Fortbildungsveranstaltung Datenschutz und Datensicherheit in der Arztpraxis

Größe: px
Ab Seite anzeigen:

Download "Fortbildungsveranstaltung 2008. Datenschutz und Datensicherheit in der Arztpraxis"

Transkript

1 Fortbildungsveranstaltung 2008 Datenschutz und Datensicherheit in der Arztpraxis

2 THEMEN : I. Allgemeiner Datenschutz in der Arztpraxis und ärztliche Schweigepflicht II. Technische Richtlinien EDV in der Arztpraxis Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 2

3 I. Allgemeiner Datenschutz in der Arztpraxis und ärztliche Schweigepflicht

4 Ärztliche Schweigepflicht Die ärztliche Schweigepflicht ist in 203 StGB und 9 der Berufsordnung geregelt. Die ärztliche Schweigepflicht gilt für Ärzte und Angehörige von Heilberufen, deren Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert. Sie gilt damit auch für Psychologische Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten Die ärztliche Schweigepflicht gilt auch gegenüber anderen Ärzten und Angehörigen. Sie gilt über den Tod hinaus. Die ärztliche Schweigepflicht ist verletzt, wenn Tatsachen, die der Geheimhaltung unterliegen, unbefugt offenbart werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 4

5 Ärztliche Schweigepflicht Bereits die Tatsache, dass eine bestimmte Person Patient bei einem bestimmten Arzt ist, unterliegt der Schweigepflicht. Die ärztliche Schweigepflicht ist durchbrochen, wenn gesetzliche Vorschriften den Arzt verpflichten oder ihn berechtigen, die Informationen weiterzugeben. Ferner ist die ärztliche Schweigepflicht nicht verletzt, wenn die Daten mit Einverständnis des Patienten weitergegeben werden. Die ärztliche Schweigepflicht ist verletzt, wenn Tatsachen, die der Geheimhaltung unterliegen, unbefugt offenbart werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 5

6 Ärztliche Schweigepflicht Zulässig bzw. verpflichtend ist die patientenbezogene Übermittlung insbesondere: zum Zweck der Abrechnung ( 295 Abs. 1 SGB V) zum Zweck der Abrechnungsprüfung ( 295 Abs. 1a) zum Zweck der Qualitätssicherung ( 298 SGB V) zum Zweck der Wirtschaftlichkeitsprüfung ( 296, 297 SGB V) zur Übermittlung von AU-Bescheinigungen ( 284 i.v. m. 295 SGB V) Zur Übermittlung an den MDK ( 276, 277 SGB V) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 6

7 Ärztliche Schweigepflicht Meldepflichten und rechte nach: - den Infektionsschutzgesetz ( 6 ff IfSG) - den Krebsregistergesetzen der Länder ( 1des Berl. G) - der Röntgenverordnung ( 17 a RöV, 28 Abs. 8 RöV) - der Strahlenschutzverordnung ( 42 StrlschV) - dem Betäubungsmittelgesetz i. V. m. 5 a BTMVV - der Gesetzlichen Unfallversicherung ( 201 ff. SGB VII) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 7

8 Ärztliche Schweigepflicht Die Einwilligung von Patienten kann ausdrücklich oder durch schlüssiges Handeln erfolgen. - regelmäßige Begleitung durch Angehörige - ärztliche Mit- und Weiterbehandlung - stillschweigende Zustimmung z. B. zur Aufklärung der Todesursachen Problem: Reichweite der ausdrücklichen Einwilligung in Versicherungsverträgen. Zurechnungs- bzw. Einwilligungsfähigkeit Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 8

9 Ärztliche Schweigepflicht In Einzelfällen ist der Arzt auch ohne spezialgesetzliche Grundlagen zur Übermittlung berechtigt. Beispiele: - Gefahr für Leib und Leben kann nicht anders abgewendet werden ( 34 StGB) - Durchsetzung zivilrechtlicher Ansprüche - strafrechtliche Ermittlungsverfahren Güterabwägung Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 9

