externer DSB

Beratung EU DSGVO

Die Stellung des externen Datenschutzbeauftragten nach Art. 37 EU DSGVO übernehmen wir ab 99€/ Monat in Lutherstadt Wittenberg und Umgebung.

Wir beraten mittelständische Unternehmen der Branchen

  • ambulante Pflegedienste
  • Sozialwerke
  • Softwareunternehmen
  • IT-Systemhäuser
  • Steuerberater
  • und weitere

Im ersten Schritt wird eine Bestandsanalyse durchgeführt. Aus dieser erstellt der externe Datenschutzbeauftragte einen Maßnahmenplan und einen Statusbericht.

Die Maßnahmen werden nun über 2 Jahre geplant und adressiert.

Wir übernehmen die Erstellung

Als externer Datenschutzbeauftragter unterstützen wir Sie bei

  • Auskunftsersuchen von Betroffenen
  • Meldung bzw. Erkennen von Vorfällen
  • Bewerten neu Software
  • Erhöhung des Schutzes Ihrer Daten

Was gehört noch zu den Aufgaben des externen Datenschutzbeauftragten

  • die Beratung und Betreuung der Geschäftsführung eines Unternehmens in (allen) Datenschutzfragen
  • die Beratung und Betreuung der Mitarbeiter und des evtl. vorhandenen Betriebsrats
  • die Schulung und schriftliche Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • die Beratung, Vor-Ort-Schulung und fortlaufende Sensibilisierung zu Datensicherungsmaßnahmen
  • die Überwachung und bei Bedarf Vorabkontrolle der ordnungsgemäßen Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten
  • die Mitwirkung bei der gesetzlich vorgeschriebenen Dokumentation (Verfahrensverzeichnisse, Protokolle etc.)
  • die Unterstützung bei der datenschutzgerechten Ausgestaltung von Verträgen bei externer Auftragsdatenverarbeitung (Steuerberater, Lohn- und Gehaltsabrechnung, Werbe- und Marketingagenturen etc.)
  • als kompetenter Ansprechpartner rund um die EU DSGVO und das BDSG für das Unternehmen und seine Mitarbeiter bereitzustehen

Nehmen Sie unverbindlich Kontakt auf und lassen Sie uns sprechen:

Email: info@acronum.de

Tel: +49.351.21971182

Wir freuen uns auf Ihre Nachricht!

Auch interessant!

 

Wir sind für Sie unterwegs in Lutherstadt Wittenberg, Köthen, Gräfenhainichen, Bad Düben, Jessen (Elser), Dessau

ambulante Pflegedienste Dresden

Ambulante Pflegedienste arbeiten täglich mit sensiblen Daten Ihrer Klienten. Die Umsetzung der EU DSGVO stellt eine besondere Herausforderung für sie dar.

  • Welche Daten dürfen bei Aufnahme neuer Klienten gespeichert werden?
  • Sind unsere System ausreichend geschützt?
  • Wie sollen personenbezogene Daten übertragen werden?

Diese und viele andere Fragen müssen geklärt und als Nachweis dokumentiert werden.

Aufnahme neuer Klienten

Ein neuer Klient kommt aus dem Krankenhaus und wird vom Pflegedienst betreut. Vor Beginn der Behandlung muss dieser über die Aufnahme und Verarbeitung seiner Daten in Kenntnis gesetzt werden. (Art. 13 Abs. 1 DSGVO). Insbesondere muss der Pflegedienst den Klienten darüber aufklären:

  • Welche Daten er zu welchem Zweck
  • auf welche Art und
  • aufgrund welcher Rechtsgrundlage

verarbeitet.

Bestenfalls lässt der Pflegedienst sich die Datenschutzerklärung unterzeichnen.

Der Klientenakte muss besondere Aufmerksamkeit gewidmet werden. In dieser befinden sich die wichtigsten Daten des neuen Klienten. Zu diesen gehören unter anderen:

  • die Vitalwerte
  • der Leistungsnachweis
  • das Geburtsdatum
  • die Pflegestufe
  • der Medikamentenplan
  • der Hausarzt
  • die Angehörigen 
  • Diese Daten gehören zu den besonderen Kategorien gemäß Art. 9 EU DSGVO und unterliegen deshalb einem hören Schutzbedarf.

Der Umgang mit der Klientenakte ist kann digital in Form einer Anwendung auf dem mobilen Gerät der ambulanten Pflegekraft erfolgen und analgog in Form der traditionellen Akte.

Die Mitarbeiter der Pflegdienste sind speziell zum Umgang mit Gesundheitsdaten zu schulen.

