DSGVO Datenschutz-Grundverordnung

Seit Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) ohne weitere Übergangsfrist in Kraft getreten und ersetzt das Bundesdatenschutzgesetz in weiten Teilen. Das bedeutet neue und höhere Anforderungen zum Datenschutz gerade auch an Therapiepraxen. Im Gesundheitswesen verstößt kaum jemand absichtlich gegen den Datenschutz. Doch Unwissenheit und Nachlässigkeit schützen nicht vor Strafe.

Praxisinhaber und leitende Angestellte sollten sich daher mit den wichtigsten Veränderungen beschäftigen. Nur so ist es möglich, die Datenverarbeitung in der Praxis zu überprüfen und den erforderlichen Handlungsbedarf zu erkennen.

Hier finden sich alle up-Artikel zum Thema Datenschutz.

(Visited 642 times, 1 visits today)

Nach dem endgültigen DSGVO-Start im Mai 2018 haben sich die Datenschutzbehörden der Länder noch mit Kontrollen zurückgehalten. Es kann sein, dass die Behörden unter sich eine Art Wartezeit vereinbart haben, um den Unternehmen die Chance zu geben, in Sachen Datenschutz noch etwas aufzuholen. Vielleicht lag es aber auch daran, dass die Datenschutzbehörden mit der Bearbeitung von Meldungen nicht hinterherkamen. Allein seit Mai 2018 sollen 12.600 Datenschutzverstöße in Deutschland gemeldet worden sein.

weiterlesen

Digitale Sprachassistenten finden immer mehr Einzug in unsere Wohnzimmer. Doch auch in Praxen werden diese Assistenten immer häufiger eingesetzt. Microsoft, Apple, Amazon und Google bieten diese Assistenten an, entweder als WLAN-fähige Lautsprecher oder integriert in Mobiltelefon und Tablet. Die Funktion ist im Grunde immer gleich: Wird ein bestimmtes Aktivierungswort (Hey Siri, Alexa, OK Google) gesagt, registriert dies der Assistent und übermittelt die Daten an einen Server. Dort werden sie ausgewertet und eine passende Antwort zurückgesendet.

weiterlesen
Büroarbeit neben Geschenk mit Nikolausmütze

Diese nicht ganz ernst gemeinte Frage kommt mir in den Sinn, wenn ich die aktuellen Meldungen zur Datenschutz-Grundverordnung (DSGVO) in den Medien lese. Die DSGVO scheint so manchem das Weihnachtsfest bereits im Vorwege verderben zu wollen. Senioren einer Kleinstadt können dieses Jahr keine Weihnachtsfeier mehr abhalten, weil die Adressen von der Stadt aus datenschutzrechtlichen Gründen nicht mehr herausgegeben werden dürfen. Die nötigen Einladungen konnten dadurch nicht verschickt werden.

weiterlesen

Diese Frage erreicht uns oft in letzter Zeit. Die Antwort lautet: Nein, es ist nicht notwendig, die Patienten die Datenschutzerklärung unterschreiben zu lassen. Der Sinn einer Datenschutzerklärung ist es, die Patienten darüber zu informieren, welche und wie ihre Daten verarbeitet werden. Dies sieht Art. 13 der Datenschutz-Grundverordnung (DSGVO) vor. Die Datenschutzerklärung ist also „nur“ eine Information, kein Vertrag zwischen Praxis und Patient. Daher müssen Patienten sie auch nicht unterschreiben. Allerdings trifft die Praxis eine Nachweispflicht, dass der Patient die Informationen erhalten hat. Aus diesem Grund hält sich das Gerücht um die Unterschrift so hartnäckig.

weiterlesen

Am 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) mit seinem Urteil (Az. C-210/16) die Welt der sozialen Medien ordentlich durcheinandergewirbelt. Denn die Richter haben entschieden: Die Betreiber von Facebook-Fanpages sind gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher ihrer Seiten verantwortlich. Datenschutzbehörden können bei Verstößen also sowohl gegen Facebook als auch gegen die Betreiber einer Fanpage vorgehen. Wie Praxisinhaber mit diesem Urteil umgehen sollten und was es für die Zukunft der Fanpages bedeutet, haben wir Niels Köhrer, Rechtsanwalt mit Schwerpunkt IT-Recht und Datenschutz, gefragt.

weiterlesen

Wer sich nicht an geltende Bestimmungen hält oder die Rechte anderer Verletzt, riskiert dafür eine Abmahnung. Mit Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) Ende Mai haben spezialisierte Anwälte und Abmahnvereine dafür neues Futter erhalten. Doch es gibt auch andere vermeintliche Fehlverhalten, für die eine Abmahnung ins Haus flattern kann. Gerechtfertigt oder nicht: Praxisinhaber sollten stets auf diese unerfreulichen Schreiben reagieren.

weiterlesen

Mit Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO) sind bestimmte Praxen verpflichtet, einen betrieblichen Datenschutzbeauftragten (bDSB) zu bestellen, der in der Praxis auf die Einhaltung des Datenschutzes hinwirkt. Die Person kann Mitarbeiter der Praxis sein oder als externer Datenschutzbeauftragter bestellt werden. Wichtig ist nur, dass er die notwendige Fachkunde für die Ausübung seiner Aufgaben besitzt und nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten kann.

weiterlesen

= Jeder vom Praxisinhaber beauftragte Dritte, dem eine (Weiter-)Verarbeitung der von der Praxis erhobenen Daten auferlegt wird, z. B. Abrechnungszentren, Software-Anbieter etc. Der „Haupt-Verarbeiter“ der Daten, also der Praxisinhaber, wird in der DSGVO als Verantwortlicher bezeichnet.= All jene Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar wird die Person, wenn sie mittels Name, Wohnort, Versicherungsnummer etc. ermittelt werden kann.

weiterlesen