Mein BVOU
Anmelden Jetzt Mitglied werden

EU-Datenschutzrecht

Beratungsangebot für BVOU-Mitglieder

Rechtzeitig gewappnet für die EU-DSGVO

Die neue EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 endete die Übergangsfrist für die Umsetzung der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO) und das bisherige Bundesdatenschutzgesetz (BDSG) verlor seine Gültigkeit. Spätestens seitdem mussten die Vorgaben des neuen europäischen Datenschutzrechts umgesetzt sein.

Mit diesem Dossier informiert der BVOU seine Mitglieder über die wichtigsten Regelungen und gibt Tipps für die Umsetzung der EU-DSGVO in Praxis, Klinik oder MVZ. Darüber hinaus hat der BVOU für seine Mitglieder einen Rahmenvertrag zur externen Beratung und Erstellung eines Datenschutzkonzeptes abgeschlossen.

Mehr lesen Schließen

Dossier EU-Datenschutzrecht
BVOU-Geschäftsstelle
Straße des 17. Juni 106 – 108
10623 Berlin
Tel.: 030/797 444-44

 

Schulungen der ADO zum Datenschutz

 

E-Mail: office@bvou.net
www.bvou.net E-Mail: office@bvou.net

DAS ÄNDERT SICH DURCH DIE EU-DSGVO

Von der neuen EU-Datenschutz-Grundverordnung sind Praxen und MVZ ebenso betroffen wie Kliniken, Krankenkassen und Kassenärztliche Vereinigungen. Sie alle verarbeiten die besonders schützenswerten Gesundheitsdaten ihrer Patienten bzw. Versicherten.

Rechtmäßigkeit der Verarbeitung (Art. 5f)

Für die Verarbeitung von personenbezogenen Daten ist weiterhin eine Einwilligung nötig. Neu sind etliche Sonderregelungen, zum Beispiel für Kinder.

Recht auf Weiterverarbeitung (Art. 6)

Die EU-DSGVO unterscheidet zwischen der Erst- und der Weiterverarbeitung. Letztere ist nur zulässig, wenn sie mit dem ursprünglichen Zweck der Datenerhebung vereinbar ist.

Transparenz- und Informationspflichten (Art. 12ff.)

Durch die Verordnung steigen die Informationspflichten, wenn personenbezogene Daten beim Betroffenen erhoben werden.

Recht auf Löschung – „Vergessenwerden“ (Art.17)

Personenbezogene Daten sind zu löschen, wenn der Zweck weggefallen ist. Unternehmen müssen zukünftig auch andere Unternehmen darüber informieren, dass der Betroffene die Löschung der Daten verlangt.

Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24)

Zukünftig hat der Verantwortliche für die Verarbeitung geeignete Maßnahmen zu treffen, dass die personenbezogenen Daten rechtskonform verarbeitet werden.

Auftragsdatenverarbeitung (Art. 28)

Die bisher bekannte „Auftragsdatenverarbeitung“ wird zur „Auftragsverarbeitung“. Dies beinhaltet wesentliche Veränderungen. Eine ist die Gewährung von bestimmten Garantien.

Datenschutz-Folgenabschätzung (Art. 35)

Die Verpflichtung zur Datenschutz-Folgenabschätzung ist ebenfalls neu. Dafür sind alle geplanten Verarbeitungsvorgänge systematisch zu beschreiben.

Haftung des Datenschutzbeauftragten

Die Haftung der Datenschutzbeauftragten wird stark erweitert.

Sanktionen und Bußgelder

Die EU-DSGVO bringt hier deutliche Verschärfungen: Der Bußgeldrahmen beläuft sich auf bis zu 20.000.000 Euro beziehungsweise 2 bis 4 Prozent des Jahresumsatzes.

