Datenschutz und Informationssicherheit für Tierkliniken und Tierarztpraxen

Datenschutz, Datensicherheit und Datengeheimnis haben seit je einen großen Stellenwert in Tierärztlichen Kliniken und Praxen. Aber auch hier hat die Datenschutz-Grundverordnung (DSGVO) dafür gesorgt, dass die Verarbeitung personenbezogener Daten eine höhere Sensibilität in der täglichen Praxisarbeit erfährt.

Für die Verantwortlichen von Tierärztlichen Kliniken und Praxen ist es oft schwierig, die neuen, komplexen Anforderungen im Datenschutz zu durchschauen und mit vertretbarem Aufwand in die Arbeitsprozesse zu integrieren. Mit unserer langjährigen Branchenerfahrung im Tierärztemarkt und unserer Expertise im Datenschutz und der Informationssicherheit unterstützen wir Sie dabei gerne, damit Sie entspannter das tun können, was Ihnen am besten liegt: Ihre hochwertige Tiermedizin.

Unser Ansatz

Datenschutzmaßnahmen folgen den Arbeitsprozessen – und nicht umgekehrt

Datenschutz und Datensicherheit sind komplexe Themenfelder, die in Tierärztlichen Kliniken und Praxen in vielfältiger Weise in Arbeitsprozessen wirken und zu berücksichtigen sind.

Durch die jahrelange Erfahrung in der Organisationsentwicklung und im Praxismanagement in Tierärztlichen Kliniken und Praxen kennen wir die Arbeitsprozesse. Und unsere Datenschutz-Expertise hilft uns, die Anforderungen gesetzeskonform und pragmatisch in die vorhandene Prozess- und Dokumentationsstruktur einzubauen.

Das größte Datenschutzrisiko für Tierärztliche Unternehmen liegt in der Datensicherheit

Datenschutz beinhaltet auch immer den Aspekt der Datensicherheit. Durch die enge Verzahnung bedeutet dies, dass Missstände in der Datensicherheit oftmals zu Verletzungen des Datenschutzes führen. Unsere Erfahrung zeigt, dass in diesem Wirkungsmechanismus das größte Datenschutz-Risiko für Tierärztliche Kliniken und Praxen liegt.

Deshalb beziehen wie die technische Datensicherheit im Unternehmen immer in die Beratung ein. Damit sichern wir nicht nur den Datenschutz sondern verbessern oft die IT-Sicherheit. Und schon ist Beratung wertschöpfend für Ihr Unternehmen.

Fokussieren Sie sich auf Ihre Kerntätigkeit – wir kümmern uns um die Dokumentation

Eine der wesentlichen Neuerungen der Datenschutz-Grundverordnung ist die Rechenschaftspflicht. Durch unseren Branchenfokus auf Tierärztliche Kliniken und Praxen verfügen wir inzwischen über eine umfassende, praxiserprobte Dokumentation sowohl der datenschutzrelevanten Forderungen wie z.B. das Verzeichnis der Verarbeitungstätigkeiten als auch der damit verbundenen Datenschutzprozesse wie beispielsweise die Erfüllung von Betroffenenrechten.

Diese stellen wir selbstverständlich im Rahmen der Zusammenarbeit zur Verfügung. Damit greifen Sie auf einen bewährten Werkzeugkasten zu, sparen wertvolle Zeit und können sich darauf konzentrieren, was Ihnen am besten liegt: Ihre hochwertige Tiermedizin.

Unsere Angebote für Sie

  • Zielgruppe

    Der Datenschutz-Check richtet sich an Verantwortliche von Tierkliniken und Tierarztpraxen, welche die Maßnahmen zum Datenschutz und zur Informationssicherheit gemäß der DSGVO und des BDSG in eigener Regie und ohne externe Expertise umsetzen und Wert auf eine objektive Zweitmeinung zum aktuellen Stand legen.
    Er soll helfen, die Umsetzung der Datenschutzanforderungen im Unternehmen rechtssicher mit der Fokussierung auf das Wesentliche zu gestalten.

    Aufbau

    Der Datenschutz-Check ist ein Kurzprojekt, in dessen Rahmen eine schriftlich dokumentierte Sachstandsbeschreibung mit Verbesserungshinweisen erstellt wird.

    Hilfsunterlagen aus dem Werkzeugkasten "Datenschutz und Informationssicherheit" werden nicht zur Verfügung gestellt.

