„Seit 2018 ist die EU-DSGVO wirksam. Auch Vereine und Ärzte betrifft das Thema.“
Mit den dhpg Experten an Ihrer Seite bleibt Ihr Unternehmen nachhaltig EU-DSGVO-konform. Egal welcher Branche Sie angehören.
In drei Schritten zum externen Datenschutzbeauftragten
1
Individueller Vertrag
Unser Vertrag orientiert sich an Ihren Bedürfnissen und kann individuell gestaltet werden. Sie entscheiden, welche Leistungen Ihnen im Datenschutz und möglicherweise darüber hinaus wichtig sind.
2
Festgelegter Plan
Mit einem festgelegten Plan prüfen und optimieren wir Schritt für Schritt Ihre Prozesse und erarbeiten gemeinsam eine gut funktionierende Datenschutzorganisation.
3
Kompetenter Partner
Die dhpg gewährleistet Datenschutz und IT-Sicherheit aus einer Hand. Neben Prozessberatung und Zertifizierungen bieten wir u.a. auch IT-Sicherheitstests an, die aufzeigen, inwieweit Ihr Unternehmen vor Cyberattacken gesichert ist.
Umfassender Datenschutz für Ihr Unternehmen
Optionale & individuelle Pakete passend für Ihr Unternehmen
Soll-Ist-Analyse nach EU-DSGVO und ISO 27001 mit Handlungsempfehlungen
Aufbau einer Datenschutzorganisation
Erarbeiten einer Datenschutz-Richtlinie
Individuelle Datenschutzanfragen
1. Was müssen Ärzte beachten?
Der Umgang mit sensiblen Patientendaten lässt dem Datenschutz in mittelständischen Arztpraxen einen hohen Stellenwert zukommen. Bei folgenden Aspekten können wir Sie unterstützen
Aufnahme des aktuellen Stands der Datenschutzorganisation
Ernennung eines Datenschutzbeauftragten
Umgang mit Patientenakten
Datenerhebung – Welche Daten dürfen erhoben werden und welche nicht?
Datenweitergabe – An wen dürfen welche Patienteninformation herausgeben werden?
Datensicherung – Wie sichern Sie Patientendaten und schützen diese vor unbefugter Einsicht?
Mitarbeiterschulung – Die ärztliche Schweigepflicht betrifft auch die übrigen Mitarbeiter einer Arztpraxis.
Meldepflichten bei Datenpannen ⁄Datensicherheit
Erfüllung Betroffenenrechte
Implementierung von Hard- und Software zur Wahrung der EU-DSGVO
2. Was müssen Vereine beachten?
Auch Vereine betrifft die Europäische Datenschutzgrundverordnung. Gerne beraten wir Sie, um nachhaltig DSGVO-konform zu bleiben, bei folgenden Punkten
Aufnahme des aktuellen Stands der Datenschutzorganisation
Ernennung eines Datenschutzbeauftragten
Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
Anpassen von Mitgliedsverträgen und pflegen bestehender Mitglieder
Sicherstellen des datenschutzgerechten Newsletter-Versands und Einrichtung sauberer Verteiler
Implementierung von Hard- und Software zur Wahrung der EU-DSGVO
Einführen von Prozessen zur Datenverarbeitung und –sicherung sowie deren Dokumentation
Beratung zum Umgang mit Fotos auf Website oder Mitgliederzeitschriften
Einrichten eines datenschutzkonformen Web-Auftritts (Impressum, Kontaktformulare etc.)
3. Fordern Sie einen externen Datenschutzbeauftragten der dhpg an
Mittelständische Unternehmen mit mehr als zehn Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Position können Sie auch extern vergeben – z.B. an einen Experten der dhpg. Seine Aufgaben
Aufbau einer Datenschutzorganisation
Regelmäßigen Mitarbeiterschulungen
Überwachung der Einhaltung des Datenschutzes
Ansprechpartner für die Aufsichtsbehörde
Prüfung von IT-Systemen (Hard- und Software)
Beratung der Geschäftsführung und datenverarbeitender Mitarbeiter
Kontrolle der ordnungsgemäßen Erhebung und Verarbeitung von personenbezogenen Daten
Unterstützung bei datenschutzgerechter Ausgestaltung von Verträgen
Unterstützung bei rechtlichen Auseinandersetzungen
Checkliste EU-DSGVO: Was sind die Kernpunkte?
Datennutzung – personenbezogene Daten dürfen nur nach einer schriftlichen Zustimmung oder gesetzlichen Grundlage genutzt werden
Datensicherheit – Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu treffen und diese zu dokumentieren
Recht auf Vergessenwerden – wenn Betroffene dies wünschen, müssen Unternehmen ihre Daten aus allen Verzeichnissen löschen
Dokumentation der Organisation – Unternehmen müssen die zum Schutz der Daten geschaffenen Organisationen und risikomindernden Maßnahmen dokumentieren
Datenschutz-Folgeabschätzung – vor der Datenverarbeitung muss detailliert dargestellt werden, auf welcher Grundlage sie erfolgt und wie die Risiken zu bewerten sind
Meldung von Datenpannen – sollten sich Datenpannen ereignen, sind die betroffene Person sowie die Aufsichtsbehörde innerhalb von 72 Stunden zu informieren
Empfindliche Bußgelder – bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes des gesamten Konzerns
Dr. Christian Lenz
Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht