12.12.2018 - Datenschutzrechtliche Bestandsaufnahme

Die DSGVO ist nun seit Ende Mai in Kraft und die ersten Wochen sind relativ geordnet und unaufgeregt verstrichen, was vermutlich vor allem daran lag, dass die Datenschutzbehörden noch viel mit sich selbst zu tun hatten bzw. aktuell dabei sind die vielen Anfragen zu bearbeiten, die ihnen meist aus Unsicherheit im Umgang mit der neuen Verordnung gestellt wurden.

Diese Zeit sollte also genutzt werden, um – sofern noch nicht geschehen – eine datenschutzrechtliche Bestandsaufnahme durchzuführen, also eine Erhebung des derzeitigen datenschutzrechtlichen Status quo ihrer Praxis. Ihr Datenschutzbeauftragter sollte also zunächst prüfen und sichten.

Eine solche Prüfung liefert idealer Weise dabei Antworten auf mindestens diese Fragen:

  1. Erfüllung der datenschutzrechtlichen Grundanforderungen?

  2. Bestehen Maßnahmen zur Datenschutz-Organisation?

  3. Ist die Aufbewahrung von personenbezogenen Daten datenschutzkonform geregelt?

  4. Welche Datenflüsse sind vorhanden und sind diese zulässig?

  5. Wie erfolgt der Umgang mit Daten von Personal, Patienten und Dritten?

  6. Gibt es externe Dienstleister, die mit personenbezogenen Daten in Berührung kommen, sodass eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vorliegen könnte?

Das Ergebnis einer solchen Analyse liefert dann die Schwerpunkte der einzuleitenden nächsten Schritte. Damit der Überblick nicht verloren geht, bietet sich eine Kategorisierung der Daten an, insbesondere betreffend den Schutz der Daten von Arbeitnehmern, Patienten und Dritten.

Sie benötigen Unterstützung bei Ihrer datenschutzrechtlichen Bestandsaufnahme? Sie interessieren sich für den Einsatz eines „externen Datenschutzbeauftragten“ für Ihre Praxis? Wir freuen uns auf Ihre Kontaktaufnahme.

Andreas Zieher
B.A. Gesundheitsmanager

Geschäftsführer medizieher GmbH, Nürnberg
0911 27 777 611