„Seit Mai ist die EU-DSGVO wirksam. Die Verunsicherung in vielen mittelständischen Unternehmen reißt jedoch nicht ab. Auch Vereine und Ärzte betrifft das Thema.“

Mit den dhpg Experten an Ihrer Seite bleibt Ihr Unternehmen nachhaltig EU-DSGVO-konform. Egal welcher Branche Sie angehören.

1. Was müssen Ärzte beachten?

Der Umgang mit sensiblen Patientendaten lässt dem Datenschutz in mittelständischen Arztpraxen einen hohen Stellenwert zukommen. Bei folgenden Aspekten können wir Sie unterstützen

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Umgang mit Patientenakten
    • Datenerhebung – Welche Daten dürfen erhoben werden und welche nicht?
    • Datenweitergabe – An wen dürfen welche Patienteninformation herausgeben werden?
    • Datensicherung – Wie sichern Sie Patientendaten und schützen diese vor unbefugter Einsicht?
  • Mitarbeiterschulung – Die ärztliche Schweigepflicht betrifft auch die übrigen Mitarbeiter einer Arztpraxis.
  • Meldepflichten bei Datenpannen ⁄Datensicherheit
  • Erfüllung Betroffenenrechte
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO

2. Was müssen Vereine beachten?

Auch Vereine betrifft die Europäische Datenschutzgrundverordnung. Gerne beraten wir Sie, um nachhaltig DSGVO-konform zu bleiben, bei folgenden Punkten

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Anpassen von Mitgliedsverträgen und pflegen bestehender Mitglieder
  • Sicherstellen des datenschutzgerechten Newsletter-Versands und Einrichtung sauberer Verteiler
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO
  • Einführen von Prozessen zur Datenverarbeitung und –sicherung sowie deren Dokumentation
  • Beratung zum Umgang mit Fotos auf Website oder Mitgliederzeitschriften
  • Einrichten eines datenschutzkonformen Web-Auftritts (Impressum, Kontaktformulare etc.)

3. Fordern Sie einen externen Datenschutzbeauftragten der dhpg an

Mittelständische Unternehmen mit mehr als zehn Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Position können Sie auch extern vergeben – z.B. an einen Experten der dhpg. Seine Aufgaben

  • Aufbau einer Datenschutzorganisation
  • Regelmäßigen Mitarbeiterschulungen
  • Überwachung der Einhaltung des Datenschutzes
  • Ansprechpartner für die Aufsichtsbehörde
  • Prüfung von IT-Systemen (Hard- und Software)
  • Beratung der Geschäftsführung und datenverarbeitender Mitarbeiter
  • Kontrolle der ordnungsgemäßen Erhebung und Verarbeitung von personenbezogenen Daten
  • Unterstützung bei datenschutzgerechter Ausgestaltung von Verträgen
  • Unterstützung bei rechtlichen Auseinandersetzungen

Checkliste EU-DSGVO: Was sind die Kernpunkte?

  • Datennutzung – personenbezogene Daten dürfen nur nach einer schriftlichen Zustimmung oder gesetzlichen Grundlage genutzt werden
  • Datensicherheit – Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu treffen und diese zu dokumentieren
  • Recht auf Vergessenwerden – wenn Betroffene dies wünschen, müssen Unternehmen ihre Daten aus allen Verzeichnissen löschen
  • Dokumentation der Organisation – Unternehmen müssen die zum Schutz der Daten geschaffenen Organisationen und risikomindernden Maßnahmen dokumentieren
  • Datenschutz-Folgeabschätzung – vor der Datenverarbeitung muss detailliert dargestellt werden, auf welcher Grundlage sie erfolgt und wie die Risiken zu bewerten sind
  • Meldung von Datenpannen – sollten sich Datenpannen ereignen, sind die betroffene Person sowie die Aufsichtsbehörde innerhalb von 72 Stunden zu informieren
  • Empfindliche Bußgelder – bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes des gesamten Konzerns

Dr. Christian Lenz

Rechtsanwalt, Fachanwalt für Steuerrecht
E-Mail +49 2261 8195 0 Mehr über Dr. Christian Lenz

Kontakt

dhpg Dr. Harzem & Partner mbB
D-53113 Bonn
Marie-Kahle-Allee 2

* Pflichtfeld

Beim Ausfüllen des Kontaktformulars erheben, verarbeiten und nutzen wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten nur für den Zweck der Beantwortung Ihrer Anfrage und/oder zur Anbahnung, Begründung, Änderung und inhaltlichen Ausgestaltung etwaiger Vertragsverhältnisse, es sei denn, dass

  • wir Sie auf weitergehende Zwecke explizit hingewiesen und Sie in eine solche Verwendung eingewilligt haben,
  • die Verarbeitung zu einem Zweck erfolgt, der in direktem Zusammenhang mit dem ursprünglichen Zweck steht, zu dem die personenbezogenen Daten erhoben wurden,
  • die Verarbeitung auf eine rechtliche Verpflichtung oder behördliche oder gerichtliche Anordnung hin erfolgt, oder
  • zur Begründung oder zum Schutz rechtlicher Ansprüche oder zur Abwehr von rechtswidrigen Aktivitäten.
    Ihre personenbezogenen Daten werden wir an Dritte weder verkaufen oder vermarkten noch aus sonstigen Gründen weitergeben.

Durch Abschicken Ihrer Nachricht erklären Sie sich damit einverstanden, dass wir die von Ihnen angegeben Daten zum Zweck der Bearbeitung Ihrer Anfrage und/oder zur Anbahnung, Begründung, Änderung und inhaltlichen Ausgestaltung etwaiger Vertragsverhältnisse verarbeiten dürfen.

Ausführliche Hinweise zum Datenschutz in unserem Unternehmen, Protokollierung und Widerruf finden Sie  hier .

Permalink