10 D a t e n s c h u t z Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 10

11 Hinweise zum Datenschutz Datenschutz Datensicherheit Für niedergelassene Ärzte gilt neben der ärztlichen Schweigepflicht auch das Bundesdatenschutzgesetz (BDSG). Dieses regelt die verschiedenen Phasen der Datenverarbeitung und die Anforderungen an die Datensicherheit. Nach 9 BDSG sind technische und organisatorische Maßnahmen zu treffen, die erforderlich sind, um die Anforderungen zum Schutz von personenbezogenen Daten zu gewährleisten. Insbesondere die Anlage zu 9 BDSG, Satz 1( die 10 Gebote ) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 11

12 Anlage zu 9 BDSG, Satz 1 ( die 10 Gebote ) Zugangskontrolle Datenträgerkontrolle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Übermittlungskontrolle Eingabekontrolle Auftragskontrolle Transportkontrolle Organisationskontrolle Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 12

13 I. Allgemeiner Datenschutz in der Arztpraxis Empfangsbereich Wartebereich Behandlungsbereich Praxisverwaltung Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 13

14 Empfangsbereich Zutritt zur Praxis nicht unbeaufsichtigt lassen. Schaffung einer ausreichenden Diskretionszone durch organisatorische Maßnahmen und entsprechende Gestaltung der Abläufe in der Praxis. Erhebung der vertraulichen Patientendaten ohne Kenntnisnahme durch andere Patientinnen/Patienten. Diskretion des Praxispersonals auch bei Telefonaten mit Dritten. Stellen Sie Telefaxgeräte und Bildschirme so auf, dass diese nicht von Unbefugten eingesehen werden können. Ablage und Aufbewahrung von Patientenakten vor Zugriff und deren Einsicht durch Unbefugte sicherstellen. Trennung von Empfangsbereich und Wartebereich entsprechend den räumlichen Möglichkeiten Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 14

15 Wartebereich Der Wartebereich sollte vom Empfang und dem Behandlungsbereich so getrennt sein, dass wartende Patientinnen und Patienten keine Informationen über andere Patientinnen und Patienten aufnehmen können Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 15

16 Behandlungsbereich Strikte Trennung von Besprechungs- und Behandlungsräumen; Vertrauliche Patientengespräche sollten immer in geschlossenen Räumen stattfinden. Schutz von Patientendaten in den Behandlungsräumen gegen unbefugte Kenntnisnahme. Behandlungsunterlagen vorhergehender Behandlungen sollten immer sofort an das Vorzimmer/an die Ablage zurückgegeben werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 16

17 Praxisverwaltung ( I ) Schützen Sie Ihre Praxis gegen Einbruch und Diebstahl, ggf. durch eine Alarmanlage, insbesondere die Räume, in denen sich Patientendaten/Abrechnungsdaten und die Praxis-EDV befinden. Schützen Sie vertrauliche Unterlagen in abschließbaren Aktenschränken und achten Sie darauf, dass diese nach Dienstschluss verschlossen werden. Stellen Sie sicher, dass auch das Reinigungspersonal keinen Zugang zu Patientendaten hat (Verpflichtung auf Vertraulichkeit). Achten Sie bei der Entsorgung von Patientendaten (Akten und div. Unterlagen) auf eine sichere Vernichtung. ( Keine Daten in den Hausmüll). Zur Vernichtung von Akten empfiehlt die KBV daher den Einsatz eines Schredders der Sicherheitsstufe 4 der DIN-Norm für geheimzuhaltendes Schriftgut Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 17

18 Praxisverwaltung ( II ) Bei der Versendung von Patientendaten per Fax ist besonders darauf zu achten, dass das Fax den richtigen Empfänger erreicht. Eine vorherige telefonische Fax-Ankündigung, sowie die regelmäßige Überprüfung der programmierten Nummern sollten vorgenommen werden. Informieren Sie Ihre Mitarbeiterinnen und Mitarbeiter über ihre Befugnisse und nach der Berufsordnung gesetzlichen Schweigepflicht. Bei der Patientenverwaltung mittels PVS (EDV) sind alle Mitarbeiterinnen und Mitarbeiter auch auf das Datengeheimnis nach 5 BDSG zu verpflichten (im Arbeitsvertrag oder als separate Verpflichtungserklärung). In größeren Arztpraxen, in denen mindestens 9 Arbeitnehmer ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, ist die Bestellung eines betrieblichen Datenschutzbeauftragten nach 36 BDSG erforderlich! (evtl. Labore, MVZ, Einrichtungen, größere Gemeinschaftspraxen) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 18