DAS KÖNNEN SIE TUN, UM DIE EU-DSGVO UMZUSETZEN

  1. Einen Datenschutzbeauftragten bestellen.
  2. Alle Datenverarbeitungsvorgänge im Detail beschreiben und in ein Datenschutz-Konzept aufnehmen. Erfinden Sie das Rad nicht neu: Vieles existiert bereits im QM-Handbuch.
  3. Ein Verfahren implementieren, um die Datenschutz-Folgenabschätzung sicherzustellen.
  4. Alle Dienstleistungs- und Lieferantenverträge gründlich überprüfen und darin die Anforderungen an den Datenschutz ergänzen. Gegebenenfalls Verträge zur Auftragsdatenverarbeitung (ADV) abschließen.
  5. Alle Datenschutz-Erklärungen aktualisieren.
  6. Das Löschen von Daten in Routinen festlegen und Maßnahmen verankern, um nicht mehr benötigte Daten sicher zu vernichten.
  7. Ein Verfahren für die Benachrichtigung bei Datenschutzverletzungen implementieren.
  8. Mitarbeiter dezidiert unterweisen.
Mehr lesen Schließen

Internet-Check „Cookies und Tracking im Datenschutz“

Die Webseite Ihres Unternehmens ist nicht nur Ihre virtuelle Visitenkarte, sie kann auch ein wichtiger Marketing- und Vertriebskanal sein. Somit kann sie erheblich zum Unternehmenserfolg beitragen. Vorausgesetzt, sie erfüllt die erforderlichen gesetzlichen Richtlinien.
Weitere Informationen:

Umfrage: Status von Datenschutz-Maßnahmen in Niederlassung & MVZ

Bitte teilnehmen und eigenen Status prüfen: Hinterfragt werden alle laut DSGVO erforderlichen Datenschutz-Maßnahmen.
Weitere Informationen

Datenschutzpaket für kleine Praxen

Gemeinsam mit der Designery Health GmbH hat der BVOU ein Datenschutzpaket geschnürt, das insbesondere für kleine Praxen interessant ist, die keinen eigenen Datenschutzbeauftragten benötigen.
Weitere Informationen

BVOU-Rahmenvertrag zur externen Beratung

Sollten Sie sich als BVOU-Mitglied für eine externe Unterstützung bei der Umsetzung der Datenschutzanforderungen nach der neuen EU-DSGVO entscheiden, haben wir für Sie einen Rahmenvertrag mit der Firma WENZA EWIV abgeschlossen, die einen Rundumservice anbietet.
Weitere Informationen

Einschätzung des BVOU-Justitiars

Der BVOU-Justitiar Dr. jur. Jörg Heberer hat die wichtigsten Regelungen zur neuen EU-Datenschutz-Grundverordnung zusammengetragen und rät, sich schon jetzt auf die Änderungen vorzubereiten. Welche Auswirkungen hat die neue EU-DSGVO auf die Rechtslage? Und welche neuen Pflichten kommen auf die Praxisbetreiber zu?
Weitere Informationen

Praxis-Datenschutzbeauftragter bald erst ab 20 Mitarbeitern Pflicht

Ziel: Entlastung kleiner und mittlerer Unternehmen
Weitere Informationen

Webinar und Informationsmaterial

Über die Neuerungen der EU-DSGVO informiert der BVOU seine Mitglieder in verschiedenen Medien. Unter anderem fand am 2. Mai ein Live-Webinar im BVOU Study Club statt, das Mitglieder weiterhin im Webinararchiv abrufen können. Zugang zum Webinar sowie ergänzende Unterlagen und Muster für Arztpraxen erhalten Sie hier.
Weitere Informationen

Die neue EU_DSGVO im Überblick

Neben neuen Rechten für Verbraucher entstehen neue Pflichten für alle Personen, Firmen und Institutionen, die personenbezogene Daten verarbeiten. Davon sind alle Praxen und MVZ ebenso betroffen wie Kliniken, Krankenkassen und Kassenärztliche Vereinigungen.
Weitere Informationen

Hintergrund: Folge des digitalen Wandels

Als die bislang gültige EU-Datenschutzrichtlinie 1995 in Kraft trat, existierten heutige Smartphones noch nicht und unter Cloud Computing oder mobilen Apps konnte sich niemand etwas vorstellen. Nun löst die neue EU-DSGVO die alte Richtlinie ab und beendet zudem einen Flickenteppich von nationalen Regelungen zum Datenschutz in der Europäischen Union.
Weitere Informationen

News

Webinar

Zum Webinar

Informationen der KBV

Datensicherheit in der Praxis

Zur Themenseite