Impressum Datenschutzerklärung
Menü
Titelbild - Datenschutz
Beratungsfelder»Datenschutz

Datenschutz

Alle Bürger haben das Recht auf informelle Selbstbestimmung ohne Beeinträchtigung. Durch dieses Recht kann jeder grundsätzlich selbst über die Weitergabe und Verwendung seiner personenbezogenen Daten bestimmen (BVerfGE 65, 1).

Rechtsgrundlage war das Bundesdatenschutzgesetz (BDSG-alt) in der Fassung vom 14.01.2003 (BGBl. I 66) einschließlich späterer Änderungen sowie die Landesdatenschutzgesetze für Datenverarbeitung der jeweiligen Landesbehörden.

Datenschutz im Gesundheitswesen

Datenschutz ist heute wichtiger denn je! Noch nie war uns so stark bewusst, wie begehrt unsere persönlichen Daten sind. Datenkraken wie Google und Facebook aus den USA sammeln die Informationen ihrer Fangemeinden in großen Mengen. Im Vergleich zu anderen Branchen, so heißt es, hinkt das deutsche Gesundheitswesen in Bezug auf technologische Innovationen gut zehn Jahre hinterher. Jedoch holt es mit Entwicklungen wie Cloud-Computing, e-Health und Mobile Health zunehmend auf. Diese Anwendungen versprechen bahnbrechende Möglichkeiten beispielsweise in der medizinischen Patientenbetreuung.

Nun ist es an der Zeit, dass die Datenschutzorganisation den integrierten Datenschutz optimiert. Seminare, Fachvorträge und Unterweisungen sollen z.B. in Krankenhäusern, Medizinischen Versorgungszentren und niedergelassenen Praxen sowohl für die praktische Lehre als auch für den Berufsalltag zu einer Wissensvermittlung und Orientierung grundlegender Datenschutzaspekte führen. Worin bestehen die Herausforderungen und Rahmenbedingungen? Welche Strategien, Konzepte und Instrumente werden sich am Ende bewähren? Das wird sich durch die praktische Darstellung und Umsetzung zeigen und anhand des daraus entstehenden Expertentums.

Datenschutzmanagement

Mit einem stringenten Datenschutzmanagement lassen sich gezielte Datenschutzmaßnahmen leichter umsetzen. Sie behalten die Kontrolle über die Einhaltung von Standards, können sie analysieren und durch zielgerichtete Maßnahmen optimieren. Sie erkennen auftretende Sicherheitslücken rasch und können diese bewerten. Datenschutzprozesse werden kontrolliert und dokumentiert. Auf diese Weise können Sie Ihre unternehmensspezifischen Anforderungen und Prozesse schnell und bequem anpassen.

Datenschutz ist heute nicht nur ein fester Bestandteil moderner Unternehmensführung, sondern auch ein wichtiges Qualitätsmerkmal. In Ihrem Unternehmen kann der Datenschutz jedoch nur dann ein hohes Niveau erreichen, wenn er nicht als belastend empfunden wird. Er darf also Prozesse und Arbeitsabläufe nicht stören oder Mitarbeiter in ihrer Arbeit behindern.

Gutes Datenschutzmanagement hilft bei der Umsetzung von Prozessen, die für eine Sicherstellung gesetzlicher Datenschutzanforderungen nötig sind. Dies gilt sowohl für die Planung, die Einrichtung und den Betrieb als auch für die Außerbetriebnahme von Datenverarbeitungsverfahren.

Als Datenschutzberater helfe ich Unternehmen, Kommunen, Praxiszentren und niedergelassenen Praxen professionell bei allen Fragen rund um das Datenschutzmanagement. Im Fokus stehen dabei die Analyse und Optimierung der Arbeitsabläufe. Optional analysiere und bewerte ich die Unternehmensprozesse mithilfe von Checklisten. Daraus leite ich Optimierungspotenziale für den Datenschutz und die Datensicherheit ab. Die Auftragsdatenverarbeitung kann abgebildet und alle aufgezeichneten Informationen und Ergebnisse können flexibel ausgewertet werden. Optional nutze ich verschiedene Kommunikationswege, um in Ihrem Unternehmen das Bewusstsein für Datenschutz zu stärken. Dazu gehören beispielsweise E-Learning-Programme.