    Inhalte

    • Überprüfung der wesentlichen von der DSGVO und des BDSG geforderten Dokumentationen,
    • Strukturiertes Telefoninterview zu wichtigen Datenschutzthemen im Unternehmen,
    • schriftliche Kurzzusammenfassung mit Feststellungen, Verbesserungsmöglichkeiten sowie Umsetzungshinweisen und
    • Nachbearbeitungstelefonat zur Klärung von Fragen, die sich in der weiteren Umsetzung ergeben haben.

    Ablauf

    • In einem ersten Schritt klären wir die wesentlichen Fragen und stimmen die Vorgehensweise ab.

    • Nach schriftlicher Angebotsannahme und Zahlung des Betrages erhalten Sie eine Auflistung von datenschutzrelevanten Dokumenten, die in Ihrem Unternehmen vorhanden sein sollten.

      Die vorgelegten Dokumente werden auf rechtliche Konformität und Sinnhaftigkeit geprüft ebenso wie die Datenschutzerklärung der Webseite.

    • Es erfolgt ein strukturiertes Telefoninterview mit klärenden Fragen zu den vorgelegten Dokumenten und weiteren datenschutzrelevanten Themen im Unternehmen.

    • Sie erhalten eine dokumentierte Zusammenfassung der Feststellungen. Weiterhin erhalten Sie Hinweise auf Verbesserungsmöglichkeiten und – soweit sinnvoll - praxiserprobte Umsetzungshinweise.

    • In einem weiteren Telefonat zu einem späteren Zeitpunkt (max. 4 Wochen nach Bereitstellung des Ergebnisberichtes) werden offene Fragen aus der Umsetzung geklärt. Das stellt den nachhaltigen Erfolg sicher.

    Nutzen

    • Sie erhalten eine objektive Zweitmeinung zum Stand Ihrer Datenschutzmaßnahmen
    • Weiterhin erhalten Sie Hinweise zu möglichen Fehlern und potenziellen Verbesserungsmöglichkeiten

    Investition

    Die Investition in unseren Datenschutz-Check beträgt einmalig € 139.

    € 139
    einmalig
  • Zielgruppe

    Datenschutz@Work richtet sich an Verantwortliche von Tierärztlichen Praxen und Kliniken, für die der rechtskonforme und sichere Umgang mit personenbezogenen Daten ihrer Kunden und ihrer Beschäftigten einen hohen Stellenwert hat, die Datenschutz und Datensicherheit entsprechend gewissenhaft umgesetzt wissen wollen und nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind.

    Aufbau

    Datenschutz@Work ist als aktive Begleitung über einen Zeitraum von zwei Jahren konzipiert. Über diesen Zeitraum lassen sich die Datenschutzmaßnahmen gewissenhaft umsetzen und eine fundierte Dokumentation aufbauen ohne ständig unverhältnismäßig viele Ressourcen binden zu müssen.

    Über die gesamte Laufzeit gibt es eine aktive Abstimmung mit effizienter Arbeitsteilung. Sie erhalten die gesamten notwendigen Unterlagen und Dokumentationen erstellt und geliefert und können sich darauf konzentrieren, diese in Ihre Arbeitsprozesse zu integrieren.

    Inhalte

    • Prüfung und Überarbeitung von sämtlichen notwendigen Datenschutzerklärungen, also für die Webseite, für Mitarbeiter, Kunden, Lieferanten und Dienstleister und auch für Bewerber.
    • Identifizierung sämtlicher Tätigkeiten, bei denen personenbezogene Daten verarbeitet werden. Aufbau und die Dokumentation des Verzeichnisses der Verarbeitungstätigkeiten mit Bewertung bezüglich Sicherheitsniveau.
    • Zusammenstellung und Umsetzung der technischen und organisatorischen Maßnahmen, die im Unternehmen notwendig sind, damit die Sicherheit der Datenverarbeitung gewährleisten werden kann.
      (= der Teil, der bei Datenschutz@Work den größten Zeitaufwand erfordert)
    • Aufbau eines durchgängigen Löschkonzeptes und dessen Dokumentation.
    • Entwicklung einer Unternehmensleitlinie zum Datenschutz, in der wichtige Punkte verbindlich geregelt werden. Hierzu gehören z.B. Regelungen zum Umgang mit der IT im Unternehmen, Maßnahmenregelungen in verschiedenen Notfallsituationen, Verhaltensmaßnahmen bei Kundenanfragen, Backupmaßnahmen und einiges mehr.
    • Training und Verfestigen der neuen Maßnahmen und Regelungen.
    • Datenschutzaudit, mit dem gemessen wird, wie gut der Datenschutz im Unternehmen funktioniert und wo er zukünftig weiter verbessert werden kann.

