Webinar: 16.04.2018: Auf der Zielgerade derDSGVO- was Sie jetzt noch tun können.

Publiziert am 3. April 2018 von Werner Hülsmann

Die bevorstehende Europäische Datenschutzgrundverordnung (DSGVO) stellt die größte Veränderung in der europäischen Datenschutzgesetzgebung in den letzten 20 Jahren dar.

Es ist nur noch etwas mehr als ein Monat bis die neue Verordnung zum Schutz personenbezogener Daten am 25. Mai 2018 gültig wird und anzuwenden ist.

Doch mehrere Studien belegen, dass immer noch ein Großteil der Firmen unvorbereitet ist – obwohl die angekündigten Strafen von bis zu 4 % des globalen Unternehmensumsatzes immens und für kleinere Unternehmen durchaus existenzgefährdend sind.

Besuchen Sie unser Webinar und sehen Sie zusammen mit dem bekannten Datenschützer Werner Hülsmann, was Sie jetzt noch tun können. Oder beurteilen Sie Ihre bisherigen Maßnahmen!

Webinar: Mein Handout zu diesem Webinar finden Sie hier: https://dsgvo.expert/20180416

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter DSGVO-Allgemein, Seminar | Verschlagwortet mit , , , , | Ein Kommentar

[DSGVO-NL] X-68 – Neue Rubrik: FAQ – 14 Entwürfe für Landesdatenschutzgesetze- Materialien zur DS-FA & zur Videoüberwachung – Musterformular Beantragung der Auskunft

Publiziert am 18. März 2018 von Werner Hülsmann

Ismaning, 17. März 2018

Nur noch 68 Tage und der Rest von heute – oder je nach Bundesland – 45 bzw. 46 Arbeitstage!

Hallo,

jetzt hat es doch wieder einen Monat gedauert, bis ich dazugekommen bin, einen neuen Newsletter zu schreiben.

  1. Neue Rubrik: FAQ
  2. 14 Entwürfe für Landesdatenschutzgesetze öffentlich zugänglich
  3. Materialien zur Datenschutz-Folgenabschätzung und zur Videoüberwachung
  4. Musterformular zur Beantragung der Auskunft nach Art 15 DSGVO und der Löschung nach Artikel 17 DSGVO
  5. Vorerst keine Neuauflage der gedruckten Synopse DSGVO-Artikeln, zugeordneten Erwägungsgründen und entsprechenden §§ des BDSG-neu

weiterlesen: https://dsgvo.expert/newsletter/bisher-erschienene-newsletter/?email_id=12

Kleiner Hinweis: Im Newsletter ist der Link zum Musterformular der Zeitschrift c’t zur Beantragung der Auskunft nach Art 15 DSGVO und der Löschung nach Artikel 17 DSGVO leider kaputt gegangen. Hier ist noch mal der korrekt verlinkte Link: https://ct.de/ycyu

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter DSGVO-Allgemein, DSGVO-Newsletter | Verschlagwortet mit , , , , , , | Kommentare deaktiviert für [DSGVO-NL] X-68 – Neue Rubrik: FAQ – 14 Entwürfe für Landesdatenschutzgesetze- Materialien zur DS-FA & zur Videoüberwachung – Musterformular Beantragung der Auskunft

[Update] Umsetzung der DSGVO im Verein, in der NGO, in der Initiative

Publiziert am 7. März 2018 von Werner Hülsmann

Wie können Vereine, Initiativen, NGOs die EU-Datenschutz-Grundverordnung (DSGVO) umsetzen?

Auch wenn Vereine, Initiativen und NGOs weder Behörden noch Unternehmen sind, müssen sie – nicht erst seit dem Gültigwerden der DSGVO am 25. Mai 2018 – dennoch dafür Sorgen, dass sie die personenbezogenen Daten ihrer Mitglieder, der Menschen, die sie evtl. betreuen, ihrer Spenderinnen und Spender  datenschutzkonform verarbeiten.

Materialien zur Umsetzung des Datenschutz im Verein
sind unterhalb dieses Textes verlinkt.

Die Anforderungen der DSGVO an den Datenschutz sind – wie bisher die Anforderungen des alten BDSG – auch von allen Vereinen, Initiativen, NGOs und Stiftungen zu beachten. Dabei ist es unerheblich ob diese Institution als gemeinnützig anerkannt ist oder nicht. Das Handout eines von mir im April 2018 gehaltenen Seminars zum Datenschutz im Verein finden Sie hier.

