Zugriffe: 6939

Datenschutz-Folgenabschätzung - Teil 2: Durchführung einer Datenschutz-Folgenabschätzung (DSFA) und Muster (freie Software PIA von CNIL)

Im letzten Blog-Artikel habe ich die Voraussetzungen erläutert, welche die Durchführung einer Datenschutz-Folgenabschätzung nach DSGVO bedingen. Dazu gehörten Ausschlusskriterien (z. B. Whitelist), Zwangskriterien (den möglichen Eintrag in einer Blacklist) sowie die eigene Risikoanalyse in Form einer die Schwellwertanalyse. Wenn Sie nach all diesen Punkten zu dem Ergebnis gekommen sind, dass Sie eine Datenschutz-Folgenabschätzung für den konkreten Verarbeitungsvorgang durchführen müssen, sollten Sie jetzt weiterlesen...

Tags: , , , , , , ,
Zugriffe: 4018

Datenschutz-Folgenabschätzung - Teil 1: Datenschutzrechtliche Anforderungen, Whitelist, Blacklist und Muster-Prüfschema

Den Begriff Datenschutz-Folgenabschätzung (DSFA) habe ich in der Vergangenheit in den Blogartikeln Datenschutzanforderungen bei Videoüberwachung und WhatsApp-Business datenschutzkonform einsetzen wie selbstverständlich verwendet. Dabei ist eine Datenschutz-Folgenabschätzung alles andere als selbsterklärend: Sie ist ein wirkungsvolles Werkzeug, um vor der Verarbeitung personenbezogener Daten effektive und effiziente technisch-organisatorische Maßnahmen auszuwählen, welche die Rechte und Freiheiten natürlicher, betroffener Personen schützen. Aber der Reihe nach…

Tags: , , , , , ,
Zugriffe: 2850

Videoüberwachung – Jetzt übertreiben die Datenschützer aber!

Wir schreiben den 15.12.2018 - in etwas mehr als einer Woche ist Weihnachten. Sicherlich nicht der ideale Zeitpunkt, um sich mit Datenschutzanforderungen bei Videoüberwachung zu beschäftigen. Eigentlich sollte ich an diesem Samstag in der Aachener Innenstadt sein und die letzten Geschenke einkaufen. Doch auch dort verfolgt mich die DSGVO in Form von Videokameras. Ich erwische mich regelmäßig dabei, wie ich die neuen Informationsschilder bei den Videokameras durchlese und die Welt um mich herum vergesse...

Tags: , , , ,
Zugriffe: 3505

Verzeichnis von Verarbeitungstätigkeiten und Auftragsverarbeiter – Vorbereitet sein auf den Ernstfall

Das Verzeichnis von Verarbeitungstätigkeiten und der Umgang mit Auftragsverarbeitern sind nicht wegzuredende Anforderungen der EU-Datenschutz-Grundverordnung. Diesen Anforderungen müssen sich alle Unternehmen (nicht nur Ärzte), die personenbezogene Daten verarbeiten oder verarbeiten lassen, stellen.

Tags: , , ,
Zugriffe: 2874

Datenschutz bei Mitarbeiterinnen und Mitarbeitern – Datenschutz kann nur von Innen gelebt werden

Neben Patientinnen und Patienten gehören auch Mitarbeiterinnen und Mitarbeiter von Arztpraxen zu den betroffenen Personen, deren personenbezogenen Daten zu schützen sind. Hinzu kommt, dass die Praxismitarbeiter die Gesundheitsdaten der Patienten verarbeiten und dabei die Datenschutzgrundsätze, welche der Arzt als Verantwortlicher nach DSGVO für seine Praxis vorgegeben hat, einhalten müssen. Diesen Beitrag teile ich in zwei Kapitel:

  1. Anforderungen zu Datenschutz bei der Verarbeitung personenbezogener Daten von Mitarbeitern
  2. Anforderungen zu Datenschutz bei der Verarbeitung personenbezogener Daten von Bewerbern

Tags: , , ,
  1. Datenschutzprüfungen bei Ärzten - Fragebogen Verschlüsselungstrojaner (Ransomware) in Arztpraxen
  2. OLG Hamburg: Verstöße gegen die DSGVO können durch Mitbewerber abgemahnt werden!
  3. Podcast: Accountability nach EU-DSGVO
  4. Blogserie Datenschutz in der Arztpraxis - Teil 2: Patienteneinwilligung und -information

Navigation