Gesundheitswesen, Gesundheitsmarkt, Gesundheitswirtschaft kurz: Gesundheitsbranche

Verschärfte Datenschutzvorschriften ab 25. Mai 2018

Jetzt Maßnahmen ergreifen! Verschärfte Datenschutzvorschriften ab 25. Mai 2018. Es ist soweit: Die verschärften Datenschutzvorschriften ab 25. Mai 2018 bewirken, dass die Bürger eine bessere Kontrolle über Ihre Daten haben und Unternehmen von Wettbewerbsgleichheit profitieren. Ein Regelwerk für alle in der EU tätigen Unternehmen, egal wo Sie ansässig sind.

Autor: Jürgen Kolatus

Medium: Juni Ausgabe 2018 der „Gymnastik“

Sieben Gerüchte halten sich hartnäckig rund um die DS-GVO

Bald ist es soweit: Die DS-GVO tritt im Mai diesen Jahres in Kraft.

Falsch! Die Europäische Datenschutz-Grundverordnung wurde am 4. mai 2016 im Amtsblatt der Europäischen Union veröffentlicht. Am 20. Veröffentlichungstag ist die Verordnung bereits in Kraft getreten – also am 24. mai 2016. Mit einer Übergangsfrist von zwei Jahren wird Sie am 25. mai 2018 zu geltendem Recht. Dies bedeutet, dass bis zu diesem Zeitpunkt Dokumente und Prozesse angepasst sein sollten.

Wenn Sie jetzt mit der Umsetzung der DS-GVO beginnen, haben Sie Ende Mai alles umgesetzt.

Um alle Anforderungen der Ds-GVO umzusetzen, gilt es mehr zu tun, als ein paar Dokumente anzupassen. Vielmehr geht es um gelebten Datenschutz, Datenschutzprozesse und einen Qualitätsstandard für diesen Bereich. Kurz gesagt: Ein Großprojekt, dessen Gesamtumsetzung nicht innerhalb von vier Wochen machbar ist. Jeder, der ihnen etwas anderes erzählt, hat seinen Job nicht verstanden. Aber: Es ist auch nie zu spät, um noch anzufangen. Ergreifen Sie jetzt noch die wichtigsten Last-Minute-Maßnahmen, das anpassen von Dokumenten, wie Behandlungsverträge, Verpflichtung auf das Datengeheimnis usw.

Wenn Sie bis zum 25. Mai nicht alle Maßnahmen umgesetzt haben, können Sie den Laden zumachen.

Nein! Die aufsichtsbehörden haben eine erweiterte kompetenz in Bezug auf die Durchsetzung von sanktionen und werden diese auch durchsetzen. Nehmen Sie  sich deshalb zuerst die Prozesse vor, die die Verarbeitung von besonders schützenswerten Daten umfassen. Ps: Achten Sie auch darauf, dass das Thema Ds GVO von Ihren Wettbewerbern genutzt werden kann, um Sie zu schädigen – der ein oder andere Abmahnanwalt steht bestimmt schon in den Startlöchern.

Sie brauchen keinen Datenschutzbeauftragten.

Falsch! Hier bleibt es beim alten – haben Sie zehn oder mehr Personen, die personenbezogene Daten verarbeiten, müssen Sie einen Datenschutzbeauftragten bestellen – dieser kann intern oder extern benannt werden. Eine Benennungsurkunde ist nicht mehr notwendig. Der Datenschutzbeauftragte muss eine Vielzahl von kenntnissen mitbringen.

Es drohen Bußgelder in Höhe von vier Prozent des weltweit erzielten Umsatzes.

Nein! Gerne vergessen in der Gestaltung werden hier die zwei kleinen Wörter „bis zu“. Bei den vier Prozent oder 20 millionen Euro handelt es sich um Maximalwerte, die in der Praxis je nach schwere des Verstoßes angepasst werden.

Mit Software haben Sie im Handumdrehen ein Datenschutz-Managementsystem.

Falsch! Mit der Einführung eines Datenschutz-Managementsystems ist keine spezielle Software gemeint. Natürlich können Prozesse ab einer gewissen Unternehmensgröße besser in einer software abgebildet sein – es meint aber vielmehr ein system zur Qualitätssicherung, wie gelebte Prozesse usw. Eine Software ist allerdings nicht die Grundlage für Ihr Datenschutz-Managementsystem.