Wesentliche Anforderungen aus der DSGVO:

  • Ausführliche Informationspflichten gegenüber den betroffenen Personen (also den Personen, deren Daten wir verarbeiten, hierzu gehören neben Mitgliedern, und den betreuten Personen auch etwaige eigene Beschäftigte, Ehrenamtliche und Spender*innen), hierzu sollte auch die Datenschutzerklärung auf der Website angepasst werden.
  • Reaktionszeit auf Anfragen und Anträge betroffener Personen: 30 Tage!
  • Nachweis- und Dokumentationspflichten, insbesondere
    • Dokumentation der ausreichenden technischen und organisatorische Maßnahmen zur Datensicherheit (technischer und organisatorischer Datenschutz)
    • Unterweisung der Personen (angestellt, selbständig oder ehrenamtlich tätig), die personenbezogene Daten verarbeiten auf ihre Pflichten zur Umsetzung des Datenschutzes (diese Pflicht ist nicht neu)
    • Führen des Verzeichnis von Verarbeitungstätigkeiten (das ist eine Erweiterung des bisherigen Verfahrensverzeichnis)
    • Dokumentation evtl. eintretender Datenschutzverletzungen (bei Risiko für die betroffenen Personen, ist eine Meldung an die Datenschutz-Aufsichtsbehörde erforderlich, bei hohem Risiko eine Information der betroffenen Personen.
  •  Unter Umständen besteht – wie bisher – die Pflicht zur Benennung einer/eines Datenschutzbeauftragten.

Die meisten Vereine, Initiven und NGOs können sich eine teure externe Beratung genauso wenig leisten, wie eine/n externe/n Datenschutzbeauftragte/n zum normalen Beratungstarif. Inzwischen gibt es viele Materialien, die weiterhelfen (die unabhängig von dem Bundesland, in dem sie heraugegeben wurden deutschlandweit und meist auch EU-weit genutzt werden können):

Am 22.03.2018 hat das Bayerische Landesamt für Datenschutz (BayLDA) „die wesentlichen Anforderungen“ für kleine Unternehmen und Vereine übersichtlich dargestellt. Neben den grundsätzlichen Anforderungen fanden sich dort auch für Vereine, Handwerksbetriebe, eine KFZ-Werkstatt, Arztpraxen, Beherberungsbetriebe, Onlineshopbetreiber, Einzelhändler und WEG-Verwaltungen Musterverzeichnisse der Verarbeitungstätigkeiten (die allerdings nur den Minimalanforderungen des Art. 30 DSGVO entsprechen). [Update 2023-06-14] Seit geraumer Zeit hat das Bay-LDA eine eigene Themenseite für „Datenschutz im Verein“: https://www.lda.bayern.de/de/thema_vereine.html [/Update]. Da sich diese Informationen auf die DSGVO beziehen, können sie selbstverständlich auch von Betrieben und Vereinen außerhalb Bayerns gerne genutzt werden.

Desweiteren können die unterschiedlichen auf den Materialienseiten verlinkten Leitfäden und Broschüren zu den unterschiedlichen Umsetzungsthemen weiterhelfen. Beim Überfahren des Navigationspunkts „Materialen“ werden die unterschiedlichen Unterthemen, zu denen weiterführende Materialien verlinkt sind, sichtbar.

 

 

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter DSGVO-Allgemein, Umsetzung, Vortrag | Verschlagwortet mit , , , , , , , , , , , | Kommentare deaktiviert für [Update] Umsetzung der DSGVO im Verein, in der NGO, in der Initiative

Muss ein/e PhysiotherapeutIn (Einzelpraxis) eine/n Datenschutzbeauftragte/n benennen?

Publiziert am 19. Februar 2018 von Werner Hülsmann

Heute bekam ich die Frage gestellt, ob eine Physiotherapeutin, die eine Einzelpraxis betreibt, mit dem Gültigwerden der DSGVO eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten (DSB) benennen müsse.

Meine Antwort:

Art. 37 Abs. 1 Buchst. c) DSGVO regelt, dass ein/e DSB zu bestellen ist, wenn „die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 (…) besteht“. Hierzu steht in Erwägungsgrund 97 Satz 2: „Im privaten Sektor bezieht sich die Kerntätigkeit eines Verantwortlichen auf seine Haupttätigkeiten und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit“. Die Verarbeitung personenbezogener Daten ist m.E. bei ÄrztInnen und TherapeutInnen die Nebentätigkeit, nicht die Haupttätigkeit. Soweit so gut.

