeiten“ und vor allem, wenn Sie besondere Datenkategorien verarbeiten – siehe „Besonderheiten in der Medizin“.  Es ist aber noch nicht genau geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnisses finden Sie hier:
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf oder hier: https://lzk-bw.de/zahnaerzte/praxisfuehrung/eu-datenschutz-grundverordnung/kapitel-5-verzeichnis-von-verarbeitungstaetigkeiten/.

Auftragsdatenverarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt (z.B. Newsletter-Tool, Abrechnungsstelle), muss dies – wie auch im alten Recht – vertraglich geregelt werden.

Beispiele

  • Agentur führt Werbemaßnahmen aus
  • Externer Newsletter-Anbieter
  • Webhoster
  • Externe Wartungsverträge

Muster für Ihre ADV-Verträge erhalten Sie z.B. bei Ihrem Dienstleister, bei eRecht24 oder hier: https://lzk-bw.de/zahnaerzte/praxisfuehrung/eu-datenschutz-grundverordnung/kapitel-2-auftragsverarbeitung/.

Wir werden in den nächsten Wochen auf unsere Kunden mit entsprechenden Verträgen zugehen.

Umgang mit Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind. Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen
Wer sich den rechtlichen Unsicherheiten rund um die „Erforderlichkeit“ entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch den Arbeitgeber bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigen oder zu einer Datenschutz-Folgeabschätzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten siehe „Besonderheiten in der Medizin“), müssen gegenüber den Behörden einen Datenschutzbeauftragten benennen und die Kontaktdaten zum Datenschutzbeauftragten in der Datenschutzerklärung aufzeigen.

Bei der Besetzung des Datenschutzbeauftragten dürfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Geschäftsführer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen können im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

Qualifikationen des Datenschutzbeauftragten
Der Datenschutzbeauftragte muss zuverlässig sein. Juristische sowie technische Fachkunde sind ebenfalls unumgänglich für die Position des Datenschutzbeauftragten. Schulungen/Seminare inkl. Prüfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim TÜV.

________________________________________________________________________________________

Alles WICHTIGE, was Sie zum Thema DSGVO wissen müssen

  1. Europäische Datenschutzverordnung praktische Tipps für Webseiten – nicht nur im Bereich der Medizin
  2. Änderungen auf Ihrer Webseite
  3. Änderungen, wenn Sie Newsletter an Ihre Patienten oder Kunden verschicken
  4. Auswirkungen auf die Organisation des Datenschutzes in Ihrem Unternehmen/Ihrer Praxis oder Klinik
  5. Besonderheiten in der Medizin  - Datenschutz-Folgenabschätzung
  6. Quellen

Wichtiger Hinweis:

Dieses Dokument wurde nach besten Wissen und Gewissen erstellt. AltaMediNet darf keine Rechtsberatung durchführen und übernimmt keine Gewähr für die hier getroffenen Aussagen. Wir empfehlen, Details zu Ihrer Webseite mit Ihrem Rechtsanwalt abzuklären.


>>> Zurück zur Übersicht

Medizinisches Marketing
Druckmedien
Internet
Suchmaschinenmarketing

Zertifikate

Sistrix Zertifikat

Mitgliedschaften

German UPA
Cyber Forum
Praxen
Hersteller
Kliniken

Die von Ihnen angegebenen Daten werden nicht an Dritte weiter gegeben. Die Angaben sind freiwillig. Zu statistischen Zwecken führen wir Link-Tracking durch. Bitte beachten Sie auch unsere Datenschutzerklärung.

Tel 07150 978 9000