Datenschutz in der Gesundheits- und Sozialwirtschaft

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Am 25. Mai 2018 endete die zweijährige Übergangsfrist der am 25. Mai 2016 in Kraft getretenen EU-Datenschutz-Grundverordnung. Die Anforderungen sind seitdem in Kraft und müssen von allen Unternehmen umgesetzt werden.

Was umfasst die Datenschutzgrundverordnung?

• Recht natürlicher Personen auf Schutz personenbezogener Daten à Stärkung von Betroffenenrechten
• Risikoanalyse, Dokumentation, Transparenz und Informationspflichten rücken in den Vordergrund
• Gültig für alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Rechtsform

Wer ist für den Datenschutz verantwortlich? 

• Unternehmensführung trägt die Verantwortung für die Einhaltung der EU-DSGVO
• Unternehmensführung muss die Einhaltung der EU-DSGVO nachweisen können - Faktische Beweislastumkehr, mittelbare Haftungsrisiken der gesetzlichen Vertreter

In welchen Bereichen haben sich die größten Veränderungen ergeben? 

• Implementierung eines Datenschutzmanagementsystems
• Erstellung des Verarbeitungsverzeichnisses

• Einführung und Überwachung technischer und -organisatorischer Maßnahmen (z.B. Berechtigungskonzept, Verschlüsselung)
• Analyse der Verträge zur Auftragsdatenverarbeitung im Hinblick auf Einhaltung EU-DSGVO
• Abschätzung der Folgen der Verarbeitungsvorgänge für den Schutz personenbezogener Daten
• Prozess zum Umgang mit Datenpannen, Meldepflicht
• Auskunft- und Löschungsrechte der Betroffenen
• Durch die Beweislastumkehr z.B. faktisch höhere Anforderungen an Mitarbeiterschulungen

Was sind die Konsequenzen bei Datenschutzvergehen? 

• Verschärfung der Bußgelder auf bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des gesamten weltweiten Konzernvorjahresumsatzes
• Sanktioniert wird Datenschutzverstoß als solcher und insbesondere auch das Nichtvorhalten EU-DSGVO-konformer Prozesse und Maßnahmen

Unsere Datenschutzexperten ermitteln gemeinsam mit Ihnen den aktuellen Umsetzungsstand der Anforderungen der DSGVO in Ihrem Unternehmen, ermitteln den Handlungsbedarf und stehen Ihnen bei der Umsetzung zur Seite, auch gerne mit einem externen Datenschutzbeauftragten.

Wir kennen nicht nur die rechtlichen Anforderungen sondern auch die praktischen Prozesse in den Unternehmen der Gesundheits- und Sozialwirtschaft Ihrer Branche, so dass wir Ihnen praxistaugliche Umsetzungsvorschläge geben können.

Wir unterstützen Sie gerne in den folgenden Bereichen: 

• Kurzfristige Hilfestellung bei Konflikten mit Behörden, Aufsicht, Betroffenen, Datenschutzbeauftragten
• Einführung eines Datenschutzmanagementsystems mit einem Verzeichnis über Verarbeitungstätigkeiten als Herzstück
• Ermittlung, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden
• Konzeption, Umsetzung und Dokumentation der technischen und -organisatorische Maßnahmen (TOMs)
• Analyse und Vorbereitung der Verträge zur Auftragsdatenverarbeitung
• Datenschutzfolgenabschätzung für kritische Verarbeitungsvorgänge
• Umgang mit Datenpannen
• Erledigung von Auskünfte- und Löschungsverlangen
• Mitarbeiterschulungen i.S. Datenschutzsensibilisierung

​

Downloads zum Datenschutz in der Gesundheits- und Sozialwirtschaft

• Quick Check DSGVO für Krankenhäuser
• DSGVO Checkliste für Pflegeheime
• Datenschutz in der Gesundheits- und Sozialwirtschaft

Sie haben eine Frage zum Thema oder möchten mehr Informationen? Dann nehmen Sie unverbindlich Kontakt auf!