    Ablauf

    • In einem ersten Schritt klären wir die wesentlichen Fragen und prüfen, ob sich Datenschutz@Work für Ihre Anforderungen eignet. Sollte dies der Fall sein, dokumentieren wir die Vertragsinhalte.

    • Am Anfang der Zusammenarbeit bei Datenschutz@Work steht eine Umsetzungsplanung über den gesamten Zeitraum von zwei Jahren hinweg, für die festgelegt wird, wer was bis wann erledigt. Das liefert Planungssicherheit.

    • In der Umsetzung werden die einzelnen Themen sukzessive in die Arbeitsprozesse integriert. Dies wird durch vorbereitete Unterlagen und Umsetzungshinweise unterstützt. Für Trainings und Unterweisungen werden Puffer eingeräumt, denn die Routine entscheidet über die nachhaltige Umsetzung.

    • Spätestens zum Ende der Umsetzungsphase wird erstmalig mit einem einfachen Audit die Wirksamkeit überprüft und beurteilt.

    Nutzen

    • Innerhalb von zwei Jahren erhalten Sie mit Datenschutz@Work einen soliden und transparenten Datenschutzprozess in Ihrer Tierarztpraxis bzw. Klinik umgesetzt und auch vollständig dokumentiert.
    • Sie werden ein gelebtes Datenschutzhandbuch haben, von dem Sie viel in andere Bereiche wie z.B. Arbeitsschutz übertragen können. Weiterhin werden Sie über das Handwerkszeug verfügen, die einzelnen Abläufe systematisch zu auditieren und Verbesserungsansätze umzusetzen.
    • Darüber hinaus sollten sich für Sie aus der Zusammenarbeit weitere werthaltige Ansätze für Ihre tägliche Arbeit ergeben, weil wir die Umsetzung der Datenschutz- und Datensicherheitsmaßnahmen eng mit unserer Erfahrung in der Organisationsentwicklung verknüpfen.

    Investition

    Die Investition in Datenschutz@Work setzt sich aus zwei Komponenten zusammen:

    1. eine einmalige Investition zu Beginn zur Abgeltung des erhöhten anfänglichen Aufwands für die Planungs-, Einrichtungs- und die ersten Umsetzungsmaßnahmen und
    2. eine laufende monatliche Investition über den Zeitraum der zwei Jahre.
    auf
    Anfrage
    einmalig
    auf
    Anfrage
    monatlich
  • Zielgruppe

    Das Angebot zur Unterstützung als externer Datenschutzbeauftragter richtet sich an Verantwortliche von Tierkliniken und Tierarztpraxen mit mindestens 20 Beschäftigten in der Verarbeitung personenbezogener Daten, die keinen Nutzen darin sehen, das mit dieser Funktion verbundene Wissen für Datenschutz und Datensicherheit intern aufzubauen und ihre Ressourcen lieber auf die Kernkompetenz fokussieren.

    Aufbau

    Die Übernahme der Funktion des externen Datenschutzbeauftragten wird grundsätzlich isoliert von anderen Leistungsbausteinen erbracht.

    Die Rahmenbedingungen für die Tätigkeit ergeben sich im Wesentlichen aus Artikel 38 und Artikel 39 DSGVO.

    Inhalte

    • Ergänzend zu den Umsetzungsmaßnahmen von Datenschutz@Work erfolgt die offizielle Übernahme der Funktion des Datenschutzbeauftragten, auch der Aufsichtsbehörde gegenüber.
    • Damit verbunden ist eine enge beratende Funktion im Alltagsablauf.

    Ablauf

    • Die Übernahme der Funktion als externer Datenschutzbeauftragter kann mit dem Umsetzungsangebot Datenschutz@Work kombiniert werden, wird jedoch vertraglich getrennt vereinbart. Der zeitliche Horizont für die Übernahme der Funktion ist nicht an die Projektlaufzeit von Datenschutz@Work gekoppelt.

    • Die Übernahme der Funktion des externen Datenschutzbeauftragten wird neben der ergänzenden vertraglichen Vereinbarung auch durch die Meldung an die Aufsichtsbehörde dokumentiert.

