Datenschutz Schnell-Check eine Kooperation mit Koell Consulting

Das Thema Datenschutz gewinnt mit der zunehmenden Digitalisierung immer mehr an Relevanz und ist spätestens seit dem Inkrafttreten der neuen EU-Datenschutz-Grundverordnung im Mai 2018 von jedem Betrieb, welcher täglich mit personenbezogenen Daten arbeitet, zu beachten.

Besonders im Umgang mit hochsensiblen Gesundheitsdaten ist es sowohl aus Kundensicht als auch aus betrieblicher Sicht essenziell, die eigene Praxis oder den Betrieb datenschutzkonform aufzustellen und einen umfassenden Schutz zu gewährleisten. Die Datenschutz-Anforderungen sind vielfältig und umfangreich. Jegliche Verstöße gegen die DSGVO werden zum Teil mit erheblichen Strafen geahndet. 

Ein zertifizierter externer Datenschutzbeauftragter bietet hierzu nicht nur die notwendige Fachkompetenz, sondern erleichtert Ihnen die Einhaltung der gesetzlichen Vorgaben in dieser komplexen Materie. In den meisten Fällen ist dies sogar die effizientere und kostengünstigere Lösung. In Deutschland ist die Bestellung eines Datenschutzbeauftragten Pflicht, sobald Betriebe mit einer größeren Anzahl von Mitarbeitern im Rahmen ihrer Tätigkeit sensible personenbezogene Daten verarbeiten.

Mit unserem Datenschutz Schnell-Check möchten wir Ihnen anhand von fünf relevanten Fragen eine erste Orientierung geben, wie Ihre Praxis oder Ihr Betrieb im Hinblick auf die Datensicherheit, im Umgang mit personenbezogenen Daten und dessen Verarbeitung, aufgestellt ist.

Sollten Sie anhand der Fragen feststellen, dass bei Ihnen die Datensicherheit nicht ausreichend gewährleistet ist, empfehlen wir Ihnen unseren Partner die Koell Consulting GmbH.

Direkt zum Datenschutz Flyer (PDF)

                                               

1. Verarbeiten Sie besonders schützenswerte personenbezogene Daten aus besonderen Kategorien nach Art. 9 DSGVO?

Personenbezogene Daten sind alle Daten, mit denen eine natürliche Person identifiziert werden kann. Das kann ein Name, eine Adresse, eine Sozialversicherungsnummer, eine E-Mail-Adresse oder eine IP-Adresse sein. Zu den besonderen Kategorien gehören unter anderem schützenswerte Gesundheitsdaten wie z.B. Versichertennummer, Versichertenstatus, Verordnungs-, Behandlungs- oder Diagnosedaten der Patienten. Für Praxen oder Betriebe die im Gesundheitswesen tätig sind, ist u.a. der Umgang mit hochsensiblen Gesundheitsdaten ein wesentlicher Teil des Berufsalltags. Ein datenschutzkonformer Umgang mit diesen Daten ist deshalb unerlässlich und von besonders hoher Relevanz.

2. Haben Sie ein Datenschutzkonzept installiert und alle gesetzlich geforderten Datenschutzunterlagen vorliegen?

Nach der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dazu verpflichtet, bei der Verarbeitung personenbezogener Daten, geeignete und wirksame Maßnahmen zu treffen, damit dessen Verarbeitung im Einklang mit der DSGVO steht. Die Datenschutzkonformität muss durch das Unternehmen jederzeit anhand entsprechender Unterlagen nachgewiesen werden können. Bei Verstößen drohen neben Geldbußen auch strafrechtliche Sanktionen. Um derartige Konsequenzen zu vermeiden, empfehlen wir Ihnen, sich ausgiebig für die Entwicklung und Umsetzung eines Datenschutzkonzeptes beraten zu lassen.

3. Müssen Sie in Ihrer Praxis oder Ihrem Betrieb einen Datenschutzbeauftragten benennen?

Ja müssen Sie, wenn eine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten, wie bereits in Frage 1 genannt, besteht und/oder wenn mindestens zehn beschäftigte Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Bei der Wahl des Datenschutzbeauftragten können Sie einen Mitarbeiter aus Ihrer Praxis oder Ihrem Betrieb ernennen oder einen externen Datenschutzbeauftragten als Dienstleister beauftragen. Die Anforderungen an einen Datenschutzbeauftragten sowohl intern als auch extern sind hoch. Unser Kooperationspartner und Datenschutz-Experte Koell Consulting berät Sie jederzeit gerne in dieser komplexen Materie.

4. Übermitteln Sie oder Ihre Unterauftragnehmer personenbezogene Daten ausschließlich an EU-Mitgliedstaaten oder innerhalb des Europäischen Wirtschaftsraumes (EWR)?

In Deutschland und in der gesamten EU wurde mit dem Inkrafttreten der DSGVO ein sehr hohes Datenschutzniveau erreicht. Das Datenschutzverständnis in Drittländern außerhalb der Europäischen Union unterscheidet sich hingegen teilweise erheblich. Für eine Übertragung personenbezogener Daten gelten deshalb andere und vor allem speziellere Anforderungen. Bei der Auslagerung von Geschäftsprozessen an Unterauftragnehmer werden personenbezogene Daten häufig auch an Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt.

Sollten Sie sich nicht sicher sein, wohin Sie personenbezogene Daten übermitteln oder die Frage verneint haben, berät Sie auch hier gerne unser Kooperationspartner und zeigt Ihnen, wie man den Datentransfer in Drittländer dennoch europarechtskonform gestalten kann.

5. Finden in Ihrer Praxis oder Ihrem Betrieb regelmäßige Schulungen zum Thema betrieblicher Datenschutz statt?

Ein ganzheitliches Datenschutzkonzept sieht sowohl nach dem Bundesdatenschutzgesetz (BDSG) als auch nach der DSGVO die Durchführung von Mitarbeiterschulungen vor. Dabei können die Ziele der Schulungen vielfältig festgelegt sein. Das häufigste Ziel ist jedoch in erster Linie die Mitarbeitersensibilisierung. Hierbei werden die Mitarbeiter mit dem Bereich des betrieblichen Datenschutzes und möglichen Datenschutzrisiken vertraut gemacht. In der Regel gilt - Eine erfolgreiche Umsetzung des betriebseigenen Datenschutzkonzeptes gelingt nur, wenn die Mitarbeiter über die relevanten Bestimmungen informiert sind und bei Vorkommnissen angemessen reagieren können.

Ob Mitarbeiterschulungen, Führungskräfteschulungen oder Schulungen zum Thema IT Sicherheit. Koell Consulting bietet Ihnen auch hier mit Erfahrung und umfassender Expertise datenschutzspezifische Schulungen an. Mit Koell Consulting sind Sie jederzeit gut aufgestellt.