Ihr Bedarf und unser Portfolio
Anforderungen und Leistungen
Die Datenschutzanforderungen beim Umgang mit Gesundheitsdaten sind hoch.
Einen Datenschutzbeauftragten benötigen Sie ab 10 Mitarbeitern.
Welche Anforderungen auch kleinere Praxen erfüllen müssen, lesen Sie hier.
Natürlich übernehmen wir das gerne für Sie, oder unterstützen Sie dabei.
Anforderungen
Bußgelder und Haftung
Erhöhte Strafen ab 25. Mai 2018
Mit Inkrafttreten der Datenschutzgrundverordnung gleicht sich das Datenschutzrecht nicht nur im Hinblick auf Verständlichkeit und Aufwand an das Steuerrecht an, auch die möglichen Bußgelder und Haftungsrisiken wurden drastisch erhöht. Auch wenn die Bußgelder für Unternehmen nicht existenzbedrohend sein sollen, machen die Maximalstrafen von 20 Mio. € bzw. 4% des Unternehmensumsatzes deutlich, dass schwerwiegende Verstöße keine Kavaliersdelikte mehr sind.
Mit Inkrafttreten der Datenschutzgrundverordnung gleicht sich das Datenschutzrecht nicht nur im Hinblick auf Verständlichkeit und Aufwand an das Steuerrecht an, auch die möglichen Bußgelder und Haftungsrisiken wurden drastisch erhöht. Auch wenn die Bußgelder für Unternehmen nicht existenzbedrohend sein sollen, machen die Maximalstrafen von 20 Mio. € bzw. 4% des Unternehmensumsatzes deutlich, dass schwerwiegende Verstöße keine Kavaliersdelikte mehr sind.
Haftung
Dazu passt auch, dass die Geschäftsführer und Vorstände (und nicht mehr nur das Unternehmen selbst) zukünftig für die Einhaltung des Datenschutzes persönlich und mit ihrem Privatvermögen haftbar gemacht werden können.
Im Gegensatz zur Ernennung eines internen Datenschutzbeauftragten kann dies mit der Beauftragung einer externen Beratung wie der MDP vermieden werden.
Dazu passt auch, dass die Geschäftsführer und Vorstände (und nicht mehr nur das Unternehmen selbst) zukünftig für die Einhaltung des Datenschutzes persönlich und mit ihrem Privatvermögen haftbar gemacht werden können.
Im Gegensatz zur Ernennung eines internen Datenschutzbeauftragten kann dies mit der Beauftragung einer externen Beratung wie der MDP vermieden werden.
Klagen
Doch nicht nur behördliche Sanktionen verpflichten zur Einhaltung der Verordnung. Gerade im Umfeld von Gesundheitsdaten steht bei einer Klage durch Wettbewerber, Mitarbeiter oder Kunden auch die Reputation des Unternehmens und der damit verbundene Umsatz auf dem Spiel.
Doch nicht nur behördliche Sanktionen verpflichten zur Einhaltung der Verordnung. Gerade im Umfeld von Gesundheitsdaten steht bei einer Klage durch Wettbewerber, Mitarbeiter oder Kunden auch die Reputation des Unternehmens und der damit verbundene Umsatz auf dem Spiel.
Umsetzung mit mdp
Bestandsaufnahme
In einem ersten Gespräch ermitteln wir anhand eines Fragenkatalogs, welche Verpflichtungen der DSGVO und des Telekommunikationsgesetztes auf Sie zutreffen und welchen Sie bereits nachkommen. Anhand Ihrer Anforderungen können wir dann die richtigen Experten für Ihre Betreuung sowie den passenden Datenschutzbeauftragten ernennen.
In einem ersten Gespräch ermitteln wir anhand eines Fragenkatalogs, welche Verpflichtungen der DSGVO und des Telekommunikationsgesetztes auf Sie zutreffen und welchen Sie bereits nachkommen. Anhand Ihrer Anforderungen können wir dann die richtigen Experten für Ihre Betreuung sowie den passenden Datenschutzbeauftragten ernennen.
Datenverarbeitungsverzeichnis
Bei Bedarf begleiten unsere Rechtsanwälte und IT Spezialisten Sie bei der Erfassung aller organisatorischen und technischen Datenverarbeitungsprozesse und erstellen ein Datenverarbeitungsverzeichnis gemäß DSGVO. Dabei müssen beispielsweise alle Datenverarbeitungsprozesse auf Ihre Zulässigkeit und das Risiko eines Datenverlustes geprüft und die Folgen eines Datenverlustes abgeschätzt werden.