Organisation und Kommunikation

Als Bindeglied zwischen dem europaweiten Datenschutzgesetz und den davon Betroffenen erfasst und begleitet der (externe) Datenschutzbeauftragte alle internen und externen Anfragen rund um den Datenschutz u. a. nach EU-DSGVO und BDSG-neu. Die Mitarbeiter können flächendeckend zum sensiblen Umgang mit personenbezogenen Daten informiert werden; mithilfe von optionalen E-Learning-Kursen und punktuell über einen optionalen Newsletter.

EU- Datenschutz-Grundverordnung (EU-DSGVO)

Seit dem 25. Mai 2018 ersetzt die EU-Datenschutzgrundverordnung die EU-Datenschutzrichtlinie (95/46/EG). Die Gesetzgeber in Bund und Ländern sind aufgefordert, notwendige Anpassungen und Bereinigungen des nationalen Rechts vorzunehmen, um die Regelungsspielräume zu nutzen.

Die Datenschutzgrundverordnung behält die bewährten Prinzipien wie auch die Struktur des geltenden Rechts bei. Eine Reihe neuer Elemente modernisiert den Datenschutz. Hervorzuheben ist hier besonders das Marktortprinzip. Es verpflichtet alle Unternehmen - auch außereuropäische - zur Einhaltung des europäischen Datenschutzrechts, wenn sie ihre Dienstleistungen auf dem europäischen Markt anbieten.

Die Neuzeit - wo Unternehmen handeln müssen

Der EU- Datenschutz bringt immense Herausforderungen mit sich. Die zunehmende Internationalisierung im alltäglichen Geschäftsleben macht es unerlässlich, sich mit den Datenschutzbestimmungen einzelner Länder intensiv zu beschäftigen. Hinzu kommt der technische Fortschritt, der vor allem beim Umgang mit Daten im Online-Umfeld viele Fallstricke mit sich bringt.
Infolgedessen hat die EU Kommission eine Harmonisierung des Datenschutzes beschlossen und mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) einen geeigneten Rahmen geschaffen. Als Richtlinie bildet sie die Grundlage der Datenschutzreform, mit der die Datenschutzbestimmungen innerhalb der Mitgliedstaaten neu geregelt werden sollen.
In der Bundesrepublik Deutschland mussten sich Unternehmen bisher nach dem Bundesdatenschutzgesetz (BDSG-alt) richten. Zukünftig müssen sie der EU-Datenschutz-Grundverordnung Dominanz einräumen. Diese Verordnung wurde vom EU Parlament verabschiedet; es besteht also anhaltend dringender Handlungsbedarf. Bereits seit dem 25. Mai 2018 -exakt ab 00.00.01 Uhr- ist die EU-DSGVO laut Beschluss des EU Parlaments in Kraft getreten. Auf die Unternehmen kommen damit eine Vielzahl von Neuordnungen zu; etliche Prozesse müssen überprüft und vollständig neu angepasst werden.
Das Spektrum der Veränderungen im Datenschutzrecht, das mit der EU-DSGVO einhergeht, ist breit angelegt.