Allerdings haben wir da ja noch § 38 BDSG-neu. Danach ist ein DSB „unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen“ auch zu benennen, wenn Verarbeitungstätigkeiten durchgeführt werden, die eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO erforderlich machen. Eine solche ist gemäß Art. 35 Abs. 3 Buchst. b DSGVO erforderlich bei einer „umfangreiche[n] Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Artikel 9 Absatz 1“ (hierzu gehören die Gesundheitsdaten, die unstreitig bei TherapeutInnen und ÄrztInnen verarbeitet werden. Erwägungsgrund 91 Satz 4 und 5 besagt allerdings: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt. In diesen Fällen sollte eine Datenschutz-Folgenabschätzung nicht zwingend vorgeschrieben sein.“

Daraus folgt aus meiner Sicht: PhysiotherapeutInnen in Einzelpraxen sollten keine DSBs benennen müssen.

Unabhängig davon sind allerdings auch für EinzeltherapeutInnen die Pflichten der DSGVO vollumfänglich zu erfüllen (wie es bisher ja auch gemäß §4g Abs, 2a BDSG galt). Die Ausnahme von der Pflicht zum Führen des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO) greift nicht, da von TherapeutInnen Gesundheitsdaten verarbeitet werden.

Zur Umsetzung der DSGVO auch und gerade in Einzelpraxen hilft hier die Broschüre „Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine“

Auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hält einige Informationen für Heilberufe bereit.

Weitere häufig gestellte Fragen finden sich auch auf der Seite https://dsgvo.expert/FAQ01

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter DSGVO-Allgemein, FAQ | Verschlagwortet mit , , , , , , , , , , | Kommentare deaktiviert für Muss ein/e PhysiotherapeutIn (Einzelpraxis) eine/n Datenschutzbeauftragte/n benennen?

Rezension: Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine

Publiziert am 24. Dezember 2017 von Werner Hülsmann

Der Titel hält was er verspricht. Es ist genau die Broschüre, die bislang noch fehlte. Da ich – ehrenamtlich – auch sehr viel mit gemeinnützigen Vereinen und auch einer Stiftung zu tun habe, dachte ich schon länger darüber nach, eine hilfreiche Broschüre zu erstellen, mit der Vereine, Stiftungen aber auch EinzelunternehmerInnen, FreiberuflerInnen und Selbständige in die Lage versetzt werden, die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) umzusetzen,… weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter Anpassung in Deutschland, Broschüre, DSGVO-Allgemein, Material, Rezensionen | Verschlagwortet mit , , , , , | Kommentare deaktiviert für Rezension: Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine

[DSGVO-NL] X-154 – Materialen zur AV, DS-FA und V3T übersichtlich sortiert – BayLDA stellt Muster für Auftragsverarbeitung vor – LfD-MeckPom stellt Fragebogen für Arztpraxen vor

Publiziert am 22. Dezember 2017 von Werner Hülsmann

Hallo,

dies ist – vermutlich – der letzte Newsletter für dieses Jahr. Heute in genau 22 Wochen ist die EU-Datenschutz-Grundverordnung (DSGVO) bereits gültig geworden, mit ihr ist in Deutschland das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft und das bisherige Bundesdatenschutzgesetz (BDSG-alt) außer Kraft getreten. Oder anders ausgedrückt: in 107 bis 108 Arbeitstagen ist es soweit! Und wenn Sie dann noch ein paar freie Tage um oder zwischen Weihnachten und Neujahr haben, dann wird die Zeit noch kürzer.

Heute habe ich folgende Themen, eine Fundsache und Seminarhinweise für Sie:

  1. Materialien zur AV, DS-FA und V3T übersichtlich sortiert
  2. BayLDA stellt Muster für Auftragsverarbeitung vor
  3. LfD-MeckPom stellt Fragebogen für Arztpraxen vor
  4. Fundsache
  5. Seminarhinweise

Weiterlesen:
https://dsgvo.expert/newsletter/bisher-erschienene-newsletter/?email_id=9
(versehentlich hatte ich die Wochenzahl (22) nur mit der Anzahl der Arbeitstage/Woche (5) multipliziert, daher steht dort fälschlicherweise „X-110“ im Betreff)
Übersicht über die bisherigen Newsletter: https://dsgvo.expert/alleNL

Freundliche Grüße und erholsame Feiertage,

Werner Hülsmann

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter Anpassung in Deutschland, BDSG-neu, DSGVO-Allgemein, DSGVO-Newsletter, Material, Rezensionen, Seminar | Verschlagwortet mit , , , , , , , , , , | Kommentare deaktiviert für [DSGVO-NL] X-154 – Materialen zur AV, DS-FA und V3T übersichtlich sortiert – BayLDA stellt Muster für Auftragsverarbeitung vor – LfD-MeckPom stellt Fragebogen für Arztpraxen vor

