Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR



Ähnliche Dokumente
Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Systemsicherheit

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Der betriebliche Datenschutzbeauftragte

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Leseprobe zum Download

BYOD Bring Your Own Device

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Datenschutzbeauftragten bestellt.

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Datenschutz-Vereinbarung

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Technische und organisatorische Maßnahmen der

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Der betriebliche Datenschutzbeauftragte

Datenschutz und Datensicherheit im Handwerksbetrieb

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

GDD-Erfa-Kreis Berlin

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Das Datenschutzregister der Max-Planck-Gesellschaft

Gesetzliche Grundlagen des Datenschutzes

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Checkliste: Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

IT-Compliance und Datenschutz. 16. März 2007

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Anlage zum Zertifikat TUVIT-TSP Seite 1 von 7

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Datenschutzbeauftragte

Aufstellung der techn. und organ. Maßnahmen

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Checkliste zum Datenschutz

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Webinar Betrieblicher Datenschutz

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten-

Datenschutz ist Persönlichkeitsschutz

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Kirchlicher Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Der interne Datenschutzbeauftragte - ein Praxisbericht

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Nutzung dieser Internetseite

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Vernichtung von Datenträgern mit personenbezogenen Daten

Merkblatt zum Datenschutz

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Datenschutz bei Rechtsanwälten

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Checkliste: Technische und organisatorische Maßnahmen

Der Schutz von Patientendaten

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

Gründe für ein Verfahrensverzeichnis

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Datenschutz-Management

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Transkript:

Der Datenschutzbeauftragte im medizinischen Unternehmen

Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen Eintragung als Berufsverband hat das Landgericht Ulm bereits 1990 zum einen erklärt, dass - die Bezeichnung Datenschutzbeauftragter eine Berufsbezeichnung und - die Ausübung dieser Tätigkeit eine öffentliche Aufgabe ist.

Stellenbeschreibung für den Datenschutzbeauftragten (DSB) 1. Stellenbezeichnung Datenschutz 2. Dienstrang Datenschutzbeauftragter 3. Unterstellung Der DSB ist der Unternehmensleitung unterstellt. 4. Aufgaben Der DSB hat auf die Einhaltung des Bundesdatenschutzgesetzes und anderen Vorschriften zum Datenschutz hinzuwirken

Stellung des DSB innerhalb des Unternehmens 1. Der DSB ist in Ausübung seiner Fachkunde weisungsfrei auch im Hinblick auf die Geschäftsleitung des Unternehmens 2. Er agiert deshalb von der gesetzlichen Systematik her als unabhängiges Kontrollorgan. 3. Er nimmt nach der Rechtssprechung keine neutrale Stellung im Unternehmen ein, sondern ist der Arbeitgeberseite zuzuordnen. 4. Der DSB ist der Geschäftsleitung unmittelbar personell bzw. disziplinarisch (aber nicht fachlich!) zu unterstellen.

Bestellungspflicht Alle im Gesundheitswesen anfallenden Daten werden als besonders schützenswert eingestuft. Daher gilt: Werden personenbezogene Daten im Gesundheitswesen automatisiert (also mittels EDV) verarbeitet, so muss unabhängig von der Anzahl der Beschäftigten ein DSB bestellt werden! Folgen bei unterlassener Bestellung Bei vorsätzlichem oder fahrlässigem Unterlassen der rechtzeitigen Bestellung eines DSB kann durch die zuständige Behörde ein Bußgeld verhängt werden.

Persönliche Vorraussetzungen Laut des BDSG darf zum Beauftragten für den Datenschutz nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Der DSB muss weiterhin: - die Vorschriften des Bundes sowie der jeweiligen Länder sowie andere Vorschriften zum Datenschutz anwenden können - über Kenntnisse der betrieblichen Organisation verfügen - didaktische Fähigkeiten, psychologisches Einfühlungsvermögen und Organisationstalent verfügen. Außerdem muss er mit Konflikten um seine Position, seine Funktion und seine Aufgaben in angemessener Art umgehen können.

Aufgabenbereich im Einzelnen - Überwachung der Datenverarbeitungsprogramme Der DSB hat die ordnungsgemäße Anwendung der DV-Programme zu überwachen. - Überwachung und Koordinierung Der DSB hat die Maßnahmen für Datenschutz und -sicherheit, soweit diese ihre Grundlage im BDSG oder in anderen Vorschriften haben, zu überwachen und zu koordinieren. - Benachrichtigung und Auskunftserteilung Der DSB hat bei der Benachrichtigung und Auskunftserteilung mitzuwirken. Ferner hat er die Angaben auf Antrag jedermann in geeigneter Weise verfügbar zu machen.

- Beratung über technische und organisatorische Maßnahmen Der DSB hat zu prüfen, ob die technischen und organisatorischen Maßnahmen gegriffen haben. - Schulung Der DSB hat die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des Datenschutzes vertraut zu machen. - Verpflichtung auf das Datengeheimnis Alle mit der Datenverarbeitung beschäftigten Personen müssen durch den DSB auf das Datengeheimnis verpflichtet werden. - Beschwerden Beschwerden sind durch den DSB zu bearbeiten, wenn sie mit dem BDSG und anderen Vorschriften zum Datenschutz in Beziehung stehen.

- Sicherheitsrichtlinien Der DSB hat Sorge dafür zu tragen, dass Sicherheitsrichtlinien zum Datenschutz für das Unternehmen erlassen und eingehalten werden. - Vorabkontrollen Der DSB hat festzulegen, in welcher Form Vorabkontrollen vor dem Routineeinsatz neuer DV-Programme erfolgen und dokumentiert werden müssen. - Vertretung nach außen Der DSB vertritt das Unternehmen gegenüber externen Stellen in Fragen des Datenschutzes. Er ist Ansprechpartner für externe DS-Auditoren und koordiniert die Audit-Abläufe. - Tätigkeitsbericht Der DSB muss mindestens einmal jährlich in einem Bericht die Unternehmensleitung über seine Aktivitäten, den Stand seiner Arbeit sowie über seine Planung informieren.

Befugnisse - Der DSB hat ein Initiativ- und Einspruchsrecht verbunden mit einem direkten Kontrollrecht in sämtlichen Bereichen des Unternehmens. - Er ist berechtigt zu verlangen, dass Richtlinien, Anweisungen und Gesetze zum Datenschutz eingehalten werden. In Erfüllung seiner Aufgaben hat er ungehindertes Kontroll- und Zutrittsrecht im gesamten Unternehmen. - Der DSB ist über Vorhaben und Veränderungen bezüglich der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu informieren. Gegenüber der Leitung hat er ein direktes Vortragsrecht. In Zweifelsfällen kann sich der DSB an die zuständige Aufsichtsbehörde wenden.

Kontrolle der Pflichten von Führungskräften verfahrensbezogene Pflichten - Einhaltung der gesetzlichen und internen Regelungen - Einhaltung der gesetzlichen Dokumentation - Information des DSB vor Einführung neuer automatisierter Verfahren - bei kritischer Datenverarbeitung Einschaltung des DSB zur Durchführung einer Vorabkontrolle - bei Einschaltung Betriebsfremder im Zusammenhang mit der Verarbeitung personenbezogener Daten Information des DSB - Gewährleistung der Rechte des Betroffenen

mitarbeiterbezogene Pflichten - Gewährleistung der Verpflichtung aller Mitarbeiter auf das Datengeheimnis - Erstellung von Anweisungen hinsichtlich der Verarbeitungsbefugnisse - Sicherstellung der Sensibilisierung und Weiterbildung - Umsetzung der Kontrolle durch den DSB und die Führung Verschwiegenheitspflicht Der DSB unterliegt einer besonderen Verschwiegenheitspflicht, soweit er hiervon nicht ausdrücklichen durch den Betroffenen befreit wird!

Technisch-organisatorische Maßnahmen gemäß 9 BDSG und Anlage - Zutrittskontrolle Unbefugten ist der Zutritt zu den DV-Anlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. - Zugangskontrolle Es ist zu verhindern, dass DV-Programme von Unbefugten genutzt werden können. - Zugriffskontrolle Hier ist zu gewährleisten, dass die zur Benutzung eines DV-Programmes Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

- Weitergabekontrolle Hier ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während des Transportes oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist - Eingabekontrolle Hier ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV- Programme eingegeben, verändert oder entfernt worden sind.

- Auftragskontrolle Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. - Verfügbarkeitskontrolle Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. - Trennungskontrolle Hier ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

Sonnemann / Strelecki GbR Joachim Strelecki & Anke Sonnemann Bovermannstr. 22 44141 Dortmund Fon 0231 94 070-30 / 31 Fax 0231 94 070-71 info@qudamed.de www.qudamed.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback