Geleitwort... Einleitung...

Ähnliche Dokumente
Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutzgrundverordnung DSGVO

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

EU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von

EU-Datenschutz-Grundverordnung

Die Europäische Datenschutz- Grundverordnung. Schulung am

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

DSGVO Herausforderung Datenschutz

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

- Wa s i s t j e t z t z u t u n? -

EU-Datenschutz- Grundverordnung

Agenda Datenschutz, rechtliche Grundlagen

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Die EU-Datenschutzgrundverordnung: Eine Annäherung...

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

DATENSCHUTZ in der Praxis

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Elektronische Datenverarbeitung in den neuen medizinischen Versorgungssystemen

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

EU-DSGVO UMSETZUNG IN IHREM SAP-SYSTEM

IT und Datenschutz. Ansprechpartnerin: Frau Steiger. 218 NEU Datenschutz und IT-Sicherheit in der Verwaltung

EU-Datenschutz-Grundverordnung

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Datenschutzreform 2018

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Cloud und Datenschutz

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

D_09d Musterschulungsunterlage zum Datenschutz

Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Inhaltsverzeichnis. Bibliografische Informationen digitalisiert durch

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Datenschutzrecht; To-Dos und

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Deutsches Forschungsnetz

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Datenschutz in the small

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Einführung in das Datenschutzrecht Wintersemester 2015/2016

Merkblatt. Das neue Datenschutzrecht. Merkblatt für Zahnärzte

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die DS-GVO und ihre praktische Umsetzung. DS-GVO in der Unternehmenspraxis

Quo vadis, Datenschutz?

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Datenschutz im Pfarrbüro

REFERENTIN. Die EU-DSGVO was steht drin?

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

DATENSCHUTZGRUNDVERORDNUNG

Datenschutzreform 2018

Freie Hansestadt Bremen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit. DSGVO, keine Panik! Dr. Imke Sommer. Bremen,

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

Datenschutzbeauftragter (TÜV )

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Datenschutzbeauftragter (TÜV )

E-Akte und Datenschutz?

EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried

Transkript:

Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für Beschäftigte...... 2 1.4 Aktuelle Entwicklung: Vom Papier zur EDV-gestützten Dokumentation... 2 1.5 Der rechtliche Rahmen ein erster Überblick..... 3 2 Personenbezogene Daten... 5 3 Recht auf informationelle Selbstbestimmung... 7 4 Schweigepflicht in der Pflege... 9 4.1 Inhaltliche Erläuterungen zu 203 StGB.... 13 4.2 Schweigepflicht in der Praxis..... 15 4.3 Neuregelung der Schweigepflicht des 203 StGB.... 16 5 Gesetze zum Datenschutz... 19 5.1 Geschichte der Datenschutzgesetzgebung... 19 5.2 Bundesdatenschutzgesetz... 20 5.2.1 Inhalt des BDSG... 20 5.2.2 Anwendungsbereich und Gültigkeit... 20 5.3 EU-Datenschutz-Grundverordnung...... 22 5.4 Besonderer Schutz von Gesundheitsdaten.... 23 5.5 Sozialrecht, insbesondere SGB XI.... 24 5.6 Welches Gesetz gilt für wen?...... 24 5.6.1 Private Pflegeeinrichtungen... 25 5.6.2 Kirchliche Pflegeeinrichtungen..... 25 5.6.3 Pflegeeinrichtungen in kommunaler Trägerschaft..... 25 5.7 Das neue BDSG... 25 5.7.1 Anwendungsbereich der Durchführungsbestimmungen des BDSG-neu... 26 5.7.2 Daten im Beschäftigtenverhältnis nach BDSG-neu.... 26 VII

