wait for it…

Umsetzung der EU DS-GVO?

Klicken Sie den Button und prüfen Sie, ob Sie betroffen sind
DS-GVO CHECK
Header

EU DSG-VO für Kanzleien

Bislang halten sich viele Kanzleien von der Umsetzung der EU DS-GVO (neue EU Datenschutz-Grundverordnung seit dem 25.05.2018) nicht betroffen, da in vielen Fällen z.B. erst ab 20 Mitarbeitern die Bestellung eines Datenschutzbeauftragten erforderlich ist.

Leider ist das falsch.

Die Umsetzung der DS-GVO bringt weitere Aspekte mit sich, die beachtet werden müssen, um keine böse Überraschung durch Abmahnungen und Bußgelder zu erhalten.

Neben der Frage, ob eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, muss grundsätzlich der Internetauftritt überarbeitet und die Datenschutzerklärung entsprechend angepasst werden. Dabei ist ausschlaggebend welche Daten auf der Seite übertragen werden können, z.B. Termine online vereinbaren, Rezepte anfordern oder die Angebe persönlicher Daten.

Es ist außerdem wichtig die eigenen Mitarbeiter auf das Datengeheimnis zu verpflichten, um etwa die Verarbeitung von Patienten- oder Mandantendaten und andere interne und -externe Aufgaben möglichst datenschutzkonform anzugehen.

Auch für die Übermittlung von Mitarbeiterdaten an Dritte oder eine interne Verarbeitung für z.B. die Veröffentlichung von Bildern des Teams auf der eigenen Webseite ist eine rechtssichere Einwilligung der betroffenen Mitarbeiter erforderlich.

Eine Verpflichtung zur Bestellung eines (externen) Datenschutzbeauftragten besteht für alle Praxen und Kanzleien,  sobald 10 Personen „regelmäßig“ mit der Verarbeitung von personenbezogenen Daten beschäftigt sind – dazu zählen auch Aushilfen und Praktikanten oder auch freie Mitarbeiter, die z.B. Zugriff auf Infrastruktur und IT der Praxis bzw. Kanzlei haben. Wenn personenbezogene Daten verarbeitet werden, die einer „Datenschutz-Folgenabschätzung“ unterliegen, muss fallabhängig geprüft werden, ob ein (externer) Datenschutzbeauftragter benannt werden muss, unabhängig von der Anzahl der mit personenbezogenen Daten beschäftigten Personen.

Derzeit geht man zwar davon aus, dass die Haupttätigkeit in Arztpraxen in der Patientenversorgung und nicht der Datenverarbeitung liegt, wodurch bei kleineren Praxen teilweise kein Datenschutzbeauftragter nötig ist.

Melden Sie sich gerne bei uns, um die erforderlichen Datenschutzmaßnahmen für Ihre Kanzlei abschätzen zu lassen.