Datenschutzbeauftragter

Ob ein interner oder externer Datenschutzbeauftragter (DSB) zu benennen ist, bestimmen nationales Recht (BDSG neu) und europäisches Recht (DSGVO) unterschiedlich.

Nach Art. 37 DSGVO ist ein DSB grundsätzlich unabhängig von der Mitarbeiterzahl zu benennen, sofern es zum Kerngeschäft des Unternehmens gehört, Gesundheitsdaten in umfangreicher Form zu verarbeiten.

Nachweis gegenüber der Behörde

Damit die Verarbeitung sicher durchgeführt wird, erstellt der externe Datenschutzbeauftragte mit Ihnen die technischen und organisatorischen Maßnahmen. Dieses Dokument dient im Datenschutzvorfall dem Nachweis gegenüber der Behörde.

Wir freuen uns auf Ihre Nachricht!

Email: info@acronum.de
Tel: +49.351.21971182

Auch interessant!

Anforderungen an eine Einwilligung

Wann benötige ich eine Einwilligung?

Eine Einwilligung wird benötigt wenn die Erhebung der personenbezogenen Daten über den Zweck hinausgeht.

Beispiel für das Einholen einer Einwilligung

Eine Mitarbeiterin wird eingestellt. Die Aufgabe der Mitarbeiterin ist es Software zu entwickeln.

Zweck: Beschäftigungsverhältnis

Nun möchte die Firma die Daten der Mitarbeiterin auf der Homepage veröffentlichen. Die Veröffentlichung beinhaltet:

  • den Vornamen und Nachnamen
  • die berufliche Telefonnummer
  • die berufliche E-Mail Adresse
  • die Filiale der Firma
  • das Foto des Mitarbeiters

Es ist davon auszugehen, dass die Rechte und Freiheiten des Mitarbeiters bei Veröffentlichung seiner beruflichen Kontaktdaten und seines Namens nicht beeinträchtigt werden.

Für die Veröffentlichung Ihres Fotos benötigt das Unternehmen die Zustimmung der Mitarbeiterin.

Warum?

Es handelt sich bei dieser Verfahrensweise um eine Abwägung. Dazu wird die übliche Wahrnehmung von Betroffenen bei Veröffentlichung des Fotos  bewertet.

Die Veröffentlichung des Fotos ist für die im Vertragsverhältnis vereinbarte Aufgabe nicht nötig. Die Darstellung des Fotos im Internet ist demnach ein zusätzlicher Zweck. Es muß in Erwägung gezogen werden, dass die Person, überrascht wäre bei Entdeckung des Fotos im Internet.

Der Einzelfall kann jedoch auch zu einem anderem Ergebnis kommen. Dies muss ausreichend begründet werden.

Fazit:

Für die Veröffentlichung des Fotos muss eine Einwilligung eingeholt werden.

Vorsicht!

Die Person hat das Recht diese Einwilligung zu widerrufen.

Das Unternehmen muß dann ab dem Zeitpunkt des Widerrufs das Foto von der Homepage entfernen.

Vorsicht Fax von der Datenschutzauskunft-Zentrale

Viele unserer Kunden informierten uns heute über den Eingang eines Faxes mit folgendem Inhalt:

Sehr geehrte Damen und Herren,

nur vollständige und aktuelle Firmeen- und Betriebsdaten gewährleisten die Einhaltung der von den Datenschutzgesetzen aufgestellten Anforderunegn. Für die rechtssichere Ausgestaltung des Datenschutzes in Ihrem Unternehmen, gemäß der Vorgaben der DS-GVO, prüfen Sie bitte die Daten zum Basisschutz und senden diese bei Annahme zwecks Bearbeitung und Vervollständigung bis zum 09.Oktober 2018 zurück.

mit freundlichen Grüßen,

DAZ Datenschutzauskunft-Zentrale

Was können Sie tun?

Bitte reagieren Sie nicht auf dieses Schreiben. Es handelt sich um ein dubioses Unternehmen.

Wenn Sie dieses Fax ausgefüllt zurücksenden, wird ein Vertrag zwischen Ihnen und der Firma geschlossen. Es ist davon auszugehen, dass auch die versprochenen Leistungen nicht eingehalten werden wie:

  • Erstellung des Verarbeitungsverzeichnis
  • Versand von Musterdokumenten

Wenn Sie Beratung zum Datenschutz benötigen können Sie sich gern an uns wenden. Wir können Ihnen eine professionelle Umsetzung der Anforderungen der EU DSGVO angepasst an Ihre Bedürfnisse sicherstellen.

Kontakt