Die DSGVO schützt die Daten des Einzelnen.
Die DSGVO ab 25.05.2018 erfordert eine hohe Sensibilisierung für das Thema Datenschutz.
Neben der Vereinheitlichung des Themas Datenschutz innerhalb der EU war vor allem der Schutz personenbezogener Daten von natürlichen Personen ein wichtiger Anspruch. Die DSGVO regelt in 99 Artikeln mit 173 Erwägungsgründen den Schutz personenbezogener Daten. Die Verordnung ist eine sog. Negativverordnung, d.h. dass grundsätzlich die Verarbeitung personenbezogener Daten verboten ist und die Möglichkeiten der Datennutzung in der Verordnung definiert sind. Dies hat erhebliche Auswirkungen auf die Datenverarbeitung in den Einrichtungen!
Die Ziele der DSGVO sind gem. Artikel 1 „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“ sowie der Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ Weitere Informationen sind direkt bei der Europäischen Union zu erhalten.
Die Grundsätze der DSGVO sind in Artikel 5 der Verordnung geregelt.
- Grundsatz der Transparenz
- Grundsatz der Zweckbindung
- Grundsatz der Datenminimierung
- Grundsatz der Richtigkeit
- Grundsatz der Speicherbegrenzung
- Grundsatz der Integrität und Vertraulichkeit
- Grundsatz von Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
Wichtig ist wissen, dass Daten sowohl elektronisch als auch in anderer Form vorliegen können. In jedem Fall gilt, sobald personenbezogene Daten verwendet werden, gilt die DSGVO und in Deutschland das nationale BDSG neu.
Die Sensibilisierung der MitarbeiterInnen, wird durch die DSGVO immer wichtiger. In der Einrichtung müssen sämtliche Bereiche, in denen Daten verarbeitet werden, erfasst werden. Dabei ist grundsätzlich zu klären, welche Daten verarbeitet werden, ob Auftragsverarbeitung vorliegt, ein Datenschutzbeauftragter zu benennen ist (intern oder extern), ein Verzeichnis der Verarbeitungstätigkeit ist zu erstellen und vielfach ist eine Datenschutz-Folgeabschätzung durchzuführen.
Datenschutzbeauftragte/r
Speziell Einrichtungen der Gesundheits- und Sozialbranche müssen sich jetzt vorbereiten. In sehr vielen Einrichtungen ist auf Grund der Bestimmungen ein Datenschutzbeauftragter / Datenschutzbeauftragte zu bestimmen und an die zuständigen Behörden zu melden. Diese Funktion kann intern oder extern besetzt werden.
Wir bieten Lösungen zum Datenschutz
Die care impuls GmbH hat sich auf die organisatorische Einführung der DSGVO in Unternehmen spezialisiert. Für Einrichtungen des Gesundheits- und Sozialbereiches stellt care impuls GmbH auf Wunsch externe Datenschutzbeauftragte.
Die care impuls GmbH führt in Ihrer Einrichtung eine Aufnahme der Prozesse mit personenbezogenen Daten durch und ermittelt schnell und zuverlässig, in welchen Bereichen Handlungsbedarf zur Einführung der DSGVO besteht.
Sprechen Sie uns direkt auf das Thema Datenschutz an und klicken Sie hier.