Video Tipp

Helene Lengler, InterSystems

TV-Beitrag auf Youtube

Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 01.05.2018


Europäischer Datenschutz:

Der Last-Minute-Check!



Alles neu macht der Mai - zumindest beim Datenschutz. Denn gegen Ende des Wonnemonats greift die Europäische Datenschutz-Grundverordnung (DS-GVO) und nur noch wenige Tage bleiben, sich auf die neue Regelung vorzubereiten. Mal Hand aufs Herz: Haben Sie die wichtigsten Themen tatsächlich bearbeitet? Oder wurde eines übersehen? Unser Last-Minute-Check liefert Ihnen die Antwort in kürzester Zeit. Von Sascha M. Zaczyk

Nach dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung im Mai 2016 räumte der Gesetzgeber ganze zwei Jahre ein, sich auf die neuen Regelungen und Anforderungen einzustellen. Allerdings wurde diese Übergangsfrist nicht immer optimal genutzt und wichtige Themen vernachlässigt, übersehen oder auch ignoriert.

Mit dem Wirksamwerden der DS-GVO am 25. Mai 2018 drohen bei Nachlässigkeiten und Versäumnissen empfindliche Strafen. Um dieses Risiko für Ihre Einrichtung zu mindern, sollten Sie anhand unseres Last-Minute-Checks prüfen, ob die TOP 10 der wesentlichen Themen bearbeitet wurden. Der Zeitaufwand für Sie beträgt nur wenige Minuten.

DS-GVO Last-Minute-Check

Nummer Aktivität/en erledigt (ja/nein)

1 Struktur und Verantwortlichkeit im Unternehmen festlegen, Datenschutzbeauftragte/n bestellen und an die Aufsichtsbehörde melden
erledigt: ja ( ) nein ( )

2 Relevante Prozesse dokumentieren, Auftragsverarbeitung identifizieren, Übersicht über Verarbeitungstätigkeiten erstellen
erledigt: ja ( ) nein ( )

3 Rechtmäßigkeit der Verarbeitung und Wirksamkeit von Einwilligungen prüfen
erledigt: ja ( ) nein ( )

4 Zusammenarbeit mit externen Stellen (Dienstleister/Lieferanten, andere Krankenhäuser, Sozial- und Krankenversicherungen usw. - insbesondere außerhalb der EU) prüfen und vertraglich absichern bzw. anpassen
erledigt: ja ( ) nein ( )

5 Besondere Anforderungen im Hinblick auf den Arbeitnehmer-Datenschutz prüfen und berücksichtigen
erledigt: ja ( ) nein ( )

6 Besondere Anforderungen im Hinblick auf den Patienten-Datenschutz prüfen und berücksichtigen; ergänzend: Risikofolgenabschätzung etablieren
erledigt: ja ( ) nein ( )

7 Verfahren einrichten, um Informationspflichten wahrzunehmen und Betroffenenrechte sicherzustellen (einschließlich Dokumentation/ Möglichkeit des Nachweises)
erledigt: ja ( ) nein ( )

8 Managementsysteme zur Unterstützung etablieren bzw. anpassen; Verantwortlichkeit und Umgang mit Risiken nachweisbar wahrnehmen
erledigt: ja ( ) nein ( )

9 Verfahren einführen, um die Meldepflichten bei Datenschutzverletzungen zu erfüllen
erledigt: ja ( ) nein ( )

10 Technisch-organisatorische Maßnahmen in Abstimmung mit dem Risikomanagement ableiten, bewerten, prüfen und umsetzen
erledigt: ja ( ) nein ( )


Je mehr Haken Sie in das „erledigt“-Feld setzen konnten, umso besser. Damit wurden die zugehörigen Themen in Ihrer Einrichtung zumindest wahrgenommen. Für eine Beurteilung von Vollständigkeit und Qualität der bei Ihnen durchgeführten Themenbehandlung wäre freilich eine weitergehende, gezielte Analyse erforderlich.

Um Themen, bei denen kein Haken gesetzt wurde, sollte sich unbedingt jemand in Ihrer Einrichtung zeitnah kümmern.

Unabhängig davon, ob ein Haken gesetzt wurde, sollten alle aufgeführten Themen regelmäßig auf Relevanz, Vollständigkeit, Angemessenheit und Wirksamkeit geprüft werden - selbst kleine Verbesserungen sind Fortschritte. Das gilt übrigens auch für die Zeit nach dem 25. Mai 2018.

Zum Nachdenken

Bei den geschilderten Maßnahmen geht es nicht primär darum, der Aufsichtsbehörde zu gefallen. Vorrangiges Ziel ist es, Patientinnen und Patienten angemessen und erfolgreich zu behandeln und zu schützen. Dies gilt sowohl hinsichtlich ihrer medizinischen Anliegen als auch im Hinblick auf ihre persönlichen Daten. Cyberattacken, Gerätedefekte und Fehlverhalten nehmen keine Rücksicht darauf, ob es Maßnahmen zur Informationssicherheit und zum Datenschutz gibt. Schon rein statistisch ist mit diesen Gefahren allerdings weitaus häufiger zu rechnen als mit der Aufsichtsbehörde...

Viel Erfolg beim Last-Minute-Check und aufschlussreiche Erkenntnisse!





Sascha M. Zaczyk, Senior Consultant für Informationssicherheit und Governance, International Certified Lead Auditor ISO 27001, zertifizierter ITIL-Experte & Datenschutzbeauftragter, ITSM Group, https://www.itsmgroup.com

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.