Im Gesundheitswesen ist der verantwortliche Umgang mit sensiblen Personendaten die Vertrauensbasis zwischen Arzt und Patient.
Diverse Verordnungen bekräftigen diesen Sachverhalt und regeln die Rechte und Pflichten im Umgang mit Patienten- und Gesundheitsdaten.
Gesundheitsdaten
Besonderheiten im verantwortlichen Umgang mit sensiblen Personendaten
Verordnungen
Rechtliche Besonderheiten im Gesundheitswesen
Prozesswissen
Expertise in den Managementsystemen des Gesundheitswesen
Sprechen Sie uns an.
Unsere Mitarbeiter kennen die Herausforderungen im Alltag unabhängig der Größe Ihrer Praxis, Pflegeeinrichtung oder Versorgungseinrichtung.
Wir stehen Ihnen mit unserer Erfahrung mit Rat und Tat zur Seite.
Dokumentation im Handumdrehen
Mit unserer Softwarelösung ist Ihre Datenschutzdokumentation mit 5 Mausklicks erledigt - einfach und schnell.
Die DAPAX versteht Datenschutz und Datensicherheit als Bausteine Ihre datenverarbeitenden
Geschäftsabläufe zu betrachten und rechtssicher Wertschöpfung zu erzielen.
Bei der Erfüllung der Anforderungen der Verordnungen und Dokumentationspflichten unterstützen wir sie aktiv.
Nicht theoretisch, sondern mit unseren praxisnahen Erfahrungen bei der Umsetzung für Ihren Geschäftsalltag.
Beratung
Kenntnis der Abläufe - Die Grundlage für Datensicherheit
Analyse
Vereinfachung - Der Schlüssel in einer komplexen und digitalen Welt
Datenschutz
Die Verordnung - Schutz von Personendaten
Datenschutzbüro
DAPAX Team - wir nehmen Ihnen die Arbeit ab
Datenschutzschulung
Praxisnah - wir schulen Sie für den Berufsalltag
Datenschutzbeauftragter
Ihr Begleiter - Kontrolle und Optimierung für Ihr Schutzniveau
DAPAX AG
Rudolf-Diesel-Strasse 11
69115 Heidelberg
Kontakt
Wir freuen uns auf Ihre Kontaktaufnahme.
Datenschutz nach DSGVO
Die DSGVO und die Grundlagen des Datenschutzes
Persönliche Daten werden in der heutigen Welt immer kostbarer und wertvoller. Sie sind das Gold der digitalen Welt. Und sie werden in immer stärkeren Maß gesammelt, ausgewertet und verkauft. Hackerangriffe auf die Kundendaten großer Unternehmen gehören heute daher zur Tagesordnung. Ganz wie auch Vergünstigungen oder Bonusaktionen, mit denen Unternehmen Interessierte zur Herausgabe ihre Daten verleiten. Der Grund hierfür ist denkbar einfach: Insbesondere mit Hilfe von KI-Systemen lassen sich aus den Daten einer Person immer genauere Vorhersagen über ihr Verhalten ableiten. In der Menge kann ein Computer so selbst aus scheinbar unbedeutenden Informationen weitreichende Rückschlüsse ziehen. Ob Vorlieben, Ansichten oder Persönlichkeitsmerkmale – der Mensch ist mehr denn je berechenbar geworden.
Diese Möglichkeiten bringen aber nicht nur Vorteile, sondern auch wachsende Gefahren mit sich. Das Wissen über z.B. Vorlieben erlauben uns zwar die Personalisierung von Diensten und bieten daher gewisse Annehmlichkeiten. Aber sie beinhalten auch das Potential zur Steuerung und Manipulation. Und zwar nicht nur des Kaufverhaltens sondern auch z.B. der Willens- und Meinungsbildung wie durch die sozialen Medien bei der jüngsten US-Wahl eindrücklich zu sehen war.