5.8 Sanktionen..... 27 5.8.1 Schadenersatzansprüche.... 27 5.8.2 Bußgelder, Geld- und Freiheitsstrafen, berufsrechtliche Sanktionen... 28 5.8.3 Informationspflicht... 30 6 Grundprinzipien des Datenschutzrechts... 31 6.1 Verbot mit Erlaubnisvorbehalt.... 31 6.1.1 Rechtmäßigkeit der Datenverarbeitung..... 32 6.1.2 Einzelne Erlaubnisvorschriften..... 32 6.1.3 Zulässigkeit einer Datenverarbeitung... 33 6.1.4 Wirksamkeitsvoraussetzungen Einwilligung... 33 6.1.5 Grundsatz der Transparenz... 34 6.1.6 Verarbeitung nach Treu und Glauben...... 35 6.2 Datenvermeidung und Datensparsamkeit... 36 6.2.1 Datenminimierung und Speicherbegrenzung.... 36 6.3 Erforderlichkeitsgrundsatz... 37 6.3.1 Richtigkeit und Aktualität... 39 6.4 Zweckbindungsgrundsatz... 39 6.4.1 Verstärkte Zweckbindung... 40 6.4.2 Umsetzung des Zweckbindungsgrundsatzes... 40 6.4.3 Zweckbindung nach der EU-DSGVO.... 41 6.5 Integrität und Vertraulichkeit..... 41 6.6 Grundsatz der Verantwortlichkeit... 42 6.7 Daten- und IT-Sicherheit in technischer Hinsicht... 42 7 Der/die Datenschutzbeauftragte... 45 7.1 Wer braucht einen DSB?... 45 7.2 Auswahl des Datenschutzbeauftragten.... 46 7.3 Wer kann nicht Datenschutzbeauftragter sein?.... 46 7.4 Aus- und Weiterbildung zum Datenschutzbeauftragten..... 47 7.5 Zeitbedarf...... 47 7.6 Stellung des Datenschutzbeauftragten im Unternehmen..... 48 7.7 Kündigungsschutz des Datenschutzbeauftragten... 48 7.8 Bestellung des Datenschutzbeauftragten... 48 7.9 Rollen im Datenschutz... 49 7.10 Aufgaben eines Datenschutzbeauftragten im Datenschutzmanagement.... 50 7.11 Aufgaben des Datenschutzbeauftragten nach 37 EU- DSGVO... 51 7.12 Fazit zum Datenschutzbeauftragten... 52 VIII

8 Datenschutzmanagement in der Pflege... 53 8.1 Datenschutzmanagement... 53 8.1.1 Datenschutzaudit als Teil des Datenschutzmanagements.... 53 8.1.2 Lenkung der Datenströme... 54 8.2 Bedeutung der Beschäftigten...... 54 8.3 Datenschutz als eigenständiger Teil des Qualitätsmanagements... 55 9 Technische und organisatorische Maßnahmen.... 57 9.1 Zutrittskontrolle... 58 9.2 Zugangskontrolle... 59 9.3 Zugriffskontrolle... 60 9.4 Weitergabekontrolle..... 61 9.5 Eingabekontrolle... 62 9.6 Auftragskontrolle... 63 9.7 Verfügbarkeitskontrolle... 64 9.8 Trennungsgebot... 65 9.9 Beispiele für Maßnahmen... 67 10 Betroffenenrechte... 71 10.1 Auskunft/Akteneinsicht... 71 10.1.1 Einsichtnahme in die Pflegedokumentation.... 72 10.1.2 Einsichtsrecht des Heimbewohners.... 72 10.1.3 Rechtliche Grundlagen..... 72 10.1.4 Inhalt und Umfang... 73 10.2 Einsicht in das öffentliche Verfahrensverzeichnis... 73 10.3 Berichtigung/Löschung/Sperrung.... 74 10.4 Widerspruchsrecht/Widerruf der Einwilligung.... 74 10.5 Anrufung der Aufsichtsbehörden.... 74 10.6 Schadensersatz... 75 10.7 Informationspflicht der EU-DSGVO...... 75 10.7.1 Auskunftsrechte... 76 10.7.2 Berichtigung, Löschung und Einschränkung der Verarbeitung..... 76 10.7.3 Datenübertragbarkeit...... 77 10.7.4 Widerspruch..... 77 11 Meldepflicht gegenüber Aufsichtsbehörden... 79 11.1 Meldepflicht nach SGB X bei Auftragsdatenverarbeitung.... 79 11.2 Meldepflichtige Ereignisse.... 79 11.3 Meldefrist von 72 Stunden... 80 IX