19 II. Technische Richtlinien

20 EDV in der Arztpraxis Einleitung/Hinweise/Empfehlungen Umgang mit Passwörtern Einsatz von Virenschutz-Programmen Nutzung von Internet Verschlüsselung Datensicherung (Backup) Fernwartung Elektronische Dokumentation und Archivierung Entsorgung von IT-Systemen und Datenträgern Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 20

21 Hinweise und Empfehlungen Die Etablierung und Aufrechterhaltung eines angemessenen IT-Sicherheitsstandes in der ärztlichen Praxis stellt sich aufgrund der stetig steigenden Komplexität der IT- Infrastruktur, wie auch dem gewachsenen Bedürfnis der Ärzte zum Einsatz von elektronischer Datenkommunikation, zunehmend als schwierig dar. Aufgrund des durchgehend erhöhten Schutzbedarfs der Daten und Systeme sind daher auch weitreichende organisatorische wie auch technische Sicherheitsmaßnahmen erforderlich. Da die Umsetzung der technischen Maßnahmen in der Praxis an vielen Stellen IT- Fachwissen erfordert, sollte die Umsetzung durch einen entsprechend erfahrenen IT- Dienstleister erfolgen und dem Arzt durch den Dienstleister auch vertraglich bestätigt werden. Somit kann die Verantwortung für wichtige Komponenten datenschutzrechtlich weitergegeben bzw. durchgereicht werden. Selbstverständlich kann ein technisch versierter Arzt auch selbst IT- Sicherheitsmaßnahmen treffen, deren korrekte Umsetzung er dann aber auch eigenverantwortlich vertreten muss. Bei der Umsetzung unterstützen die IT-Grundschutz-Kataloge des BSI ( Bundesamt für Sicherheit und Informationstechnik ). Darin enthalten sind IT-Hinweise/Konzepte, praktische Umsetzungshilfen, sowie diverse Hilfsmittel ( Checklisten, Muster, etc.) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 21

22 Passwortschutz Unbefugten ist der Zugang zur EDV, mit denen personenbezogene Daten verarbeitet werden, zu verwehren. Die meisten Zugangsschutzverfahren werden durch Passwortabfragen realisiert. Jedes gängige Betriebssystem bietet die Möglichkeit, Tastatur und Bildschirm nach einer Wartezeit oder sofort zu sperren. Die Entsperrung erfolgt dann nach Eingabe des korrekten Passwortes. Neben der sofortigen manuellen Sperrung können auch Bildschirmschoner benutzt werden. Ein häufig angewandter Zeitpunkt ist 5 Minuten nach der letzten Benutzereingabe. Auch in modernen Praxisverwaltungssystemen (PVS) sind zum Schutz der Patientendaten Sicherheitsmechanismen wie Passwortschutz und Verschlüsselung integriert. Diese sind unbedingt zu nutzen und in ihrer höchste Schutzstufe zu betreiben. Unterschiedliche Zugriffsrechte auf die tatsächlich erforderlichen Daten können durch das Passwort begrenzt werden. (Administrator/Personal). Einige Hinweise zur Passwortgestaltung bietet die folgende Folie Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 22