Wir als Privatpersonen haben daher ein berechtigtes Interesse zu wissen, wer was, warum und wann über uns weiß. Und das Recht, selbst darüber bestimmen zu können, was mit unseren Daten geschieht. Bisher hatte der Einzelne aber nur wenig Handhabe, das auch in Erfahrung zu bringen. Hier setzt die Datenschutzgrund-Verordnung der europäischen Union an. Sie schützt europaweit unsere Interessen und ermöglicht es uns damit unsere Rechte an unseren Daten wahrnehmen zu können. Damit ist sie weitaus mehr als nur eine bürokratische Hürde, sie gewährleistet vielmehr ein fundamentales Grundrecht aller in der EU ansässigen Personen.
Rechte für den Einen aber bedingen Pflichten für einen Anderen. Alle Unternehmen, Behörden, Institutionen, Freiberufler oder Selbstständige müssen deshalb sicherstellen, dass sie im Umgang mit personenbezogen Daten die Vorgaben der EU-DSGVO erfüllen. Und das unabhängig davon, ob die Daten elektronisch oder anderweitig verarbeitet werden. Häufig wird die Umsetzung der Verordnung in der Wirtschaft in erster Linie als reiner Kostenfaktor gesehen. Doch die Umsetzung der DSGVO kann auch als Gewinn oder Wettbewerbsvorteil verstanden werden:
Durch eine einheitlich europaweit geltende Verordnung werden nun gleiche und faire Wettbewerbsbedingungen für alle geschaffen.
In der Öffentlichkeit ist die Sensibilität für das Thema Datenschutz in den letzten Jahren deutlich gewachsen. Aktiver, nachweisbarer Datenschutz schützt daher nicht nur vor Schaden, sondern hilft auch Vertrauen zu gewinnen: von Kunden, Patienten, Mandaten, Zulieferern oder allen anderen Gruppen, deren Daten verarbeitet werden.
Und schließlich dient der Schutz der Daten zugleich dem Schutz des intellektuellen und wirtschaftlichen Kapitals eines Unternehmens, um zukünftig am Markt zu bestehen.
Jeder Mensch darf über seine Daten bestimmen. Diese informationelle Selbstbestimmung ist möglich, wenn sie wissen, wer, wo, wann, was mit den Daten über Ihre Person macht. Ab dann können sie eingreifen, dulden und verändern. Hier haben die Regierungen der EU angesetzt, sich geeinigt und gültige Regeln sowie Maßnahmen verabschiedet. Die DSGVO als modernster und zukunftsweisender Schutz Ihrer persönlichen Daten weltweit.
Datenschutzbetreuer
Ihr Partner und Begleiter in allen Datenschutzangelegenheiten
Die DSGVO setzt hohe Maßstäbe an den Umgang mit personenbezogenen Daten. Sie gilt verpflichtend für alle Unternehmen, die personenbezogene Daten verarbeiten, unabhängig von der Größe oder dem Umfang ihrer Tätigkeit. Damit sind Unternehmen mit vielfältigen Fragen konfrontiert:
Haben Sie widersprüchlichen Aussagen, ob sie einen Datenschutzbeauftragten brauchen?
Welches sind die Neuerungen gegenüber dem bisherigen Bundesdatenschutzgesetz?
Was müssen Sie für Ihr Unternehmen unbedingt beachten?
Welche Informationspflichten bestehen für Sie?
Wie machen Sie Ihren Betrieb fit im Datenschutz?
Was müssen Sie kurzfristig tun?
Welche Sanktionen können zukünftig bei Verletzung des Datenschutzes eintreten?
