Schön, dass Sie da sind!

Datenschutz-, Prozess- und Qualitätsmanagement, IT-Sicherheit oder Intranet für tierärztliche Kliniken und Praxen: auf dem VETBERATUNG.DE-Blog dreht sich alles um Dienstleistungen und Softwaretechnologien, die unseren Kunden helfen, ihr Unternehmen in einer zunehmend komplexen Arbeitswelt ein Stück wertiger zu gestalten.

Datenpanne nach Art. 33 DSGVO und das Murmeltier

Publiziert in IT-Sicherheit

Ein einziger Klick mit langer Wirkung - und eine Datenpanne nach Art.33 DSGVO

Nein, es ist nicht täglich - aber doch immer wieder finde ich E-Mails mit gefährlichen Anhängen vorgeblich von der Mitarbeiterin eines Kunden in meinem Posteingang. Das wird sich vermutlich auch so schnell nicht ändern, weil es nicht zu ändern ist.

Aktuelles Urteil des EuGH: Betreiber von Facebook-Fanpages tragen Datenschutz-Verantwortung!

Publiziert in Datenschutz

Auch Tierkliniken und Tierarztpraxen haben in den vergangenen Jahren Facebook verstärkt als Kommunikationskanal zu Kunden und Interessenten entdeckt. Mit dem heutigen Urteil des EuGH hat sich die datenschutzrechtliche Verantwortung definitiv erhöht.

Der Teufel, das Weihwasser und die Einwilligungen der Tierbesitzer - Teil 2

Publiziert in Datenschutz

Wie bereits im ersten Artikel zu dem Thema angekündigt, gibt es hier noch einige weitere Informationen zu den Einwilligungen der Patientenbesitzer im Zeitalter der DSGVO.

Zwischenzeitlich hat sich ja noch an einem - leider sehr praxisnahen - Beispiel gezeigt, was mit Einwilligungen alles passieren kann. Dieser Fehler passierte nicht wegen dem Inhalt sondern wegen der Form.

Die Einwilligung birgt jedoch eine weitere, latente Fehlerquelle, die Sie tunlichst vermeiden sollten. Aber lesen Sie selbst…

owei owei - Formfehler im neuen BpT-Aufnahmeformular macht wohl sämtliche Einwilligungen unwirksam

Publiziert in Datenschutz

Ich habe kürzlich schon mal was zu dem Blumenstrauß von Einwilligungen, wie man sie u.a. im BpT-Aufnahmeformular findet, geschrieben und werde in Kürze noch einen weiteren Artikel dazu schreiben, weil man wissen muss, auf was man sich da aus datenschutztechnischer Sicht einlässt. Solch ein Umgang mit Einwilligungen wird sich in den Tierarztpraxen zwangsläufig zu einem Minenfeld entwickeln. Das ist jetzt schon abzusehen.

Und es hat gerade einmal eine Woche gedauert bis zur ersten Detonation.

Auftragsverarbeitungsvertrag: Cordela, oh Cordela - komm zeig mir Deine TOM

Publiziert in Datenschutz

Aktuell haben „Verträge zur Verarbeitung personenbezogener Daten im Auftrag (Auftragsverarbeitung im Sinne von Artikel 28 DSGVO)“ auch bei Tierärzten Hochkonjunktur.

Die sind immer dann sinnvoll, wenn damit als Hauptzweck zwischen den zwei Vertragsparteien die Verarbeitung von personenbezogenen Daten geregelt werden soll.

Ob solch ein komplexes Vertragskonstrukt zwischen Tierarztpraxis und Reinigungsfirma - wie in einem Artikel in der Juni-Ausgabe einer tierärztlichen Fachzeitschrift empfohlen - Sinn macht, um die neugierigen Blicke der Reinigungskraft datenschutzrechtlich legitimiert zu bekommen, schauen wir uns hier mal an.