23 Sicherheitsgrundsätze für die Vergabe von Passwörtern Ein Passwort sollte bestimmten Qualitätsanforderungen genügen. Voreingestellte Standard-Passwörter (im PVS) unbedingt ändern. Nicht aus Wörterbüchern, Namen oder persönliche Daten verwenden. Passwörter dürfen nur dem Benutzer bekannt sein. Keine sprichwörtliche Aufbewahrung unter der Tastatur, Zettel am Bildschirm oder in der Schreibtischschublade. Getrennte Aufbewahrungsorte oder verschlossener Umschlag im Tresor. Mindestlänge von Passwörtern sollte acht Stellen betragen. Es ist der gesamte verfügbare Zeichenvorrat zu verwenden. Speichern von Passwörtern auf Funktionstasten ist zu unterlassen. Ein Passwortwechsel sollte regelmäßig durchgeführt werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 23

24 Einsatz von Viren-Schutzprogrammen Auf den in der Arztpraxis verwendeten Rechnern sind aktuelle Virenschutzprogramme unverzichtbar. Über Datenträger oder Internet, sowie über das interne Netz einer Arztpraxis können Computerviren verbreitet werden. Der Einsatz von Virenschutzprogrammen ist auch für Rechner ohne Internetanschluss oder Netzanbindung verpflichtend. Virenschutzprogramme bieten allerdings nur dann effektiven Schutz, wenn sie auf dem neuesten Stand gehalten werden. Sogenannte Updates (Aktualisierungen) sind daher regelmäßig erforderlich. Virenschutzprogramme müssen so konfiguriert werden, dass sie Datenträger und Netze überwachen (IT-Dienstleister/Softwareanbieter). Vor einer Tages- oder Monatssicherung empfiehlt sich ein vollständiges Durchsuchen aller Dateien Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 24

25 Nutzung von Internet Die sicherste Möglichkeit, Patientendaten zu schützen, ist es, wenn man nur mit einem PC ins Internet geht, auf dem keine Patientendaten gespeichert sind und der auch nicht ans interne Praxisnetz angebunden ist! Soweit aber eine Verbindung mit dem Praxisrechner besteht, sollten die Patientendaten auf dem PC verschlüsselt gespeichert werden. Für eine gesicherte Internetanbindung sollte eine hochwertige, regelmäßig gewartete und aktualisierte Firewall verwendet werden. Die Konfiguration der Firewall und des Internetbrowsers sollte von einem Experten vorgenommen werden oder durch einen IT-Sicherheits- Dienstleister überprüft werden. Regelmäßige Sicherheits-Updates für Anti-Viren-Software, Web-Browser, -Programme und Betriebssysteme sollten mit dem IT-Dienstleister (Softwareanbieter) im Rahmen des Soft-und Hardware-Vertrages vereinbart werden. Sichere Nutzung von On-Line-Portalen mit der KV möglich Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 25

26 Verschlüsselung Der Einsatz von Verschlüsselungstechnologien für den Schutz von Sozialdaten bzw. sensiblen Patientendaten ist aus folgenden Gründen daher besonders zu empfehlen bzw. notwendig(!) : Um bei Diebstahl oder Einbruch einen Missbrauch sensibler Daten zu vermeiden (Praxis-PC/Notebook). Bei der Datenfernübertragung (z.b. an Labore, an Krankenhäuser, bei der Fernwartung, On-Line-Abrechnung, DMP, etc.). Bei der Nutzung des Praxis PC in Verbindung mit einer Internetanbindung und Nutzung von Web-Browsern und . Beim Zugang bzw. Nutzung von On-Line-Portalen. Aber auch Abrechnungsdaten auf Diskette/CD sind zu verschlüsseln. (Einsatz des KBV-Kryptomodules ist verpflichtend)! Der IT-Dienstleister bzw. PVS-Hersteller muss geeignete Prozeduren bzw. Maßnahmen für das Schlüsselmanagement vorsehen, so dass sowohl die Sicherheit als auch die Verfügbarkeit gewährleistet werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 26