Bei Bedarf begleiten unsere Rechtsanwälte und IT Spezialisten Sie bei der Erfassung aller organisatorischen und technischen Datenverarbeitungsprozesse und erstellen ein Datenverarbeitungsverzeichnis gemäß DSGVO. Dabei müssen beispielsweise alle Datenverarbeitungsprozesse auf Ihre Zulässigkeit und das Risiko eines Datenverlustes geprüft und die Folgen eines Datenverlustes abgeschätzt werden.
TOMs und Vereinbarungen
Wir übernehmen die Dokumentation der technisch organisatorischen Maßnahmen (TOMs) und bereiten die Schließung notwendiger Auftragsdatenvereinbarungen vor. Auf Anfragen Ihrer Kunden bezüglich Ihrer gespeicherten Daten bereiten wir Sie mit passenden Textbausteinen und Formularen vor.
Wir übernehmen die Dokumentation der technisch organisatorischen Maßnahmen (TOMs) und bereiten die Schließung notwendiger Auftragsdatenvereinbarungen vor. Auf Anfragen Ihrer Kunden bezüglich Ihrer gespeicherten Daten bereiten wir Sie mit passenden Textbausteinen und Formularen vor.
Beratung
Sollten sich während dieser Schritte herausstellen, dass Anpassungen beispielweise in Ihrer IT, in der Zugangskontrolle oder auf Ihrer Internetpräsenz ratsam sind, so erstellen wir gern einen Maßnahmenkatalog zur IT Sicherheit, bereiten Sie auf ein Gespräch mit Ihrem Dienstleister vor oder helfen bei der Anpassung Ihres Internetauftritts gemäß der neuen Verordnung.
Sollten sich während dieser Schritte herausstellen, dass Anpassungen beispielweise in Ihrer IT, in der Zugangskontrolle oder auf Ihrer Internetpräsenz ratsam sind, so erstellen wir gern einen Maßnahmenkatalog zur IT Sicherheit, bereiten Sie auf ein Gespräch mit Ihrem Dienstleister vor oder helfen bei der Anpassung Ihres Internetauftritts gemäß der neuen Verordnung.
Sicher, auch in Zukunft
Nach der Umsetzung erhalten Sie alle während des Prozesses erstellten Dokumentationen und können damit zukünftig Ihren Auskunftspflichten nachkommen und Bußgelder vermeiden. Selbstverständlich stehen wir Ihnen auch danach bei Änderungen in Ihren Datenverarbeitungsprozessen zur Verfügung. Auch informieren wir Sie zukünftig proaktiv über neue gesetzliche Anforderungen wie z.B. die ePrivacy-Verordnung, die voraussichtlich 2019 beschlossen wird.
Nach der Umsetzung erhalten Sie alle während des Prozesses erstellten Dokumentationen und können damit zukünftig Ihren Auskunftspflichten nachkommen und Bußgelder vermeiden. Selbstverständlich stehen wir Ihnen auch danach bei Änderungen in Ihren Datenverarbeitungsprozessen zur Verfügung. Auch informieren wir Sie zukünftig proaktiv über neue gesetzliche Anforderungen wie z.B. die ePrivacy-Verordnung, die voraussichtlich 2019 beschlossen wird.
Unsere-Leistungen
Basis-Leistungen
- Wir stellen einen Datenschutzbeauftragten
- Datenschutzerklärung auf Ihrer Webseite
- Einwilligungserklärungen
- Datenschutzsiegel Webseite & Briefpapier
- Datenschutz-Dokumentation
- Technisch-organisatorische Maßnahmen (TOM)
- Empfehlung zu Standardprozessen
- Mitarbeiter Schulung
- Arbeitsvertragliche Datengeheimnisverpflichtung
- Quartalsweise Updates zum Datenschutz für Ärzte und das Gesundheitswesen
- Pragmatische Handlungsempfehlungen für Ihre Praxis zur Umsetzung der DSGVO
Beispiele möglicher Zusatzleistungen
- Datenschutz-Folgeabschätzungen (DSFA) durchführen
- Bearbeitung der Anfragen von Behörden & Betroffenen
- Prüfung von Dokumenten für Mitarbeiter & Kunden
- Prüfung der Konformität von Software/Hardware
- Externe Audits: Unterstützung und Durchführung
- Auftragsdatenverarbeitungsverträge (ADV)
- Prüfung der von Ihren Kunden erstellten ADV
- Erstellung von Richtlinien für den Datenschutz und die IT-Sicherheit
- Aufbau einer Datenschutzorganisation
- Aufbau von Prozessen zur Einbindung des Datenschutzbeauftragten
- Maßnahmen zur Wahrung von Rechten Betroffener
- Fortlaufende Dokumentation
- Überprüfung von Maßnahmen