[DSGVO-NL] X-224 – Standardvertragsklauseln, EuGH und DSGVO – ePrivacy-Verordnung – Zertifizierung ist ein wichtiges Thema

Publiziert am 13. Oktober 2017 von Werner Hülsmann

Künftig finden Sie den aktuellen DSGVO-Newsletter und alle bisherigen Ausgaben unter

https://dsgvo.expert/alleNL

Der am späten Abend des 12. Oktober 2017 veröffentlichte Newsletter ist direkt unter https://dsgvo.expert/newsletter/bisher-erschienene-newsletter/?email_id=6 zu finden.

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter Anpassung in Deutschland, DSGVO-Allgemein, DSGVO-Newsletter, E-Privacy | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für [DSGVO-NL] X-224 – Standardvertragsklauseln, EuGH und DSGVO – ePrivacy-Verordnung – Zertifizierung ist ein wichtiges Thema

[DSGVO-NL] X-267 – DS-Konferenz veröffentlicht weitere Papiere – Webinar zur DSGVO – „Multistakeholder expert group“ der EU-Kommission zur DSGVO

Publiziert am 1. September 2017 von Werner Hülsmann

Hallo,

heute gibt es nur einen kurzen Newsletter. Diesmal mit drei Themen und einer Leseempfehlung:

  1. Die Datenschutzkonferenz hat weitere Papiere zur Anwendung der DSGVO veröffentlicht,
  2. Am kommenden Freitag bin ich wieder in einem Webinar zur DSGVO zur hören und
  3. „Multistakeholder expert group to support the application of Regulation (EU) 2016/679“ der EU-Kommission

Zusätzlich empfehle ich Ihnen noch folgende Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Weil wir Datenschutz lieben: Anstehende Aufräumarbeiten bei der BVG Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter DSGVO-Allgemein, DSGVO-Newsletter | Verschlagwortet mit , , , , | Kommentare deaktiviert für [DSGVO-NL] X-267 – DS-Konferenz veröffentlicht weitere Papiere – Webinar zur DSGVO – „Multistakeholder expert group“ der EU-Kommission zur DSGVO

DVD-PM – DANA Ausgabe 2/2017 – Schwerpunktthema: „BDSG-neu und andere Baustellen“

Publiziert am 16. August 2017 von Werner Hülsmann

Die vor kurzem erschienene n Seiten umfassende neue Ausgabe der Datenschutznachrichten (DANA) x/201x mit dem Schwerpunkt „Thema“ kann ab sofort online oder bei der Geschäftsstelle zum Preis von 12 EUR zuzüglich Versandkosten geordert werden (s.u.).

Das Heft bietet neben den üblichen deutschen und internationalen Datenschutzmeldungen redaktionelle Beiträge zu folgenden Themen: Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter Anpassung in Deutschland, BDSG-neu, Beschäftigtendatenschutz, DSGVO-Allgemein, Material, Zeitschrift | Verschlagwortet mit , , , , , , , | Kommentare deaktiviert für DVD-PM – DANA Ausgabe 2/2017 – Schwerpunktthema: „BDSG-neu und andere Baustellen“

[DSGVO-NL] X-283 – DSAnpUG-EU auf englisch – Weitere DS-Aufsichtsbehörden mit eigenen Papieren – Newsletterumstellung

Publiziert am 16. August 2017 von Werner Hülsmann

Hallo,

gestern gab es wieder einen DSGVO-Newsletter von mir, diesmal mit den folgenden Themen:

  • Das DSAnpUG-EU gibt es auch nun auf englisch
  • Weitere Datenschutzaufsichtsbehörden geben eigene Papiere zur DSGVO-Umsetzung heraus
  • Technische Umstellung beim Newsletter – Individuelle Anrede selbst bestimmen

Der Newsletter ist dieses mal ein bißchen länger geworden, aber ich hoffe, dass er dadurch auch entsprechend informativ für Sie ist! Weiterlesen

Dieser Beitrag darf gerne geteilt werden:
Veröffentlicht unter Anpassung in Deutschland, BDSG-neu, Buch, DSGVO-Allgemein, DSGVO-Newsletter, Material | Verschlagwortet mit , , , , , , , , , , , | Kommentare deaktiviert für [DSGVO-NL] X-283 – DSAnpUG-EU auf englisch – Weitere DS-Aufsichtsbehörden mit eigenen Papieren – Newsletterumstellung