27 Datensicherung (Backup) Sensitive Daten sowie Geschäftsdaten (z.b. Abrechnungen) müssen durch regelmäßige Datensicherung (Backup) vor Verlust geschützt werden. Ein Backup-Konzept muss erstellt werden und konsequent angewendet werden, d.h. ein regelmäßiges und automatisiertes Sicherungsverfahren). Tägliche Sicherungskopien und eine monatliche und/oder Quartals-Gesamt- Sicherung sind durchzuführen. Eine regelmäßige Verifizierung (Vergleich/Prüfung) sollte sicherstellen, dass das Backup erfolgreich funktioniert und die Daten auch wieder erfolgreich zurückgespielt werden können. Ein sicherer Aufbewahrungsort (Privat/Tresor, etc.) und ein Schutz vor Elementarschäden (Feuer/Wasser/o.Ä.) sollte gegeben sein. Der Einsatz von Verschlüsselungstechnologien wird empfohlen, so dass auch entwendete Backup-Medien für Unbefugte nicht zugänglich sind. Ein Verlust solcher Daten kann im Extremfall die berufliche/geschäftliche Existenz gefährden! Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 27

28 Fernwartung Beachten Sie das Patientengeheimnis, wenn Systemverwaltung und (Fern-) Wartung der EDV durch externe Stellen erfolgt. Beim Einsatz der Fernwartung müssen grundlegende Sicherheitsvorkehrungen getroffen werden, um der Datensicherheit genüge zu tun. Die Fernwartung von EDV-Systemen in Arztpraxen ist dann zulässig, wenn das System die Möglichkeit bietet, dass die einzelnen Maßnahmen durch den Arzt autorisiert und überwacht werden können. Der Auftragnehmer und seine Mitarbeiter müssen sich zur Verschwiegenheit verpflichten. Alle Maßnahmen der Fernwartung müssen protokolliert werden. Autorisierung und Freigabe mittels Passwort darf nur durch den Arzt bzw. den dafür Verantwortlichen (Praxispersonal) erfolgen. Die Fernwartungsdaten dürfen nur verschlüsselt und über eine geschützte Verbindung übermittelt werden. Die Zugriffsrechte des Technikers müssen auf ein Minimum beschränkt werden. Grundsätzlich Testdaten (Testpatienten), nur in begründeten Notfällen (Systemstillstand) dürfen Echtdaten zur Verfügung gestellt werden. Nach Ende der Fernwartung sollte das Passwort geändert werden Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 28

29 Elektronische Dokumentation und Archivierung Soweit das EDV-System die konventionelle Karteikarte bzw. Patientenakte ersetzt, muss es auch die Anforderungen an die ärztliche Dokumentationspflicht erfüllen. Schriftliche Unterlagen haben als Urkunden einen hohen Beweiswert, weil Änderungen, Radierungen und Ergänzungen meist erkannt werden. Dokumentierte ärztliche Aufzeichnungen sind bei potentiellen Streitfällen mit Patienten unverzichtbare Beweismittel. Um eine beweissichere elektronische Dokumentation zu gewährleisten, muss jedes Dokument mit einer qualifizierten elektronischen Signatur versehen werden. Benötigt wird auch ein Zeitstempel, um den Zeitpunkt der Signatur nachweisen zu können. Elektronische Signaturen und Zeitstempel können über ein Dokumenten-Management-System verfügbar gemacht werden. Beachtet werden muss, dass ein einmal signiertes Dokument nicht mehr verändert werden kann, ohne dass die Signatur zerstört wird. Denn nur die qualifizierte elektronische Signatur ist vom Gesetzgeber der Schriftform gleichgestellt worden und bietet somit eine rechtliche Sicherheit. In besonderen Fällen könnte es sinnvoll sein, das Original auf Papier aufzubewahren, auch externe Dokumente und Arztbriefe sollten nicht grundsätzlich vernichtet werden. Eine technische und rechtssichere Lösung sollte durch einen IT-Dienstleister oder durch Ihren Softwareanbieter zu gewährleisten sein Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 29

30 Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 30

31 Entsorgung von IT-Systemen und Datenträgern Auszumusternde Datenträger, wie Diskette, CD-Rom oder bei Vernichtung/Verkauf der Praxis-EDV (Festplatten), müssen unter Beachtung des Datenschutzes fachgerecht unbrauchbar gemacht werden. Dies kann mittels geeigneter Spezial-Software durch mehrfaches Überschreiben bzw. physikalischer Löschungen datenschutzkonform durchgeführt werden. Dies kann auch ein externer IT-Dienstleister oder der Softwareanbieter, unter Beachtung der gesetzlichen und datenschutzrechtlichen Auflagen, im Auftrage des Praxisverantwortlichen übernehmen Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 31