    Nutzen

    • Erfüllung der rechtlichen Verpflichtung zur Bestellung eines fachkundigen Datenschutzbeauftragten
    • Einbindung von externem Datenschutz-Know how in die Organisation
    • Vermeidung von strengeren Verpflichtungen im Beschäftigungskontext, wenn der Datenschutzbeauftragte von extern eingebunden wird

    Investition

    Die Parameter für die Übernahme der Funktion als externer Datenschutzbeauftragter sind individuell und werden von weiteren Faktoren wie z.B. die genaue Beschäftigtenanzahl oder der Frage, ob parallel Datenschutz@Work vereinbart wurde, bestimmt. Diese gesamten Parameter werden am besten in einem telefonischen Gespräch geklärt.

    auf
    Anfrage
    einmalig
    auf
    Anfrage
    monatlich

So unterstützen wir Sie

 

 

  •  

 

 

  • Durch die langjährige betriebswirtschaftliche Beratung und Organisationsentwicklung kennen wir die Arbeitsprozesse in Tierärztlichen Kliniken und Praxen und wissen, wie Datenschutzmaßnahmen rechtskonform und pragmatisch implementiert werden können.
    Unser Erfahrungswissen spart Ihre Zeit und Ihr Geld.
  • Durch die Ausbildung an der Ulmer Akademie für Datenschutz und Informationssicherheit, bei der auch Verantwortliche aus Aufsichtsbehörden referieren, kennen wir deren Sichtweise und wissen, worauf sie besonderen Wert legen.
    Dieses Wissen fliesst in unsere Arbeit ein und macht sie effizient.
  • Als Berater suchen wir nicht den sichersten Pfad – vielmehr suchen wir machbare Lösungen. Diese von Pragmatismus bestimmte Herangehensweise gilt auch in unserer Datenschutzberatung. Überbordendem Formalismus setzen wir, wann immer möglich, gesunden Menschenverstand entgegen. Dabei verlieren wir jedoch die gesetzlichen Anforderungen nicht aus den Augen.
    Dieser Ansatz macht unsere Arbeit für Sie und Ihre Beschäftigten nachvollziehbar und erhöht die Akzeptanz.
  • Die Erfüllung von Dokumentations- und Rechenschaftsanforderungen sind für uns bereits in der Beratung in der Organisationsentwicklung unabdingbare Bestandteile. Und so praktizieren wir das auch in der Datenschutz- und Informationssicherheitsberatung. Auf die Dokumentation legen wir Wert und wir stellen Ihnen diese im Rahmen unseres Mandats selbstverständlich zur Verfügung.
    Sie kümmern sich nur um die Implementierung der Maßnahmen in Ihrer Praxis bzw. Klinik. Den Rest liefern wir – auf dem von uns gewohnten hohen Niveau.

Sprechen Sie mit uns

Sie haben Fragen oder benötigen weitere Informationen? Kein Problem.
Der direkte Kontakt ist der einfachste Weg zur Klärung von offenen Punkten. Senden Sie uns eine E-Mail oder rufen Sie einfach an.

0 62 45 - 9 94 55 72
mail@vetberatung.de
PGP-Schlüssel
Check des Fingerprints gerne telefonisch.

Fragen und Antworten zur DSGVO

Weshalb gibt es die DSGVO?

Ab 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht. Die EU-Datenschutzgrundverordnung (DSGVO) verfolgt das Ziel einer EU-weiten Harmonisierung des Datenaustauschs und der Zusammenarbeit bei der Verarbeitung personenbezogener Daten.

Durch stärkere und präzisere Rechte für betroffene Personen und verschärfte Verpflichtungen für Verarbeiter von Daten, soll ein EU-weiter wirksamer Schutz personenbezogener Daten möglich werden.

Ab wann und für wen gilt die DSGVO?

Die DSGVO wurde am 4. Mai 2016 im Europäischen Amtsblatt veröffentlicht und trat 20 Tage später in Kraft. Nach einer zweijährigen Übergangsfrist kommt die DSGVO ab dem 25.05.2018 zur Anwendung.

Sie gilt für alle Unternehmen (also auch mit weniger als zehn Mitarbeitern), die Produkte und/oder Dienstleistungen innerhalb der EU anbieten, und für alle Behörden in ganz Europa.

Sie ersetzt in weiten Teilen das aktuell in Deutschland geltende Bundesdatenschutzgesetz (BDSG) sowie die Datenschutzgesetze der Bundesländer.

Wer ist „Verantwortlicher“ und welche Pflichten hat er?

Ein Verantwortlicher ist eine „natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle“ die für eigene Zwecke personenbezogene Daten verarbeitet (also die Tierklinik/Tierarztpraxis bzw. der/die Inhaber). Der „Verantwortliche“ entscheidet „über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten“ (Art. 4 (7) DSGVO).