Bisweilen bieten unklare Formulierung Interpretationsspielraum. Die Rechtsprechung wird hier in den kommenden Monaten und Jahren zur Präzisierung in der Praxis führen. Mit den gestiegenen Anforderungen an den Datenschutz verlangt die DSGVO nach einer Umsetzung der Kriterien in Unternehmen und Betrieben. Für die Wenigsten entpuppt sich das als leichtes Unterfangen. Am häufigsten mangelt es an detailliertem Know-how. Soweit dies vorhanden ist – häufig in Person eines Datenschutzbeauftragten – fehlt das versierte Fachperonal, um die sach- und fachgerechte Umsetzung auszuführen. Der Datenschutzbeauftragte selbst, darf hier kaum aktiv umsetzen. Ihm sind weitgehend die Hände gebunden, ist er doch Kontrolleur und nicht Ausführender.
Um dieser Aufgabe gerecht zu werden, sind mit der Rolle des Datenschutzbeauftragten die fachlichen Kompetenzen und Verantwortlichkeit als Anforderungen innerhalb der DSGVO beschrieben. Das Entkopplungsgebot und die Notwendigkeit sich das notwendige Wissen zur Datenschutzpraxis in seiner technischen und juristischen Bandbreite anzueignen und aktuell zu halten, bindet nicht unerhebliche Ressourcen. Die organistorische Stellung Datenschutzbeauftragten, die geforderten Fachkenntnisse sowie laufende Weiterentwicklung des Datenschutzes macht gerade in mittelständischen Unternehmen die Besetzung mit einer internen Kraft problematisch.
Hier ist der Datenschutzbetreuer gefragt. Ausgestattet mit dem Wissen im Datenschutz kann er ohne Einschränkung tätig sein. Er richtet die Prozesse und Dokumentationen DSGVO konform ein. Sorgt für Wissenstransfer, Mitarbeitersensibilisierung und bei Bedarf für Aus- und Weiterbildung.
Unsere Mitarbeiter sind hier kompetente Belgleiter und Partner, die in Ihrem Unternehmen zur Seite stehen. Nach der Implementierung sind sie gerne Anlaufstelle in Sachen Datenschutz. So haben Sie Ihre Ressourcen für Ihren unternehmerischen Alltag frei und sind auf der sicheren Seite.
Datenschutz Beratung
Datenschutz und Datensicherheit Hand in Hand im Unternehmen.
Die voranschreitende Digitalisierung eröffnet Chancen und Verbesserungspotential ebenso wie Herausforderungen und Risiken. Cyberangriffe und Hackerattacken sind bekannte Gefahren. Geschäfts- und personenbezogene Daten sind Ziel dieser Angriffe. Datensicherheit und Datenschutz werden zunehmend zu kritische Faktoren. Insbesondere weil der Schutz personenbezogener Daten durch die DSGVO eine gesetzlich verankerte Pflicht ist.
Der Schutz personenbezogener Daten ist in den Fokus der Gesetzgeber gerückt und ist in der Europäi-schen Union ein Grundrecht. Ebenso sind Unternehmen durch das Geschäftsgeheimnisgesetzes (GeschGehG zum 18.04.2019) verpflichtet, aktiv Maßnahmen zum Schutz von Geschäftsdaten zu ergreifen.
Die Themen Datenschutz und Datensicherheit haben viele Facetten und werfen häufig ganz individuelle Fragen und spezifische Anforderungen auf. Ihre Fragestellungen, die eventuell unklaren Formulierungen der jeweiligen Vorschriften geschuldet sind; oder die sich beim Umgang mit ganz bestimmten Datenarten wie Mitarbeiterdaten oder bei komplexen Geschäftsabläufen ergeben. Viele Informationsbroschüren und Handreichungen bieten hier häufig keine ausreichenden Antworten und Hilfestellungen in Ihrer Situation. Dies nicht zuletzt auch deshalb, weil sich die Themen und das Umfeld ständig weiterentwickeln.
