Zum Hauptinhalt springen

Neue gesetzliche Regelung im Datenschutz

Gesetzliche Grundlage

Die am 25.05.2018 in Kraft tretende EU-Datenschutz Grundverordnung bringt mit einer neuen Rechenschaftspflicht einen hohen bürokratischen Aufwand für Arztpraxen mit sich. Wir unterstützen Sie dabei und geben Ihnen dadurch mehr Zeit für Ihr Kerngeschäft. 

Was ist neu an diesem Gesetz?

Das bisher geltende Bundesdatenschutzgesetz ist durch eine EU-weite Regelung zum Datenschutz ersetzt worden. Das bedeutet vor allem eins: zukünftig werden weitaus höhere Anforderungen an das firmeninterne Datenschutzmanagement gestellt!

Eine zentrale Neuerung der DSGVO gegenüber dem bisherigen Bundesdatenschutzgesetz (BDSG) ist die „Rechenschaftspflicht“. Vergleichbar mit dem unternehmensinternen Qualitätsmanagement ist jetzt eine umfangreiche Dokumentation über die Verarbeitung von personenbezogenen Daten anzufertigen und in einem Datenschutzhandbuch abzulegen.

Was beinhaltet das Datenschutzhandbuch?

Das Handbuch ist als strukturierte Sammlung aller relevanten Dokumente zu verstehen. Arztpraxen müssen beispielsweise die Antworten auf folgende Fragen dokumentieren: „Welche Daten habe ich und wo sind diese abgelegt? Darf ich diese Daten rechtlich überhaupt besitzen und nutzen? Wer hat Zugang zu meinen Daten? Wohin gehen meine Daten? Wie muss ich mit den Daten umgehen?“

Z.B. sind die Verträge mit allen Auftragsverarbeitern wie z. B. EDV-Dienstleistern zu nennen, mit denen eine Arztpraxis einen detaillierten Vertrag schließen muß.

Beginnen sollten Arztpraxen zunächst mit der Dokumentation der Themen „interne Struktur“, „Zutrittskontrolle“, „Zugangskontrolle“, „Zugriffskontrolle“, „Inventar Hardware“, „Inventar Software“, „Auflistung aller Datenarten“, „Recherche der gesetzlichen Grundlagen für die Verarbeitung von Daten“, „Aufbewahrungsfristen“, etc.

Datenschutzbeauftragter

Arztpraxen müssen nicht zwingend einen externen Datenschutzbeauftragten bestellen, diese Funktion kann auch intern besetzt werden. Man sollte sich allerdings die Frage stellen, ob intern das notwendige umfangreiche Fachwissen vorliegt, um diese Aufgabe zu erfüllen.

Überprüfung und Sanktionierung

Alle Aufsichtsbehörden der zuständigen Bundesländer stocken zurzeit ihr Personal massiv auf. Die ehemalige „Kann“-Sanktionierung ist in eine „Muss“-Sanktionierung abgeändert worden. Damit möchte die EU Druck auf ihre Mitglieder ausüben. Die Aufsichtsbehörden dürfen Arztpraxen auffordern, die Datenschutzdokumentation vorzulegen.

Unsere Lösung

Wir können die Aufgabe des externen Datenschutzbeauftragten übernehmen und bauen mit unseren Kunden gemeinsam ein Datenschutzsystem auf.

Unsere vertragliche Zusammenarbeit mit unseren Kunden finden Sie in unserem Vertragsformular. Bei Fragen steht Ihnen unser Datenschutzbeauftragter Achim Wolf (a.wolf(at)be-imaging.de) zur Verfügung.

Lassen Sie sich inspirieren

Standorte der bendergruppe

b.e.consult GmbH
Dr.-Rudolf-Eberle-Str. 8-10
D-76534 Baden-Baden

b.e.consult

Ihr direkter Kontakt zu uns

Tel.-Nr.: +49 (0)7223 9669-80

Fax.-Nr.: +49 (0)7223 9669-653