Datenschutzaudit in der Gesundheits- und Sozialwirtschaft

PrintMailRate-it

Datenschutzaudit in der Gesundheits- und Sozialwirtschaft

 

 

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) zum 25. Mai 2018 ist der Datenschutz in den Blickpunkt der Gesellschaft wie auch der Unternehmen gerückt. Vielen Unternehmen wurde es erst kurz vor dem Stichtag bewusst, dass sie, gleich welcher Größe oder Branchenzugehörigkeit, die geltende DSGVO zu beachten und die Anforderungen umzusetzen haben.
 
Vorerst ist es um das Thema in den Medien wieder etwas ruhiger geworden – der große Paukenschlag ist zunächst ausgeblieben, weil die Aufsichtsbehörden nicht unmittelbar in die Unternehmen gegangen sind und Prüfungen durchgeführt haben.
 
Diese Schonfrist dürfte allerdings nur vorübergehend sein. Im Oktober 2018 wurde ein Fall aus Portugal bekannt, in dem ein Krankenhaus aufgrund eines DSGVO-Verstoßes zu einer Geldstrafe von 400.000 Euro verurteilt wurde. Es ist davon auszugehen, dass auch in Deutschland die ersten Datenschutzprüfungen auf Basis der DSGVO nicht mehr lange auf sich warten lassen – sei es durch eine Routinekontrolle, aufgrund eines Datenschutzzwischenfalles oder aus Anlass einer konkreten Beschwerde.

 

Umso wichtiger ist es daher, ein funktionierendes Datenschutzmanagement-System etabliert zu haben. Insbesondere in der Gesundheits- und Sozialwirtschaft, in der besonders sensible Daten verwendet werden.
 
Macht auch Ihnen die neue Beweislastumkehr im Datenschutzrecht große Sorgen? Die Bescheinigung eines unabhängigen Wirtschaftsprüfers über die Wirksamkeit des Datenschutz Compliance Managements bietet wertvolle Anhaltspunkte nach außen für den Fall, dass trotz aller Maßnahmen einmal etwas schief läuft und eine Datenpanne geschieht.
 

Wozu ein Datenschutzaudit in der Gesundheits- und Sozialwirtschaft?

  • Sie erhalten eine verbindliche Stellungnahme darüber, ob Ihr Datenschutzmanagementsystem einer Prüfung durch die Aufsichtsbehörde standhält.
  • Sie können sich in möglichen Konflikten mit der Aufsichtsbehörde oder mit anderen Dritten auf Berichte eines unabhängigen, extern anerkannten Dritten stützen.
  • Sie erhalten Sicherheit darüber, ob die datenschutzrechtlichen Anforderungen angemessen umgesetzt wurden.
     

Das können wir für Sie tun:

  • Konzeption-, Angemessenheits- oder Wirksamkeitsprüfungen des datenschutzbezogenen Compliance Management Systems nach dem anerkannten IDW Prüfungsstandard 980.
  • Prüfungen von z.B. datenschutz-bezogenen IT-Systemen einschließlich der dazugehörigen Prozesse nach dem anerkannten IDW Prüfungsstandard 860.
  • Dabei: Berücksichtigung der datenschutz-spezifischen IDW Praxishilfe 9.860.1
  • Schriftlicher Bericht über das Prüfungsergebnis und eventuelle Prüfungsfeststellungen.
  • Überprüfung der Dokumentationslage mit praxisbezogenen Handlungsempfehlungen.
  • Rechtliche Einschätzungen in datenschutzrechtlichen Zweifelfällen mit dem Ziel, Haftungsrisiken für Geschäftsführungen zu reduzieren („legal opinion”).
  • Unterstützung bei der pragmatischen Umsetzung von Handlungsempfehlungen.

 

Wir berichten dabei ausschließlich gegenüber dem Auftraggeber und nicht gegenüber den Datenschutzbehörden. Sie haben daher keine Risiken bei evtl. Feststellungen und können diese Mängel konkret angehen.

 

Weitere Informationen zu unserem Datenschutzaudit in der Gesundheits- und Sozialwirtschaft erhalten Sie im Flyer.
 

Sie haben eine Frage zum Thema oder möchten mehr Informationen? Dann nehmen Sie unverbindlich Kontakt auf!

 

Unverbindliche Anfrage senden

 

 

Zurück zur Übersicht

 

 

 

 

 

E-Learning Datenschutz
​     

Kontakt

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Datenschutzbeauftragter DSB-TÜV, Prüfer für Interne Revisionssysteme (DIIR), Datenschutzauditor (TÜV), IT-Auditor IDW

Associate Partner

+49 911 9193 3628

Anfrage senden

 Datenschutzaudit

Datenschutz Flyer
Deutschland Weltweit Search Menu