32 Informationen/Literaturverzeichnis/Adressen Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datensicherheit in der Arztpraxis, Bundesärztekammer / KBV, (www.bundesaerztekammer.de/downloads/empfehlung_schweigepflicht_ Datenschutz.pdf) Leitfaden IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), (www.bsi.bund.de/gshb/leitfaden/index.html) Technische Richtlinie, Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-TR pdf, (www.bsi.de/literat/tr/tr03116/bsi-tr pdf) IT-Grundschutz-Kataloge, Bundesamt für Sicherheit in der Informationstechnik (BSI), (www.bsi.bund.de/gshb//index.html) Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 32

33 Stellv. Datenschutzbeauftragter der KV Berlin Uwe Skaba Tel. : Fortbildungswoche Peter Pfeiffer/Uwe Skaba Seite 33

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Info-Broschüre. Datenschutz in meiner Arztpraxis

Info-Broschüre. Datenschutz in meiner Arztpraxis Info-Broschüre Datenschutz in meiner Arztpraxis Herausgeber: Kompetenzzentrum Qualitätsmanagement und Fort- und Weiterbildung der KV Hessen Einleitung Gesetzliche Grundlagen Betrieblicher Datenschutzbeauftrager

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS WAS SIND INFORMATIONEN? Informationen sind essentiellen Werte einer Arztpraxis. müssen angemessen geschützt werden. 2 WAS IST INFORMATIONSSICHERHEIT?

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT

BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT BEDEUTUNG UND AUSWIRKUNGEN DER ÄRZTLICHEN SCHWEIGEPFLICHT INFORMATIONSVERANSTALTUNG IT-SICHERHEIT UND DATENSCHUTZ IN DER ARZT-/PSYCHOTHERAPEUTENPRAXIS 8. OKTOBER 2014, REGIONALZENTRUM KOBLENZ Gliederung:

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz

Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen. Reinhard Vetter. Bayerischer Landesbeauftragter für den Datenschutz Datenschutz und Datensicherheit im Umfeld klinischer Anwendungen Reinhard Vetter Bayerischer Landesbeauftragter für den Datenschutz Agenda I insb.rechtliche Rahmenbedingungen n Arztgeheimnis und Datenschutz

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731 Datenschutz 1 Die Hintergründe des BDSG 2 Ziel des Datenschutzes: Die Vermeidung von erfahrungsfreiem Wissen (Informationelle Selbstbestimmung) Jeder Mensch sollte wissen, wer was mit seinen Daten macht

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO)

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO) Frau/Herr ist ehrenamtlich tätig und wird unter Aushändigung des anliegenden Merkblattes wie folgt auf das

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Gute Beratung wird verstanden

Gute Beratung wird verstanden Gute Beratung wird verstanden Sehr geehrte Damen und Herrn! Wüssten Sie gern, ob die in Ihrem Unternehmen angewandten Maßnahmen zur Sicherheit der Informationstechnik noch ausreichen? Wenn Sie sicher sein

Mehr

Datensicherheit. Dortmund, Oktober 2004

Datensicherheit. Dortmund, Oktober 2004 Datensicherheit Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902 1 Inhalt Seite

Mehr

Datenschutzrichtlinie der SCALTEL AG

Datenschutzrichtlinie der SCALTEL AG Datenschutzrichtlinie der SCALTEL AG SCALTEL AG Buchenberger Str. 18 87448 Waltenhofen Telefon: 0831 540 54-0 Telefax: 0831 540 54-109 datenschutz@scaltel.de - nachfolgend SCALTEL AG genannt - Vertretungsberechtigter

Mehr

Merkblatt. Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015)

Merkblatt. Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015) Merkblatt Elektronische Dokumentation und Datenübermittlung der Disease Management Programme (edmp) (Stand: Juli 2015) Was bedeutet edmp? edmp bedeutet, dass Ihre DMP-Dokumentationen (Erst- bzw. Folgedokumentationen)

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Münchner Fachanwaltstag IT-Recht. Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte

Münchner Fachanwaltstag IT-Recht. Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte In Kooperation mit Münchner Fachanwaltstag IT-Recht Datenschutz in Arztpraxen und Kliniken ausgewählte Aspekte Oliver Ebert, RA und FA für IT-Recht Hochschullehrbeauftragter für e-commerce und Internetrecht

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Datenschutz und Datensicherheit in mittelständischen Betrieben

Datenschutz und Datensicherheit in mittelständischen Betrieben Datenschutz und Datensicherheit in mittelständischen Betrieben Vortrag beim MHUT-Mülheimer Unternehmer Treff e.v. Dienstag, 9. Februar 2010, 19.00 Uhr Datenschutz + Datensicherheit = IT-Sicherheit IT-Sicherheit

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

XQueue GmbH Datenschutzkonzept XQ:Campaign

XQueue GmbH Datenschutzkonzept XQ:Campaign XQueue GmbH Datenschutzkonzept XQ:Campaign 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder teilweise noch ganz

Mehr

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Focussing on Data Protection Security Management of an Electronic Case Record (EFA) at the

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutz in der Apotheke

Datenschutz in der Apotheke Datenschutz in der Apotheke Thilo Weichert Landesbeauftragter für Datenschutz Schleswig-Holstein, Leiter des ULD Apothekerverband Schleswig-Holstein Hamburg, 05.06.2013 Unabhängiges Landeszentrum für Datenschutz

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

FAQs zur Anerkennung von Praxisnetzen 87b Abs. 4 SGB V

FAQs zur Anerkennung von Praxisnetzen 87b Abs. 4 SGB V FAQs zur Anerkennung von Praxisnetzen 87b Abs. 4 SGB V 1. Können auch Praxisnetze mit weniger als 20 oder mehr als 150 Netzpraxen in begründeten Fällen anerkannt werden? Nein. Die Richtlinie der KVB sieht

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz Arbeitnehmerdatenschutz Umsetzung im Unternehmen Klaus Foitzick Vorstand Activemind AG Technologie- und Managementberatung München, 26. November 2009 IHK- Informationsveranstaltung - Arbeitnehmerdatenschutz

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Prüfgebiet/Prüffrage Rechtsgrundlage Stichpunkte/Erläuterungen. 40 SRVwV 286 Abs. 3 SGB V

Prüfgebiet/Prüffrage Rechtsgrundlage Stichpunkte/Erläuterungen. 40 SRVwV 286 Abs. 3 SGB V 1. Welchen Regelwerke liegen für diesen Bereich vor und / oder werden angewandt? 2. Besteht eine Dienstanweisung (DA) für den EDV-Einsatz? 3. Berücksichtigt die DA die internen Abläufe? 4. Wird entsprechend

Mehr

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz von Paul Marx Geschäftsführer ECOS Technology GmbH ECOS Technology Die Spezialisten für einen hochsicheren Datenfernzugriff Seit 1999 am Markt

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Datenschutzaspekte bei E-Mail, Fax, PACS & Co Dreiländertreffen Nuklearmedizin 2011

Datenschutzaspekte bei E-Mail, Fax, PACS & Co Dreiländertreffen Nuklearmedizin 2011 Datenschutzaspekte bei E-Mail, Fax, PACS & Co Dreiländertreffen Nuklearmedizin 2011 Stefan Baur Curagita AG Heidelberg Bregenz, 16. April 2011 Inhalt 1. Ein Blick auf den Datenschutz allgemein, und in

Mehr

EDV in der Praxis. Anforderungen zum Schutz der Patientenrechte unsere Lösung in der Praxis

EDV in der Praxis. Anforderungen zum Schutz der Patientenrechte unsere Lösung in der Praxis Anforderungen zum Schutz der Patientenrechte unsere Lösung in der Praxis Dr. Reinhold M. Schaefer Facharzt für Urologie Überörtliche urologische Partnerschaft EDV in der Praxis Elektronische Karteikarte

Mehr

Datenschutzrecht. Von Dr. Marie-Theres Tinnefeid. Dozentin für Datenschutzrecht und Dr. jur. Helga Tubies Regierungsdirektorin. 2.

Datenschutzrecht. Von Dr. Marie-Theres Tinnefeid. Dozentin für Datenschutzrecht und Dr. jur. Helga Tubies Regierungsdirektorin. 2. 2008 AGI-Information Management Consultants May be used for personal purporses only or by Datenschutzrecht libraries associated to dandelon.com network. Von Dr. Marie-Theres Tinnefeid Dozentin für Datenschutzrecht

Mehr

Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI)

Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI) Einheitliche Dokumentation der Klientinnen und Klienten der Drogeneinrichtungen (DOKLI) Standards hinsichtlich Datenschutz und Datensicherung 1. Datenschutzerfordernisse Da bei der Umsetzung des Projekts

Mehr

Rechtliche Barrieren für ehealth und wie sie überwunden werden können!

Rechtliche Barrieren für ehealth und wie sie überwunden werden können! Rechtliche Barrieren für ehealth und wie sie überwunden werden können! Session 4: IT-Compliance im Gesundheitssektor IT-Sicherheitsgesetz, Patientenrechte und Schweigepflicht 6. Mai 2014 Seite 2 1 2 3

Mehr

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis 1

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis 1 BUNDESÄRZTEKAMMER KASSENÄRZTLICHE BUNDESVEREINIGUNG Bekanntmachungen Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis 1 1. Einleitung Die ärztliche Schweigepflicht

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

EDV & DATENSCHUTZ "AKTUELL"

EDV & DATENSCHUTZ AKTUELL EDV & DATENSCHUTZ "AKTUELL" 42579 Heiligenhaus Homepage: www.drqm.de Zur Person Seit 1984 im Projektmanagement im Großhandel, Bauindustrie und Maschinenbau Leitung von EDV und Rechenzentrum im Großhandel

Mehr

Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude

Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude zwischen dem / der und der Mitarbeitervertretung im Das und die Mitarbeitervertretung

Mehr

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck)

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck) XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck) 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder

Mehr

diesem Thema von Herrn Dr. Peter Münch, dem ich hiermit für seine Unterstützung bei der Gestaltung des vorliegenden Tools herzlich danke.

diesem Thema von Herrn Dr. Peter Münch, dem ich hiermit für seine Unterstützung bei der Gestaltung des vorliegenden Tools herzlich danke. Vorbemerkungen 1 Mit dem Tool»Datenschutzaudit nach BSI Grundschutz«wurde ein Management-Tool vorgestellt, das es ermöglicht, einen Überblick über den Gesamtzustand einer Datenschutzorganisation unter

Mehr

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag - Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag - ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht 29.09.2005 2 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht!

Mehr

Hippokrates 2.0 - Anforderungen an Praxissysteme

Hippokrates 2.0 - Anforderungen an Praxissysteme Hippokrates 2.0 - Anforderungen an Praxissysteme Initiative Mit Sicherheit gut behandelt. Vortrag Regionalveranstaltungen H. Eiermann Agenda 1 IT in der Praxis 2 Anforderungen an Praxissysteme 3 IT Betreuung

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte.

Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte. Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte. 3. Kann ich nicht einfach meine alte Krankenversichertenkarte behalten? Die elektronische Gesundheitskarte ist

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

Schweigepflicht und Datenschutz in der Physiotherapie

Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht Physiotherapeuten unterstehen in ihrer Tätigkeit der Schweigepflicht gegenüber Dritten. 1 Die Schweigepflicht betrifft auch das weitere

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften)

Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften) Datenschutzrechtliche Anforderungen an die Tätigkeit der Systemadministratoren (in Staatsanwaltschaften) Uwe Jürgens 09.11.2004 c/o Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein - 2-1.

Mehr