11.4 Inhalt und Form der Meldung und sonstige Dokumentationspflichten... 80 11.5 Unterstützungspflicht des Auftragsverarbeiters.... 81 12 Auftragsdatenverarbeitung... 83 12.1 Einführung zur Auftragsdatenverarbeitung... 83 12.2 Überprüfung vorhandener ADV-Verträge... 83 12.3 Auftragsdatenverarbeitung als strafrechtliche Offenbarungsbefugnis... 84 12.4 Datenschutzfolgenabschätzung.... 86 12.5 Fazit Auftragsdatenverarbeitung... 87 13 Die elektronische Akte in der Pflege.... 89 13.1 Grundvoraussetzungen elektronischer Aktenführung... 89 13.2 Verarbeitung sensibler Daten/Gesundheitsdaten... 90 13.3 Datensicherheit bei elektronischer Aktenführung... 92 14 Datenschutzmanagement und Datenschutzprozesse... 95 14.1 Rechenschaftspflicht.... 96 14.2 Überlegungen zur Rechenschaftspflicht der EU-DSGVO.... 97 14.3 Datenschutzaudit mit schriftlichem Bericht... 97 14.4 Datenschutzkonzeption/Datenschutzorganisation... 98 14.5 Verzeichnis der Verarbeitungstätigkeiten, Art. 30 EU-DSGVO.... 99 14.6 Organisatorische Maßnahmen/Datenschutzrichtlinie... 101 14.7 Vertragswesen... 102 14.8 Zusammenfassung Datenschutzmanagement..... 103 15 Beispiele für Datenschutzvorfälle... 105 16 Anwendungen in der Praxis... 111 16.1 Maßnahmen mit Augenmaß...... 111 16.2 Risikobewertung für die Pflege.... 111 16.2.1 Schutzstufe... 114 16.2.2 Folgen für die Einrichtung... 114 17 Pflegevertrag... 115 17.1 Einwilligung.... 116 17.2 Verpflichtung der Mitarbeiter..... 118 17.3 Auftragsdatenverarbeitung... 119 17.4 Verträge/Wartung...... 121 17.5 Verträge/Entsorgung.... 123 17.6 Verträge externer Dienstleistungen... 124 17.7 Verschwiegenheit Vorstand...... 124 X

18 Patientenaufnahme/Anmeldung... 127 18.1 Warteliste...... 127 18.2 Datenverwendung außerhalb der Pflegeleistung.... 127 18.3 Belegungsliste... 128 18.4 Ausscheiden/Versterben... 129 19 Pflege und Betreuung... 131 19.1 Pflegedokumentation auf Papier.... 131 19.2 Routineabläufe auf der Station.... 132 19.2.1 Welches besondere Verhalten am Arbeitsplatz schreibt der Datenschutz vor?...... 133 19.3 Kommunikation... 135 19.3.1 Interne Kommunikation.... 135 19.3.2 Gesprächssituationen mit Bewohnern oder Patienten.. 136 19.3.3 Kommunikation mit rechtlichen Vertretern... 137 19.4 Besonderheiten der ambulanten Pflege.... 138 19.4.1 Schlüssel der Kunden im ambulanten Pflegedienst.... 138 19.4.2 Anfahrt und Transport von Unterlagen..... 139 19.4.3 Dienstzimmer.... 140 19.4.4 Mobile Datenerfassung..... 140 20 Verwaltung... 143 20.1 Poststelle... 143 20.2 Aktenvernichtung/Datenschutzmüll...... 145 20.3 Aufbewahrungsfristen... 146 20.3.1 Steuerliche Fristen... 146 20.3.2 Pflegeheime haben weitere, besondere Aufbewahrungsfristen zu beachten:... 147 20.4 Kommunikation mit Externen.... 147 20.4.1 Faxgerät... 148 20.4.2 Multifunktionsgeräte.... 149 20.5 Archivierung von Papierakten.... 150 20.6 Öffentlichkeitsarbeit..... 151 21 Personalabteilung... 153 21.1 Bewerberdaten... 155 21.2 Betriebsvereinbarungen/Dienstvereinbarungen.... 156 21.2.1 Betriebliches Eingliederungsmanagement... 156 21.2.2 Zeiterfassung..... 157 21.2.3 E-Mail und Internetnutzung... 158 21.2.4 Telefondatenerfassung..... 158 21.3 Private IT/USB-Sticks... 159 21.4 Veröffentlichung Mitarbeiterdaten (intern, extern)... 160 XI

21.5 Nebenabrede Telearbeit.... 160 21.6 Betriebsrat...... 161 22 IT-Abteilung... 163 22.1 Anforderungen an Software...... 163 22.2 Berechtigungskonzepte... 166 22.3 Administratorkonzept... 167 22.4 Firewall... 168 22.5 Datenschutzerklärung Internet.... 169 21.6 Datensicherung... 170 22.7 Passwortkonventionen... 170 22.8 Zutrittsregelung EDV-Raum...... 172 Downloadbereich für Nutzer dieses Buches... 175 Der Autor... 177 XII

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback