„Seit Mai ist die EU-DSGVO wirksam. Die Verunsicherung in vielen mittelständischen Unternehmen reißt jedoch nicht ab. Auch Vereine und Ärzte betrifft das Thema.“

Mit den dhpg Experten an Ihrer Seite bleibt Ihr Unternehmen nachhaltig EU-DSGVO-konform. Egal welcher Branche Sie angehören.

1. Was müssen Ärzte beachten?

Der Umgang mit sensiblen Patientendaten lässt dem Datenschutz in mittelständischen Arztpraxen einen hohen Stellenwert zukommen. Bei folgenden Aspekten können wir Sie unterstützen

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Umgang mit Patientenakten
    • Datenerhebung – Welche Daten dürfen erhoben werden und welche nicht?
    • Datenweitergabe – An wen dürfen welche Patienteninformation herausgeben werden?
    • Datensicherung – Wie sichern Sie Patientendaten und schützen diese vor unbefugter Einsicht?
  • Mitarbeiterschulung – Die ärztliche Schweigepflicht betrifft auch die übrigen Mitarbeiter einer Arztpraxis.
  • Meldepflichten bei Datenpannen ⁄Datensicherheit
  • Erfüllung Betroffenenrechte
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO

2. Was müssen Vereine beachten?

Auch Vereine betrifft die Europäische Datenschutzgrundverordnung. Gerne beraten wir Sie, um nachhaltig DSGVO-konform zu bleiben, bei folgenden Punkten

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Anpassen von Mitgliedsverträgen und pflegen bestehender Mitglieder
  • Sicherstellen des datenschutzgerechten Newsletter-Versands und Einrichtung sauberer Verteiler
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO
  • Einführen von Prozessen zur Datenverarbeitung und –sicherung sowie deren Dokumentation
  • Beratung zum Umgang mit Fotos auf Website oder Mitgliederzeitschriften
  • Einrichten eines datenschutzkonformen Web-Auftritts (Impressum, Kontaktformulare etc.)

3. Fordern Sie einen externen Datenschutzbeauftragten der dhpg an

Mittelständische Unternehmen mit mehr als zehn Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Position können Sie auch extern vergeben – z.B. an einen Experten der dhpg. Seine Aufgaben

  • Aufbau einer Datenschutzorganisation
  • Regelmäßigen Mitarbeiterschulungen
  • Überwachung der Einhaltung des Datenschutzes
  • Ansprechpartner für die Aufsichtsbehörde
  • Prüfung von IT-Systemen (Hard- und Software)
  • Beratung der Geschäftsführung und datenverarbeitender Mitarbeiter
  • Kontrolle der ordnungsgemäßen Erhebung und Verarbeitung von personenbezogenen Daten
  • Unterstützung bei datenschutzgerechter Ausgestaltung von Verträgen
  • Unterstützung bei rechtlichen Auseinandersetzungen

Checkliste EU-DSGVO: Was sind die Kernpunkte?

  • Datennutzung – personenbezogene Daten dürfen nur nach einer schriftlichen Zustimmung oder gesetzlichen Grundlage genutzt werden
  • Datensicherheit – Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu treffen und diese zu dokumentieren
  • Recht auf Vergessenwerden – wenn Betroffene dies wünschen, müssen Unternehmen ihre Daten aus allen Verzeichnissen löschen
  • Dokumentation der Organisation – Unternehmen müssen die zum Schutz der Daten geschaffenen Organisationen und risikomindernden Maßnahmen dokumentieren
  • Datenschutz-Folgeabschätzung – vor der Datenverarbeitung muss detailliert dargestellt werden, auf welcher Grundlage sie erfolgt und wie die Risiken zu bewerten sind
  • Meldung von Datenpannen – sollten sich Datenpannen ereignen, sind die betroffene Person sowie die Aufsichtsbehörde innerhalb von 72 Stunden zu informieren
  • Empfindliche Bußgelder – bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes des gesamten Konzerns

Kontakt

dhpg Dr. Harzem & Partner mbB
D-53113 Bonn
Marie-Kahle-Allee 2

Sie haben bereits einen Ansprechpartner bei der dhpg? Hier finden Sie alle Partner und Berufsträger sowie deren Kontaktdaten.

Permalink