Datenschutz in der Gesundheits- und Sozialwirtschaft

PrintMailRate-it

Datenschutz in der Gesundhetis- und Sozialwirtschaft 

  

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

 

Am 25. Mai 2018 endete die zweijährige Übergangsfrist der am 25. Mai 2016 in Kraft getretenen EU-Datenschutz-Grundverordnung. Die Anforderungen sind seitdem in Kraft und müssen von allen Unternehmen umgesetzt werden.

 

Was umfasst die Datenschutzgrundverordnung?

  • Recht natürlicher Personen auf Schutz personenbezogener Daten à Stärkung von Betroffenenrechten
  • Risikoanalyse, Dokumentation, Transparenz und Informationspflichten rücken in den Vordergrund
  • Gültig für alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Rechtsform

 

Wer ist für den Datenschutz verantwortlich? 

  • Unternehmensführung trägt die Verantwortung für die Einhaltung der EU-DSGVO
  • Unternehmensführung muss die Einhaltung der EU-DSGVO nachweisen können - Faktische Beweislastumkehr, mittelbare Haftungsrisiken der gesetzlichen Vertreter

 

In welchen Bereichen haben sich die größten Veränderungen ergeben? 

  • Implementierung eines Datenschutzmanagementsystems
  • Erstellung des Verarbeitungsverzeichnisses
  • Einführung und Überwachung technischer und -organisatorischer Maßnahmen (z.B. Berechtigungskonzept, Verschlüsselung)
  • Analyse der Verträge zur Auftragsdatenverarbeitung im Hinblick auf Einhaltung EU-DSGVO
  • Abschätzung der Folgen der Verarbeitungsvorgänge für den Schutz personenbezogener Daten
  • Prozess zum Umgang mit Datenpannen, Meldepflicht
  • Auskunft- und Löschungsrechte der Betroffenen
  • Durch die Beweislastumkehr z.B. faktisch höhere Anforderungen an Mitarbeiterschulungen

 

Was sind die Konsequenzen bei Datenschutzvergehen? 

  • Verschärfung der Bußgelder auf bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des gesamten weltweiten Konzernvorjahresumsatzes
  • Sanktioniert wird Datenschutzverstoß als solcher und insbesondere auch das Nichtvorhalten EU-DSGVO-konformer Prozesse und Maßnahmen

 

Unsere Datenschutzexperten ermitteln gemeinsam mit Ihnen den aktuellen Umsetzungsstand der Anforderungen der DSGVO in Ihrem Unternehmen, ermitteln den Handlungsbedarf und stehen Ihnen bei der Umsetzung zur Seite, auch gerne mit einem externen Datenschutzbeauftragten.

 

Wir kennen nicht nur die rechtlichen Anforderungen sondern auch die praktischen Prozesse in den Unternehmen der Gesundheits- und Sozialwirtschaft Ihrer Branche, so dass wir Ihnen praxistaugliche Umsetzungsvorschläge geben können.

 

Wir unterstützen Sie gerne in den folgenden Bereichen: 

  • Kurzfristige Hilfestellung bei Konflikten mit Behörden, Aufsicht, Betroffenen, Datenschutzbeauftragten
  • Einführung eines Datenschutzmanagementsystems mit einem Verzeichnis über Verarbeitungstätigkeiten als Herzstück
  • Ermittlung, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden
  • Konzeption, Umsetzung und Dokumentation der technischen und -organisatorische Maßnahmen (TOMs)
  • Analyse und Vorbereitung der Verträge zur Auftragsdatenverarbeitung
  • Datenschutzfolgenabschätzung für kritische Verarbeitungsvorgänge
  • Umgang mit Datenpannen
  • Erledigung von Auskünfte- und Löschungsverlangen
  • Mitarbeiterschulungen i.S. Datenschutzsensibilisierung

 

Downloads zum Datenschutz in der Gesundheits- und Sozialwirtschaft

  • Quick Check DSGVO für Krankenhäuser
  • DSGVO Checkliste für Pflegeheime
  • Datenschutz in der Gesundheits- und Sozialwirtschaft

 

Sie haben eine Frage zum Thema oder möchten mehr Informationen? Dann nehmen Sie unverbindlich Kontakt auf!

 

 

 

 

 

​      

Kontakt

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Zertifizierter Datenschutzbeauftragter

Associate Partner

+49 911 9193 3628
+49 911 9193 3579

Anfrage senden

Contact Person Picture

Norman Lenger, LL.M.

Rechtsanwalt, Fachanwalt für Steuerrecht, Compliance Officer (TÜV), Fachberater für Restrukturierung & Unternehmensplanung (DStV e.V.)

Partner

+49 911 9193 3713
+49 911 9193 3679

Anfrage senden

Profil

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu