DSGVO. Ihre Fragen, unsere Antworten

Transkript

1 DSGVO Ihre Fragen, unsere Antworten 1

2 Was ist die DSGVO? DSGVO ist die geläufige Abkürzung für die Datenschutz-Grundverordnung. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung und Speicherung personenbezogener Daten. Wen betrifft die DSGVO? Die DSGVO betrifft alle Unternehmen und Selbstständigen, die personenbezogene Daten von Mitarbeitern oder Kunden erfassen und speichern. Dazu gehört auch die Deutsche Medizinrechenzentrum GmbH (DMRZ.de). Wann tritt die DSGVO in Kraft? Die DSGVO ist bereits in Kraft getreten, jedoch erst mit dem Stichtag am 25. Mai 2018 ist sie für Unternehmen in der Europäischen Union verpflichtend. Was regelt die neue Verordnung konkret? Die Datenschutz-Grundverordnung räumt Verbrauchern mehr Rechte ein und stellt Unternehmen vor die Aufgabe, die neuen Richtlinien einzuhalten. Was ist der Sinn der DSGVO? Sinn der DSGVO ist es zum einen, den Datenschutz in Europa zu vereinheitlichen und zum anderen die Rechte von Personen zu stärken. Unternehmen sollen sich darauf verlassen können, dass in der gesamten EU einheitliches Recht in Bezug auf den Umgang mit personenbezogenen Daten besteht. Umgekehrt wird auch das Recht von natürlichen Personen auf den Schutz ihrer persönlichen Daten gestärkt. 2

3 Was sind personenbezogene Daten? Damit sind alle Daten gemeint, die sich einer bestimmten Person zuordnen lassen. Dazu zählen Name, Anschrift und Telefonnummer. Aber auch IP-Adresse, Standortdaten, Cookies oder auch Merkmale wie Körpergröße, Haarfarbe oder der akademische Titel. Was sind besondere personenbezogene Daten? Zu den besonderen personenbezogenen Daten gehören Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Außerdem biometrische und genetischen Daten. Arbeitet DMRZ.de nach den Anforderungen der DSGVO? Ja. Mit der Einhaltung der EU-weit verbindlichen Vorgaben der DGSVO wird die Datensicherheit in Bezug auf die Speicherung und Verarbeitung sensibler personenbezogener Daten rechtlich gewährleistet. An wen wende ich mich, wenn ich Fragen rund um die DSGVO in meinem Unternehmen habe? Leider sind wir nicht befugt, Rechtsauskünfte zu erteilen. Bei weiteren rechtlichen Fragen zur DSGVO wenden Sie sich bitte an Ihren Datenschutzbeauftragten oder Ihren Rechtsanwalt. 3

4 Können Sie mir eine Einwilligung für meine Patienten/ meine Kunden zur Verfügung stellen? Eine Vorlage zur Einwilligung für Ihre Patienten/ Ihre Kunden können wir aus rechtlichen Gründen nicht anbieten. Wenden Sie sich in diesem Fall bitte an Ihren Verband oder Verein. Alternativ gibt es online verschiedene Hilfen zu diesen Themen wie zum Beispiel von der örtlichen IHK oder Verbraucherschutzzentren. Muss ich mir Sorgen um die Sicherheit meiner Daten machen? Nein. Sie brauchen sich keine Sorgen zu machen. Hohe Sicherheitsstandards und ein strenger Datenschutz sind uns bei DMRZ.de ein wichtiges Anliegen. Ihre Daten liegen mehrfach gesichert auf Hochsicherheitsservern in Frankfurt am Main. Mit dem dreifach geschützten Anmeldeverfahren sind Ihre Transaktionen ähnlich sicher wie Ihre Bankdaten. Wird dokumentiert, wann Mitarbeiter des Kunden sich Datensätze angeschaut haben? Ja, das wird dokumentiert und kommentiert. Wird dokumentiert, wann DMRZ.de-Mitarbeiter sich Datensätze angeschaut haben? Ja, die Angabe der Dateneinsicht wird zusammen mit dem Login, der Uhrzeit der Einsichtnahme und der Begründung gespeichert. 4

5 Ich will mich beschweren. Wo finde ich die Kontaktdaten Ihres Datenschutzbeauftragten? Dr. Thomas Langer Consultant Datenschutz und Compliance intersoft consulting services AG Frankenstraße 18a Hamburg 5