Wir helfen Ihnen mit Erfahrung und Kompetenz Ihre personenbezogenen Daten und Geschäftsdaten zu schützen. Wir hören Ihnen zu, handeln in Ihrem Sinne und Ihrem Bedarf. Sie entscheiden jederzeit, wie weit Sie unsere Beratung in Anspruch nehmen. Unsere Mitarbeiter stehen mit Rat und Tat zur Seite. Wir helfen Ihnen die Datenschutzanforderungen zu erfassen, ein Datenschutzkonzept zu erstellen, ein Datenschutzmanagementsystem einzuführen und die rechtskonforme Umsetzung der DSGVO sicherzustellen. Wir freuen uns auf den Austausch mit Ihnen.
Datenschutz Analyse
Datenschutz und Datensicherheit gehen Hand in Hand.
Für Ihr Unternehmen haben Sie den Schutz ihrer Mitarbeiterdaten und Kundendaten mit Sorgfalt betrachtet. Die DSGVO stellt an die Unternehmensleitung und das unternehmensweite Datenschutzkon-zept neue und umfangreiche Anforderungen. Die Unternehmensführung ist direkt in der Verantwortung für die Umsetzung des Datenschutzes und der Datensicherheit zu sorgen. Die Frage nach der Aktualität und der Rechtskonformität des eigenen Datenschutzes ist mit den frei verfügbaren Informationen nicht leicht zu beantworten. Vielfältige Dokumente und Checklisten mit unterschiedlichem Umfang und thematischer Tiefe sind irreführend und kompliziert in der Handhabung. Eine Datenschutzanalyse ist immer notwendig, wenn es eine Veränderung der Datenverarbeitung gibt. Hier greifen die Aspekte der Dokumentationspflichten im Bereich der technischen und organisatorischen Maßnahmen und des proaktiven Datenschutzes mit »privacy by design« und »privacy by default«.
Wir bieten Ihnen unsere Unterstützung in Fragen der Datenschutzanalyse und führen mit Ihnen gemeinsam die Analyse durch. Gemeinsam können wir eine Einschätzung zur Qualität und Aktualität Ihres Datenschutzes erreichen. Unsere Datenschutzexperten gehen mit erprobten Prüfkonzepten vor. Im Gespräch mit Ihnen wird der Umfang der Analyse und deren Tiefe individuell und branchenspezifisch auf Ihr Unternehmen zugeschnitten. Unser Vorgehen ermöglicht unkompliziert mit minimiertem Aufwand Ihrer Nachweispflicht genüge zu tun. Als Partner in der Analyse Ihres Datenschutzes stehen Ihnen unsere Mitarbeiter Ihnen gerne zur Seite und unterstützen Sie mit unseren Partnerunternehmen bei der Umsetzung von operativen Maßnahmen.
Datenschutzbeauftragter
Das Kontrollorgan und Ratgeber im Datenschutz
Der Datenschutzbeauftragten soll Ihnen mit seinem Fachwissen als Experte zur Seite zu stehen. In seiner kontrollierenden Funktion wirkt der er auf die Einhaltung des Datenschutzes hin. Er stellt dies durch regelmäßige Begehungen, Prüfungen und Kommunikation sicher. In seiner Natur steckt, dass er die Datenschutzanforderungen nicht selbst umsetzen darf. Er muß auf Mängel in der Konformität hinweisen und deren Beseitigung verlangen. Die praktische Umsetzung der erforderlichen Maßnahmen ist ihn verwehrt und auch weiterhin Aufgabe auf Seiten des Verantwortlichen.