Nach der Übergangsfrist passiert doch sowieso nichts.

Nein! Datenschutz ist durch die DS-GVO in einen komplett neuen Fokus gerückt. Die Aufsichtsbehörden werden mit Sicherheit aktiv werden. Unser Hinweis: Planen Sie das Projekt strukturiert, umfangreich und langfristig. Zur Implementierung eines kompletten Datenschutz-Managementsystems ist die Zeit mittlerweile zu knapp. Dennoch ist eine abwartende Haltung, in der Hoffnung, dass schon alles irgendwie gut geht, nicht der richtige Weg.

Wir möchten Ihnen daher mit unserer Checkliste Maßnahmen nennen, die sie jetzt umsetzen sollten, um die ersten Schritte auf Ihrem Weg zur Datenschutzorganisation zu beschreiten. Schützen Sie die Rechte der Menschen, die Ihnen Ihre Daten preisgeben!

Personenbezogene Daten sind zum Beispiel:

Allgemeine Personendaten

Name, Geburtsdatum, Adresse, etc.

Kennnummern

Steuer-ID, Sozialversicherungsnummer, etc.

Bankdaten

Kontonummer, Kreditinformationen, etc.

Onlinedaten

IP-Adresse, Standortdaten, etc.

physische Merkmale

Geschlecht, Hautfarbe, Kleidergröße etc.

Ihre Datenschutzbehörde vor Ort überwacht die Einhaltung der Vorschriften; Ihre arbeit wird auf EU-Ebene koordiniert. Die Kosten für Verstöße gegen die Vorschriften können erheblich sein: Verwarnung, Rüge, Aussetzung der Datenverarbeitung oder eine Geldstrafe.

All dies kann mit inkrafttreten der DsGVO im mai 2018 nicht funktionieren, wenn Sie nicht vorher die entsprechenden Vorkehrungen getroffen und die nötigen Ressourcen geschaffen haben. in diesem Zusammenhang müssen bestehende Richtlinien überarbeitet und neue Zuständigkeiten im Unternehmen geschaffen werden. KOLATUS berät aktuell verschiedene Unternehmen jeder Größenordnung zur Vorbereitung auf die DsGVO. Gerne stellen wir ihnen umfassende Informationen zum neuen Recht und zur Umsetzung der oben genannten Punkte in Ihrem Unternehmen zur Verfügung. sprechen Sie uns an, wenn Sie hierbei Unterstützung benötigen.

Checkliste für die (DSGVO)

  • Projektplan erstellen:  Datenschutz planen, Prioritäten festlegen, Bewusstsein im Unternehmen schaffen
  • Verträge zur Auftragsdatenverarbeitung anpassen: Bestehende Verträge anpassen, Übergangsregelungen treffen, Zuverlässigkeit prüfen
  • Vertragsmanagement: Haftungs- und Datenschutzregeln in Verträgen prüfen: Erweiterte Dokumentationspflichten berücksichtigen, klauseln in bestehenden Verträgen prüfen und anpassen
  • Betriebsvereinbarungen überarbeiten: Auskunfts- und Löschungsrechte einhalten, Betriebsvereinbarung anpassen
  • Formulare und Einwilligungen ändern:  Einwilligungen und Behandlungsverträge überarbeiten, Widerrufsmöglichkeiten und Einschränkungen beachten
  • Datenübermittlungen in Drittstaaten überprüfen: Rechtsgrundlagen beachten, Datenübermittlung rechtskonform gestalten
  • Datenschutzbeauftragten richtig bestellen und einsetzen: Mitarbeiter schulen und Verpflichtungen auf Datengeheimnis aktualisieren, Einsatz eines externen Datenschutzbeauftragten prüfen, Umgang mit besonders personenbezogenen Daten beachten
  • Datenschutzerklärungen und Webseiten anpassen: Erhöhten transparenzanforderungen genügen, Webseiten und Datenschutzerklärungen sprachlich anpassen (Privacy by Design und Privacy by Default)
  • Neue Prozesse einrichten bei Datenschutzfällen: Umsetzung von Betroffenenrechten, meldepflichten beachten, Datenschutz-Folgeabschätzung

Das könnte Ihnen auch gefallen