Wesentliche Datenschutzthemen komprimiert

  • Weiterverarbeitung
  • Bestellung des Datenschutzbeauftragten
  • Vorgaben zur Website-Compliance
  • Internationale Datenübermittlung
  • Zertifizierungen
  • Haftung und Recht auf Schadensersatz
  • Haftungserstreckung auf ausländische Unternehmen
  • Bußgelder und Sanktionen
  • Transparenz- und Informationspflichten
  • Werbliche Ansprache und Direktmarketing
  • Recht auf Löschung (Vergessen werden)
  • Recht auf Datenübertragbarkeit
  • Verantwortung des für die Verarbeitung Verantwortlichen
  • Datenschutzfreundliche Voreinstellungen (privacy by default)
  • Auftragsverarbeitung und gemeinsame Verantwortliche
  • Benachrichtigungspflichten bei Datenschutzverletzungen
  • Sicherheit der Verarbeitung
  • Datenschutz-Folgenabschätzung (DFA)
  • Rechtmäßigkeit der Verarbeitung und Einwilligung von Kindern
  • etc..

Mit der vom EU Parlament beschlossenen Datenschutz-Grundverordnung kommen auf Unternehmen umfangreiche Neuerungen zu. Zahlreiche erneuerte Pflichten gehen mit der Verordnung einher, insbesondere in den Bereichen Dokumentation, Risikobewertung und Kontrolle. Viele Änderungen sind aus fachlicher Sicht als sehr komplex zu bewerten und machen es daher notwendig, sich dezidiert mit den juridischen Facetten des Datenschutzes zu befassen.
In Anbetracht des erheblichen Umfangs dürfen Unternehmen keine Zeit verstreichen lassen. Zur Gewährleistung eines angemessenen Datenschutzniveaus seit dem Stichtag 25. Mai 2018 gilt es jetzt zu handeln und die datenschutzrelevanten Prozesse anzupassen. Diese Maßnahmen sind auch deshalb entscheidend, weil mit der EU DSGVO größere Haftungsbedingungen wie auch höhere Bußgelder bei Datenschutzverstößen einhergehen. Je nach Art des Verstoßes können Bußgelder bis 20 Mio. Euro kumulieren. Je nach Art des Verstoßes können Bußgelder bis 20 Mio. Euro kumulieren. In Abhängigkeit von Größe und Rechtsform des Unternehmens dürfen Geldstrafen sogar prozentual an den weltweiten Jahresumsatz gekoppelt werden. Zudem werden Aufsichtsbehörden die Datenverarbeitungsvorgänge gemäß Richtlinie viel kritischer prüfen.

Ich erläutere Ihnen gerne im Detail, welche Neuerungen und Änderungen Sie berücksichtigen müssen, damit Ihr Unternehmen auch in Zukunft ein hinreichendes Datenschutzniveau vorweist. Hierbei berücksichtige ich auch bestehende Öffnungsklauseln. Diese gestatten es den EU-Mitgliedstaaten, die EU DSGVO um eigene nationale Regeln nach dem BDSG-neu zu erweitern respektive zu angemessenen zu verändern.
Als Ihr Spezialist für Datenschutz stehe ich auch für die Beantwortung Ihrer Fragen rund um die EU-DSGVO und das BDSG-neu gerne zur Verfügung. Rufen Sie mich an oder senden Sie Ihre Anfrage über das Kontaktformular.

Direkter Ansprechpartner

Michael Heiligers

Michael Heiligers

Tackhütte 87
41238 Mönchengladbach

- +49 2166 29 55 011
- +49 171 20 65 719
- info@bedege.de

Möchten Sie mehr Informationen
zum das Thema Datenschutz erhalten?

Sprechen Sie mich gerne an!


Datenschutz in der Gesundheitswirtschaft Datenschutz in der Gesundheitswirtschaft

Datenschutz ist heute wichtiger denn je. Noch nie war uns so stark bewusst, wie begehrt unsere persönlichen Daten sind.

Hier erfahren Sie mehr

(Healthcare) Corporate Governance (Healthcare) Corporate Governance

Die Firmenleitung muss eine klare Governance einsetzen, um die Spielräume und Motivationen der Akteure für opportunistisches Verhalten einzuschränken.

Hier erfahren Sie mehr

Nach oben