Nach der DSGVO ist ein Datenschutzbeauftragter zu benennen, wenn:
Die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird (Art. 37 Abs. 1 lit. a DSGVO);
Die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (Art. 37 Abs. 1 lit. b DSGVO);
Die Kerntätigkeit die umfangreiche Verarbeitung besonders schützenswerten Daten wie Gesundheitsdaten, religiöse Überzeugungen oder Daten zum Sexualleben (Art. 9 DSGVO) oder strafrechtliche Daten (Art. 10 DSGVO) umfasst (Art. 37 Abs. 1 lit. c DSGVO)
Der Schutz des eigenen Firmenwissens und der eigenen Kundendaten hat für alle Unternehmen einen essentiellen Stellenwert. Bereits seit langem gehören proaktive Maßnahmen zu den Anforderungen, die zukunftsorientierte Unternehmen an Ihre Geschäftsabläufe adressieren. Ob nun bei der Implementierung neuer Techniken, dem Bezug neuer Räumlichkeiten oder der Modernisierung bestehender Datenverarbeitungsprozesse – es macht Sinn das Datenschutzkonzept teilweise oder komplett zu prüfen, zu überarbeiten und im Unternehmen zu etablieren. Hier ergeben sich Möglichkeiten ihre datenverarbeitenden Prozessabläufe zu optimieren und die Effizienz ihres Unternehmen zu steigern.
Die Umsetzung eines Datenschutzkonzeptes ist kein einmaliger, statischer Vorgang. Der Datenschutz entwickelt sich weiter - Ihr Unternehmen bewegt sich im Markt. Die Einflüsse, Anforderungen und die notwendigen Anpassungen müssen gesteuert und die Ergebnisse überprüft werden. Das Datenschutz Management setzt hier an und verankert die Anforderungen der Datenschutzes nach EU-DSGVO in den Entscheidungsprozessen Ihres Unternehmens.
Sind sie unsicher, ob sie einen Datenschutzbeauftragten brauchen?
Sie möchten einen Datenschutzbeauftragten bestellen und wanken zwischen internem und externem Beauftragten?
Unsere Experten stehen Ihnen für weitere Auskünfte und Informationen gerne beratend zur Seite.
Datenschutz Schulung
Datenschutz lernen und leben.
Datenschutz im alltäglichen beruflichen Alltag hängt wesentlich von einem Faktor ab - Ihren Mitarbeiterinnen und Mitarbeitern. Die Einhaltung von Regeln, Vorgaben und Leitlinien sind wie bei anderen Themen - zum Beispiel Nachhaltigkeit oder Hygiene wichtig, aber nicht ausreichend. Datenschutz muss von den Mitarbeitern verstanden und umgesetzt werden. Der Schulung und Sensibilisierung der Mitarbeiter kommt eine unternehmensweite Bedeutung zu. Sie sind wesentlich für die Umsetzung von Datenschutz in Ihrem Unternehmen. Alle Mitarbeiter, die personenbezogenen Daten verarbeiten, sind nach der EU-DSGVO entsprechend zu schulen. Diese Schulung ist nicht einmalig, sondern hat gemäß der Datenschutzverordnung regelmäßig zu erfolgen.
Idealerweise geht das Verhalten der Mitarbeiter über die bloße Einhaltung von Regeln, die sogenannte Compliance, hinaus. Mitarbeiter tun nicht nur, was sie tun sollen. Sie verstehen auch, was sie tun sollen und halten sich aus Einsicht daran. Beides ist wichtig und bedingt sich wechselseitig: Steuerung durch Regeln und Kontrolle auf der einen sowie Handeln aus Einsicht auf der anderen Seite.
In unseren Schulungen gehen wir auf Ihr Unternehmen und Ihre Mitarbeiter ein und vermitteln Datenschutz als ein Element der persönlichen Weiterentwicklung und Wissenserweiterung. Denn beim Datenschutz geht es im Kern um den Schutz unserer persönlichen Daten, als Mitarbeiter, als Patient, als Kunde oder Vereinsmitglied. Jeder von uns ist ein »Betroffener« und somit hilft eine Datenschutzschulung dem Unternehmen, Ihnen als Mitarbeiter und Ihnen als Bürger in einer datengetriebenen Gesellschaft.
Haben wir Ihr Interesse oder Bedarf an Schulungsmaßnahmen geweckt, nehmen Sie Kontakt mit uns auf. Wir stehen Ihnen gerne zur Verfügung.
