Verzeichnis von Verarbeitungstätigkeiten und Auftragsverarbeiter – Vorbereitet sein auf den Ernstfall

Das Verzeichnis von Verarbeitungstätigkeiten und der Umgang mit Auftragsverarbeitern sind nicht wegzuredende Anforderungen der EU-Datenschutz-Grundverordnung. Diesen Anforderungen müssen sich alle Unternehmen (nicht nur Ärzte), die personenbezogene Daten verarbeiten oder verarbeiten lassen, stellen.

Datenschutz bei Mitarbeiterinnen und Mitarbeitern – Datenschutz kann nur von Innen gelebt werden

Neben Patientinnen und Patienten gehören auch Mitarbeiterinnen und Mitarbeiter von Arztpraxen zu den betroffenen Personen, deren personenbezogenen Daten zu schützen sind. Hinzu kommt, dass die Praxismitarbeiter die Gesundheitsdaten der Patienten verarbeiten und dabei die Datenschutzgrundsätze, welche der Arzt als Verantwortlicher nach DSGVO für seine Praxis vorgegeben hat, einhalten müssen. Diesen Beitrag teile ich in zwei Kapitel:

  1. Anforderungen zu Datenschutz bei der Verarbeitung personenbezogener Daten von Mitarbeitern
  2. Anforderungen zu Datenschutz bei der Verarbeitung personenbezogener Daten von Bewerbern

Worum geht es?

Unternehmen, die sich nicht datenschutzkonform verhalten, haben vier Dinge zu befürchten: Reputationsschäden, Bußgelder, immaterielle Schadensersatzforderungen und - im Hinblick auf die nun getroffenen Urteile - auch Abmahnkosten aufgrund klagender Mitbewerber.

Denn sowohl das OLG Hamburg[1] als auch das LG Würzburg[2] haben entschieden, dass Verstöße gegen die DSGVO auch Verstöße gegen Marktverhaltensregeln nach dem UWG darstellen und diese durch Mitbewerber abgemahnt werden können. Leider begründet das LG Würzburg nicht, wie sie zu der Ansicht kommen, dass Verstöße gegen die DSGVO auch Verstöße gegen Marktverhaltensregeln nach dem UWG darstellen. Andererseits hat sich das OLG Hamburg hierzu im Detail geäußert.

In einer Pressemitteilung hat das Bayerische Landesamt für Datenschutzaufsicht darauf aufmerksam gemacht, dass Sie nun Datenschutzprüfungen bei Unternehmen durchführt.

Eine der ersten Verantwortlichen, bei denen eine Prüfung durchgeführt wird, sind Arztpraxen. Dort werden mit Hilfe eines "Fragebogen Verschlüsselungstrojaner (Ransomware) in Arztpraxen" folgende Aspekte abgefragt:

Seite 1 von 3

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok