Die DS-GVO ist da Was brauchen wir davon wirklich in unseren Praxen
Vorstellung Marlon Schäfer
Agenda Vorstellung Rückblick DS-GVO Aktuelle Fälle Aufgaben für die Praxis Tipps für den Alltag
Rückblick DS-GVO Terminologie oder auch „Datenschutz – Was ist das eigentlich?“ Schutz von Menschen und deren Recht auf informationelle Selbstbestimmung Transparenz Nachvollziehbarkeit ICH entscheide über MEINE Daten
Rückblick DS-GVO „…Es geht um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt.“ Věra Jourová (EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung) Quelle: https://www.zeit.de/amp/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo?__twitter_impression=true
Rückblick DS-GVO Quelle: https://www.lda.bayern.de/media/dsk_kpnr_18_risiko.pdf
Rückblick DS-GVO Erfreulicherweise keine große Abmahnwelle Nicht vergleichbar mit Urheberrecht Wettbewerbsverstoß
Rückblick DS-GVO Die Datenschutzbehörden Viel Arbeit – aber stark unterbesetzt Wie im Call Center Eine Person am Empfang Pro Tag 100 Anrufe Davon so viele Beschwerden wie sonst in zwei Wochen Rest Beratungsfragen
Prioritäten der Datenschutzbehörden Rückblick DS-GVO Prioritäten der Datenschutzbehörden Informationspflichten Auskunftsanfragen Meldepflichten (je nach Bundesland)
Aktuelle Fälle Fehlende SSL-Verschlüsselung Kontaktformular ohne Verschlüsselung Streitwert Schadensersatz 8000-12000€ Vergleich Schmerzensgeld Messer im Bauch kostet 6500€ OLG Hamm, 2012, Az. 30 U 80/11
Aktuelle Fälle Nicht erfolgte / nicht ordnungsgemäße Bestellung DSB Rechtsverstoß Der Landesdatenschutzbeauftragte in Hamburg sprach von Bußgeldern bis max. 600.000 € Früher in der Regel 10.000€
Aktuelle Fälle Derzeit gibt es für sämtliche Aussagen keine Rechtssicherheit Stellungnahmen der Datenschutzkonferenz sind „Behördenmeinungen“ Kein Staatshaftungsanspruch wegen falscher Behördenaussagen Nicht rechtsverbindlich Der EuGH kann anders entscheiden
Was soll ich denn jetzt machen? „…gesunden Menschenverstand und Verhältnismäßigkeit…“
Aufgaben für die Praxis Hohe Priorität Aushang der Patienteninformation nach Art. 13 DS-GVO Überprüfung Website Datenschutzbeauftragten benennen und melden Prozesse für Auskunftsanfragen Dokumentation der Bestrebungen Weitere Themen Verzeichnis von Verarbeitungstätigkeiten Überprüfung externer Dienstleister Zumindest alle auflisten und dokumentieren
Tipps für den Alltag Einwilligungserklärungen Für die gängigsten Praxisabläufe brauchen Sie in der Regel keine gesonderte Einwilligungserklärung Nur nutzen wenn sie zwingend notwendig ist! Externe Abrechnungsstellen Patienten Recall Newsletter Separate Willenserklärung überlagert sonst SGB V und wird einklagbar
Vielen Dank für Ihre Aufmerksamkeit Für mehr Informationen SMS mit dsb <E-Mail> An: 0177 – 17 89 317