Muss die Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Muss die Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Datenschutz

Sehr häufig stellt sich in der Praxis die Frage, ob eine Arztpraxis eigentlich einen Datenschutzbeauftragten benennen muss. Das ist schon nach bisherigem Recht – auf Basis des Bundesdatenschutzgesetzes (BDSG) – nicht ganz einfach zu beantworten. Viel interessanter ist allerdings, wie die Rechtslage ab dem 25.05.2018 mit der dann geltenden neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Verbindung mit der Neuregelung des BDSG aussieht.

Muss eine Arztpraxis zwingend einen Datenschutzbeauftragten haben?

Ideen zum Ablauf eines DSGVO-Projekts

Ideen zum Ablauf eines DSGVO-Projekts

Datenschutz-Coaching

Bei der Umsetzung von DSGVO-Projekten gibt es viele Möglichkeiten. Bei mir hat sich mittlerweile ein recht „optionales“ Ablaufschema eingeschliffen. Was meine ich damit? Nun ja…ich merke, dass nahezu jedes Projekt anders läuft. Und was bei dem einem Unternehmen funktioniert, passt bei dem anderen Unternehmen ggf. wieder nicht. Schwierig.

Auch andere Anwälte und Berater haben sich Ideen zur Umsetzung von DSGVO-Migrationen gemacht. In dem nachfolgenden Video gehe ich auf das 4-Säulen-Modell

Auslagerung von Funktionen auf Tochtergesellschaften

Auslagerung von Funktionen auf Tochtergesellschaften

Fragen & Antworten

Aus der Reihe Fragen & Antworten mal wieder eine Frage, die mir häufiger so oder ähnlich gestellt wird: Nehmen wir an die Mustermann GmbH möchte verschiedene Bereiche auslagern. Dazu gründet sie diverse GmbHs wie z.B. die IT Service GmbH sowie die Lohnbuch GmbH Die Arbeit aller Mitarbeiter und Abteilungen sowie deren Aufgaben bleibt gleich, nur…

DSGVO: Muss ich auch weiterhin auf das Datengeheimnis verpflichten?

DSGVO: Muss ich auch weiterhin auf das Datengeheimnis verpflichten?

Datenschutz-Coaching

Das Datengeheimnis und die damit zusammenhängende Verpflichtung von Mitarbeitern kann also selbst von “unbedarften” Unternehmen kaum übersehen werden. Aber wie sieht das nun mit der DSGVO aus? Gibt es weiterhin eine Verpflichtung auf das Datengeheimnis oder eine Ersatznorm? Dazu erfahrt ihr mehr in diesem Video:

Wenn Einwilligung oder Opt-In fehlen: Faule E-Mail-Listen wiederbeleben

Wenn Einwilligung oder Opt-In fehlen: Faule E-Mail-Listen wiederbeleben

Datenschutz

Viele Mandanten möchten gerne (weiter) E-Mail-Newsletter an Kunden oder Interessenten versenden. Manchmal bestehen schon E-Mail-Listen, aber es gibt keinen Nachweis der Einwilligung oder keinen Opt-In. Oder die Einwilligung genügt nicht den Anforderungen der DSGVO.

Jetzt fragen die Mandanten natürlich, was sie tun können, um ihre Liste „sauber“ zu bekommen, damit sie künftig verwendet werden kann.

Oder eben auch, um bisherige Kunden von Postwurfsendungen auf E-Mails umzusatteln.

Blick über die Schulter: Wir optimieren ein E-Mail-Newsletter-Formular

Blick über die Schulter: Wir optimieren ein E-Mail-Newsletter-Formular

Datenschutz-Coaching

Aus der Reihe der „Over the Shoulder Tutorials“ werfen wir heute einen Blick über meine Schulter. Aus dem Maschinenraum sozusagen.

Das Video hat folgenden Anlass. Ich bekam eine Anfrage von Mandanten, die ein datenschutzrechtliches Problem mit ihrem E-Mail-Newsletter hatten. Darum geht es hier jetzt aber tatsächlich nicht. Auf meine Nachfrage bekam ich dann einen Link zum Anmeldeformular für den Newsletter. Und was ich daran alles nicht so gut fand, vor allem aber auch, wie man es besser machen kann, erkläre ich im Video:

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Informationspflichten der DSGVO – Ein Bärendienst für den Datenschutz

Podcast

Die Informationspflichten der DSGVO sind – zumindest in Teilbereichen – ein Bärendienst für den Datenschutz. Da haben die Mütter und Väter der DSGVO meiner bescheidenen Meinung nach etwas sehr über das Ziel hinausgedacht. Oder besser gesagt am Ziel vorbei. Aber…was ist eigentlich ein Bärendienst? Da zücken wir doch mal den Duden – ja…da bin ich Old-School. Nichts…

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Webinaraufzeichnung: Datenschutz in CRM-Systemen

Datenschutz-Coaching
Am 12.07.2017 habe ich ein Webinar veranstaltet (oder heißt es „gegeben“?) – und zwar zu einem immer wieder nachgefragten Thema: Wie ist das denn datenschutzrechtlich mit der Verwendung von CRM-Systemen? Nun ja…der Teufel steckt mit dem BDSG derzeit im Detail. Mit der DSGVO wird es rein mit Blick auf die Rechtsgrundlagen überschaubarer. Allerdings steigt mit der DSGVO auch die Rechtsunsicherheit ein wenig und vor allem ist dann da noch dieses Damoklesschwert der Bußgeldrisiken von 20 Mio. Euro. Auch nicht wirklich schön.

In dem Webinar zeige ich anhand der einschlägigen, klassischen 4 Fallszenarien, wie das nun datenschutzrechtlich mit dem Einsatz von CRM-Systemen aussieht. Und zwar einmal auf Basis des BDSG und einmal auf Basis der DSGVO.

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Webinarvideo: Datensicherheitsanforderungen der DSGVO umsetzen – Ein Crashkurs

Datenschutz-Coaching

Die neuen Vorgaben zur Datensicherheit aus Art. 32 DSGVO umzusetzen beinhaltet Neues. Die „alten“ technischen und organisatorischen Maßnahmen des § 9 BDSG haben hier ausgedient. Gefordert ist insbesondere ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit.

Aber wie mache ich das nun konkret? In der Aufzeichnung des Webinars stelle ich zunächst die gesetzlichen Anforderungen der DSGVO zur Datensicherheit vor und erläutere dann, wie die Umsetzung aussehen kann. Ich empfehle hier ein Vorgehen auf Basis des Informationssicherheitsstandards VdS 3473. Dieser Standard ist übrigens auch Basis für einen derzeit in der Konzeption befindlichen neuen Standards zur Umsetzung der DSGVO: VdS 10010

Wie schule ich Mitarbeiter bzgl. des Datengeheimnisses und weise das nach?

Wie schule ich Mitarbeiter bzgl. des Datengeheimnisses und weise das nach?

Datenschutz

Das ist eigentlich ganz einfach. Wir können nämlich natürlich die beste Möglichkeit nutzen: Präsenzschulungen Ja, es ist richtig – auch ich bin der Auffassung, dass Präsenzschulungen im Hinblick auf das Thema „Training & Awareness“ zum Datenschutz und speziell dem Datengeheimnis das beste Mittel sind. Nur machen wir uns nichts vor. Sehr häufig wird in vielen…

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

WhatsApp-Nutzereinwilligungen unwirksam? Anmerkungen zur Entscheidung des VG Hamburg

Podcast

Am 24.04.2017 konnte die Hamburger Aufsichtsbehörde für den Datenschutz einen Teilerfolg vor dem Verwaltungsgericht Hamburg (VG Hamburg) erringen. Die Aufsichtsbehörde hatte der Facebook Ireland Limited im Wege einer Verfügung nach § 38 Abs. 5 BDSG untersagt, personenbezogene Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern, soweit und solange keine wirksame Einwilligung der jeweiligen Betroffenen…

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Podcast: Weg vom Tausch „Zeit gegen Geld“ – neue Wege für externe Datenschutzbeauftragte

Podcast

Ich greife hier mal den Gedanken aus der letzten Podcastepisode auf und möchte die Dienstleister (z.B. externe DSB) unter euch motivieren, sich Gedanken über euer Vergütungsmodell zu machen. Solltet ihr bereits schon ein Vergütungsmodell haben, das nicht mehr am Ansatz „Zeit gegen Geld“ hängt, dann beinhaltet diese Folge vielleicht dennoch hier und da etwas, was…