Die Schutzmaßnahmen für die personenbezogenen Daten müssen entsprechend des jeweiligen Schutzbedarfs gewählt werden. Der Verantwortliche muss die Rechtmäßigkeit und die Zweckbindung der Datenverarbeitung sicherstellen sowie die Rechte der betroffenen Personen, deren Daten verarbeitet werden, gewährleisten. Er muss zudem die Einhaltung der EU-DSGVO nachweisen.

Hinweis
Der „Nachweis der Einhaltung der DSGVO“ ist nunmehr detaillierter geregelt und begründet eine Rechenschaftspflicht. Siehe „Welche wesentlichen Änderungen gibt es für die Verantwortlichen?“

Welche wesentlichen Änderungen gibt es für die Verantwortlichen?

Die Pflichten des Verantwortlichen (also des Klinik-/Praxisinhabers bzw. des Unternehmens) werden durch die EU-DSGVO ausgeweitet. Dies sind die wesentlichen Neuerungen:

  • Der Verantwortliche muss die Einhaltung der Datenschutzgrundsätze jederzeit nachweisen können (sog. Rechenschaftspflicht). Dafür müssen unter anderem die Datenverarbeitungsprozesse dokumentiert sowie die Prozesse zur Gewährleistung der Betroffenenrechte im Unternehmen etabliert werden.
  • Zusätzlich zur Dokumentation der Datenverarbeitungsprozesse müssen betroffene Personen, deren Daten verarbeitet werden, umfassender informiert werden.
  • Maßnahmen zum Schutz der Daten müssen grundsätzlich den aktuellen Stand der Technik widerspiegeln. Die Schutzmaßnahmen müssen entsprechend des jeweiligen Schutzbedarfs gewählt werden. Dieser risikobasierte Ansatz macht die Forderung nach einem Prozess für Risikomanagement zur Festlegung geeigneter technisch-organisatorischer Maßnahmen deutlich.

Hinweis
Alle aufgeführten Punkte unterliegen einer erweiterten Rechenschaftspflicht. Die DSGVO rückt die Verantwortlichkeit von Unternehmen in den Vordergrund und führt erstmalig die Rechenschaftspflicht als zentralen Grundsatz der Datenverarbeitung auf.
Verantwortliche sollten ein effektives Datenschutzmanagement–System mit den oben aufgeführten Prozessen in ihrem Unternehmen integrieren und vor allem die einzelnen Schritte dokumentieren, sodass sie - auch gegenüber einer Aufsichtsbehörde - nachweisen können, dass geeignete Strategien und Maßnahmen ergriffen wurden. Eine unzureichende Dokumentation der datenschutzrechtlichen Umsetzung der EU-DSGVO kann sich zukünftig maßgeblich auf die Anwendung eines Sanktionstatbestands auswirken.

Benötige ich einen Datenschutzbeauftragten?

Um es vorweg zu nehmen: Wenn in Ihrer Tierärztlichen Klinik bzw. Tierärztlichen Praxis mehr als 19 Personen am Computer arbeiten, sollten Sie davon ausgehen, dass Sie einen Datenschutzbeauftragten benötigen.

Die EU-DSGVO differenziert in Artikel 37 bei der Benennung eines Datenschutzbeauftragten in „Muss“- und „Kann“-Fälle und legt bei den „Kann“-Fällen im Rahmen einer sog. Öffnungsklausel (Absatz 4) die detaillierte Regelung in die Hände der nationalen Gesetzgeber.

Der Bundesgesetzgeber hat in § 38 BDSG-neu an die Regelungen des § 4f BDSG-alt angeknüpft und die Pflicht zur Bestellung eines Datenschutzbeauftragten fortgeschrieben.

Hinweis
Für Tierkliniken/Tierarztpraxen ist dies relevant, wenn mindestens 20 Personen im Unternehmen mit automatisierter Datenverarbeitung beschäftigt sind.

Mit der Formulierung „mindestens 20 Personen“ (Anm: geändert in 09/2019 von zehn auf 20) macht der Gesetzgeber weder eine Unterscheidung, ob es sich um Angestellte oder Auszubildende handelt noch ob es sich um Teilzeit- oder Vollzeitkräfte handelt.

Zu „mit automatisierter Datenverarbeitung beschäftigt“ zählt jede Person, die Zugriff auf das Praxisverwaltungsprogramm hat (auch das reine Betrachten von Daten - also ein Nicht-Verändern - ist eine Form der Datenverarbeitung) oder in der internen computergestützten Lohnbuchhaltung tätig ist.

Eigentlich hat sich also an den Kriterien für die Bestellung eines Datenschutzbeauftragten nichts geändert. Durch die Neuregelung im 2. DSAnpUG-EU (Datenschutz-Anpassungs-und Umsetzungsgesetz EU) wurde die Mindestanzahl von ursprünglich zehn auf nun 20 angehoben. Neu seit Einführung der DSGVO ist, dass ab dem 25.05.2018 der Datenschutzbeauftragte der Aufsichtsbehörde gemeldet werden muss.

Welche Voraussetzungen muss der Datenschutzbeauftragte erfüllen?

Der Datenschutzbeauftragte muss folgende Voraussetzungen erfüllen (Artikel 37 Absatz 5 DSGVO):

  • berufliche Qualifikation
  • Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis
  • die Fähigkeit zur Erfüllung der Aufgaben nach Artikel 39 DSGVO

Im Rahmen der beruflichen Qualifikation sollte der eingesetzte Datenschutzbeauftragte über ausreichende Kenntnisse und/oder Berufserfahrung im betreffenden Wirtschaftsbereich verfügen und im Stande sein, die verschiedenen Verarbeitungsprozesse zu erfassen.

Der Datenschutzbeauftragte sollte darüber hinaus ein solides Fachwissen in Bezug auf das IT-System und IT-Sicherheitsmaßnahmen verfügen und die damit einhergehenden datenschutzrechtlichen Bedürfnisse erkennen und im Arbeitsalltag berücksichtigen können.

Können auch externe Datenschutzbeauftragte benannt werden?

Die Benennung von externen Datenschutzbeauftragten ist zulässig. Der Datenschutzbeauftragte kann seine Aufgaben auch auf Grundlage eines Dienstleistungsvertrages erfüllen (Artikel 37 Absatz 6 DSGVO).

Innerhalb welcher Frist ist der Datenschutzbeauftragte zu benennen?

Da - anders als bisher in § 4f Absatz 1 Satz 2 BDSG-alt - keine Frist geregelt ist, ist die Pflicht sofort zu erfüllen, sobald die Voraussetzungen vorliegen.

Das bis 24.05.2018 geltende BDSG sieht die Bestellung des Datenschutzbeauftragten spätestens einen Monat nach Erfüllung der Voraussetzungen vor. Dies bedeutet, dass sämtliche Unternehmen, welche die Voraussetzungen erfüllen, bereits heute nach altem Recht schon einen Datenschutzbeauftragten bestellen müssen. Der Unterschied zur DSGVO ist, dass er ab dem 25.05.2018 der Aufsichtsbehörde zu melden ist.

Bereits erfolgte Benennungen nach dem BDSG werden vor diesem Hintergrund Bestand haben. Stellung und Aufgaben des Datenschutzbeauftragten werden nun aber nach der DSGVO auszurichten sein. Zusätzlich hat die Meldung zu erfolgen.

Wer ist verantwortlich für die Einhaltung der DSGVO im Unternehmen?

Auch wenn ein Datenschutzbeauftragter bestellt ist, liegt die Verantwortung für die Einhaltung der DSGVO ausschließlich beim Verantwortlichen, d. h. beim Klinik-/Praxisinhaber bzw. der Unternehmensleitung. Der Datenschutzbeauftragte berät und unterstützt lediglich bei der Umsetzung.

Was muss veröffentlicht und mitgeteilt werden?

Anders als bisher müssen Verantwortliche und Auftragsverarbeiter die Kontaktdaten ihres Datenschutzbeauftragten

  1. veröffentlichen und
  2. diese der zuständigen Aufsichtsbehörde mitteilen (Artikel 37 Absatz 7 DSGVO).

Hinweis
Es ist davon auszugehen, dass die Behörden die Umsetzung der DSGVO vorantreiben werden. Und die Mitteilung der Kontaktdaten des Datenschutzbeauftragten ist hierfür ein sehr effizienter Steuerungsmechanismus in zweierlei Hinsicht: zum einen kann nach dem 25.05.18 relativ einfach ermittelt werden, welche Unternehmen noch nicht gemeldet haben (und es mit der Umsetzung vielleicht nicht so genau nehmen wollen) und zum anderen kann die Aufsichtsbehörde z.B. bei Meldungen von Betroffenen direkt mit den jeweiligen Datenschutzbeauftragten kommunizieren - unter Umgehung des Verantwortlichen…