Der Teufel, das Weihwasser und die Einwilligungen der Tierbesitzer - Teil 1

Publiziert in Datenschutz

Endlich 25. Mai 2108: Es wurde diskutiert, es wurde recherchiert. Viel wurde vorbereitet. Und nun hat sich die Handhabung der DSGVO in der Praxis zu beweisen: Verwaltungsmonster oder business as usual?

Meine Erfahrung im Tierärztemarkt (und ich berate ausschließlich in dieser Branche): es kommt darauf an, an wem man sich bei der Umsetzung orientiert.

Und eines vorab schon an dieser Stelle: die „offiziellen“ Stellen mit ihren Auslegungen, Ratschlägen und Hilfsmittel haben sich eher nicht dazu qualifiziert, als effiziente Problemlöser zu wirken...

Dokumentationsanforderungen der DSGVO für Tierärzte: Mit dem Kundenformular alleine ist es nicht getan…

Publiziert in Datenschutz

Ab 25.05.18 gilt die Datenschutz-Grundverordnung (DSGVO) und im Vorfeld - und mit Sicherheit auch nach dem Start - sorgt sie für mancherlei Umtrieb, nicht nur, aber auch bei Tierkliniken und Tierarztpraxen.

Muss eine Tierärztliche Praxis mit zwei Tierärzten einen Datenschutzbeauftragten bestellen?

Publiziert in Datenschutz

Kürzlich wurde ich auf eine Aussage im Rahmen einer Tierärztekammer-Veranstaltung zur DSGVO hingewiesen, die zu großer Verunsicherung geführt hat bei Inhabern von Praxen mit weniger als zehn Mitarbeitern aber mit zwei (oder mehr) Tierärzten. Es wurde nämlich die These aufgestellt, dass eine Tierärztliche Praxis, in der mindestens zwei Tierärzte arbeiten - unabhängig von der Anzahl der Mitarbeiter - einen Datenschutzbeauftragten bestellen müsse.

Lief das vielleicht etwas schief - und falls ja: was?

Verzeichnis von Verarbeitungstätigkeiten - quo vadis DSGVO ?

Publiziert in Datenschutz

Der Begriff „Verzeichnis von Verarbeitungstätigkeiten“ umschreibt in der DSGVO - selbstredend - die Dokumentation der Tätigkeiten, mit denen personenbezogene Daten verarbeitet werden. Diese Dokumentation ist aufwändig und auch nicht ganz einfach zu verstehen.

Der EU-Gesetzgeber hat bei der DSGVO versucht, den finanziellen und personellen Ressourcen von KMU - also auch von Tierkliniken und Tierarztpraxen - Rechnung zu tragen - nach herrschender Meinung jedoch nicht bei der Pflicht der Erstellung dieses Verzeichnisses.

Nach aktueller Interpretation muss bereits ein Ein-Mann-Unternehmen ein solches Verzeichnis führen. Absicht oder ein Missverständnis?

"Es wird kein Pardon geben"

Publiziert in Datenschutz

Auch die DSGVO wurde von Menschen gemacht. Einer, der dabei mitgewirkt hat, ist der Europaparlamentarier der Grünen Jan Philipp Albrecht, Und er vertritt in einem SPIEGEL-Interview vom 02.02.2018 zur Umsetzung der DSGVO einen eindeutigen Standpunkt...

"Rasterfahndung" im Datenschutz

Publiziert in Datenschutz

"Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg-Vorpommern zufällig ausgewählt. Dieser Fragebogen verschafft einen ersten Überblick, wie vor Ort die Datenschutz-Grundverordnung in der Praxis umgesetzt wird."

Mit diesen einleitenden Worten wandte sich der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern vor einiger Zeit "an eine repräsentative Anzahl zufällig ausgewählter Ärzte aller Fachbereiche" und bat um Mithilfe - verpflichtende Mithilfe selbstverständlich. Ein Schelm, wer Böses denkt...