„Seit 2018 ist die EU-DSGVO wirksam. Auch Vereine und Ärzte betrifft das Thema.“

Mit den dhpg Experten an Ihrer Seite bleibt Ihr Unternehmen nachhaltig EU-DSGVO-konform. Egal welcher Branche Sie angehören.

In drei Schritten zum externen Datenschutzbeauftragten

1
Individueller Vertrag
Individueller Vertrag
Unser Vertrag orientiert sich an Ihren Bedürfnissen und kann individuell gestaltet werden. Sie entscheiden, welche Leistungen Ihnen im Datenschutz und möglicherweise darüber hinaus wichtig sind.
2
Festgelegter Plan
Festgelegter Plan
Mit einem festgelegten Plan prüfen und optimieren wir Schritt für Schritt Ihre Prozesse und erarbeiten gemeinsam eine gut funktionierende Datenschutzorganisation.
3
Kompetenter Partner
Kompetenter Partner
Die dhpg gewährleistet Datenschutz und IT-Sicherheit aus einer Hand. Neben Prozessberatung und Zertifizierungen bieten wir u.a. auch IT-Sicherheitstests an, die aufzeigen, inwieweit Ihr Unternehmen vor Cyberattacken gesichert ist.
Kompetenter Partner

Umfassender Datenschutz für Ihr Unternehmen

Optionale & individuelle Pakete passend für Ihr Unternehmen

  • Kompetenter PartnerSoll-Ist-Analyse nach EU-DSGVO und ISO 27001 mit Handlungsempfehlungen
  • Kompetenter PartnerAufbau einer Datenschutzorganisation
  • Kompetenter PartnerErarbeiten einer Datenschutz-Richtlinie
  • Kompetenter PartnerIndividuelle Datenschutzanfragen

1. Was müssen Ärzte beachten?

Der Umgang mit sensiblen Patientendaten lässt dem Datenschutz in mittelständischen Arztpraxen einen hohen Stellenwert zukommen. Bei folgenden Aspekten können wir Sie unterstützen

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Umgang mit Patientenakten
    • Datenerhebung – Welche Daten dürfen erhoben werden und welche nicht?
    • Datenweitergabe – An wen dürfen welche Patienteninformation herausgeben werden?
    • Datensicherung – Wie sichern Sie Patientendaten und schützen diese vor unbefugter Einsicht?
  • Mitarbeiterschulung – Die ärztliche Schweigepflicht betrifft auch die übrigen Mitarbeiter einer Arztpraxis.
  • Meldepflichten bei Datenpannen ⁄Datensicherheit
  • Erfüllung Betroffenenrechte
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO

2. Was müssen Vereine beachten?

Auch Vereine betrifft die Europäische Datenschutzgrundverordnung. Gerne beraten wir Sie, um nachhaltig DSGVO-konform zu bleiben, bei folgenden Punkten

  • Aufnahme des aktuellen Stands der Datenschutzorganisation
  • Ernennung eines Datenschutzbeauftragten
  • Erstellen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Anpassen von Mitgliedsverträgen und pflegen bestehender Mitglieder
  • Sicherstellen des datenschutzgerechten Newsletter-Versands und Einrichtung sauberer Verteiler
  • Implementierung von Hard- und Software zur Wahrung der EU-DSGVO
  • Einführen von Prozessen zur Datenverarbeitung und –sicherung sowie deren Dokumentation
  • Beratung zum Umgang mit Fotos auf Website oder Mitgliederzeitschriften
  • Einrichten eines datenschutzkonformen Web-Auftritts (Impressum, Kontaktformulare etc.)

3. Fordern Sie einen externen Datenschutzbeauftragten der dhpg an

Mittelständische Unternehmen mit mehr als zehn Mitarbeitern sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Position können Sie auch extern vergeben – z.B. an einen Experten der dhpg. Seine Aufgaben

  • Aufbau einer Datenschutzorganisation
  • Regelmäßigen Mitarbeiterschulungen
  • Überwachung der Einhaltung des Datenschutzes
  • Ansprechpartner für die Aufsichtsbehörde
  • Prüfung von IT-Systemen (Hard- und Software)
  • Beratung der Geschäftsführung und datenverarbeitender Mitarbeiter
  • Kontrolle der ordnungsgemäßen Erhebung und Verarbeitung von personenbezogenen Daten
  • Unterstützung bei datenschutzgerechter Ausgestaltung von Verträgen
  • Unterstützung bei rechtlichen Auseinandersetzungen

Checkliste EU-DSGVO: Was sind die Kernpunkte?

  • Datennutzung – personenbezogene Daten dürfen nur nach einer schriftlichen Zustimmung oder gesetzlichen Grundlage genutzt werden
  • Datensicherheit – Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu treffen und diese zu dokumentieren
  • Recht auf Vergessenwerden – wenn Betroffene dies wünschen, müssen Unternehmen ihre Daten aus allen Verzeichnissen löschen
  • Dokumentation der Organisation – Unternehmen müssen die zum Schutz der Daten geschaffenen Organisationen und risikomindernden Maßnahmen dokumentieren
  • Datenschutz-Folgeabschätzung – vor der Datenverarbeitung muss detailliert dargestellt werden, auf welcher Grundlage sie erfolgt und wie die Risiken zu bewerten sind
  • Meldung von Datenpannen – sollten sich Datenpannen ereignen, sind die betroffene Person sowie die Aufsichtsbehörde innerhalb von 72 Stunden zu informieren
  • Empfindliche Bußgelder – bei Nichtbeachten drohen empfindliche Bußgelder bis zu 20 Mio. € oder bis zu 4 % des Jahresumsatzes des gesamten Konzerns

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht
E-Mail+49 2261 8195 0 Mehr über Dr. Christian Lenz

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht
E-Mail+49 2222 7007 0Mehr über Alexandra Hecht

Kontakt

dhpg Wirtschaftsprüfer Rechtsanwälte Steuerberater GmbH & Co. KG
Wirtschaftsprüfungsgesellschaft
Berufsausübungsgesellschaft
D-53113 Bonn
Marie-Kahle-Allee 2

Sie haben bereits einen Ansprechpartner bei der dhpg? Hier finden Sie alle Partner und Berufsträger sowie deren Kontaktdaten.

Permalink