Vorteil für VDAB-Mitglieder

Als Pflege-Profis verarbeiten Sie ständig und in umfangreicher Art Gesundheitsdaten schutzbedürftiger Personen. Für Sie nimmt der Datenschutz daher ganz selbstverständlich eine wichtige Rolle ein. Aber haben Sie das Thema insb. angesichts der Vorschriften der DSGVO und des BDSG in Verbindung mit der Vielzahl weiterer Rechtsvorschriften tatsächlich im Griff? Wie sieht eigentlich Ihr Verzeichnis von Verarbeitungstätigkeiten aus? Haben Sie technische und organisatorische Maßnahmen TOM) zum Datenschutz erarbeitet und dokumentiert? Haben Sie mit allen Auftragsverarbeitern (nicht zuletzt auch zu ihrem eigenen Schutz) gültige Auftragsverarbeitungs-Verträge geschlossen? Haben Sie einen Datenschutzbeauftragten benannt? (Sie wissen: Gegen Unternehmen, die zur Bestellung eines Datenschutzbeauftragen verpflichtet sind und diesen nicht bestellt haben, können gem. Art. 83 DSGVO Geldbußen von bis zu 10 Mio. €, bzw. 2% des Jahresumsatzes verhängt werden.)

Doch Datenschutz ist viel mehr als eine lästige Pflicht. Unternehmen, die die sensiblen Daten Ihrer Kunden ausschließlich gesetzeskonform verarbeiten genießen einen ausgezeichneten Ruf. Denn seien wir ehrlich: würden wir selbst uns oder unsere Angehörigen nicht auch lieber einem Pflegedienstleister anvertrauen, bei dem wir unsere privatesten Dinge in guten Händen wissen?

Die Datenschutz-Experten von dsXprt sind auf Datenschutz im Gesundheitswesen spezialisiert und unterstützen ihre Mandanten nicht nur bei der Umsetzung von Datenschutzgesetzen, sondern halten ihnen vielmehr den Rücken frei für ihre wichtigsten Aufgaben – die Pflege hilfsbedürftiger Menschen.

Unsere Kunden schätzen vor allem unseren gesunden Pragmatismus – denn schließlich muss die gesetzliche Vorgabe so umgesetzt werden, dass sie betriebswirtschaftlich sinnvoll darstellbar ist. Sie erhalten von uns daher eine Vielzahl von Unterstützungen. Beispielsweise sind alle relevanten Dokumentationen bereits vorbelegt mit pflege-relevanten Daten, so dass Sie den geringstmöglichen Arbeitsaufwand für den Datenschutz haben.

ࠄ

Gut zu wissen

Gut zu wissen: Ihr dsXprt Datenschutz-Experte ist ausschließlich Ihnen verpflichtet und vertritt Ihre Interessen gegenüber Betroffenen, Behörden und auch Dritten (IT-Dienstleister usw.).

Und durch unsere umfangeiche Erfahrung in der Datenschutzberatung für Pflegeunternehmen in Kooperation mit Fachanwälten, IT-Spezialisten und Kommunikationsprofis können wir Ihnen diese Leistung zu unschlagbar günstigen Sonderkonditionen für VDAB-Mitglieder anbieten. Diese sind für Sie von Anfang an transparent –unliebsame Überraschungen aus dem „Kleingedruckten“ gibt es hierbei garantiert nicht. Denn ein Datenschutz-Beauftragter ist immer auch eine Vertrauensperson für die Unternehmensführung.

Auszug aus unserem Leistungsportfolio:

Benennung des Datenschutzbeauftragten gem. DSGVO/BDSG
Ansprechpartner für Verantwortliche und bei Anfragen von Behörden & Betroffenen
Handlungsempfehlungen zur Umsetzung der Datenschutzanforderungen
Mitarbeiterschulungen (Online-Training)
Datenschutz-Dossiers mit techn. & rechtl. Update
Jährlicher Tätigkeitsbericht des DSB
Umfangreiche Vorlagen-Bibliothek inkl. Datenschutzhandbuch
Nutzung unseres Datenschutz-Tools privacyDB
Soforthilfe bei Datenschutzvorfällen – auch außerhalb der üblichen Geschäftszeiten
Absolute Unabhängigkeit Ihres Beraters von Dritten

ࠄ

VDAB-Partner

Details zu unserem VDAB-Tarif finden Sie im VDAB-Partnerportal. Gern informieren erläutern wir Ihnen unser Leistungsportfolio im Detail.

Das dsXprt VDAB-Team ist unter

06043 / 57590-50

gern für Sie da.

Oder Sie nutzen hierfür einfach das folgende Formular.

Zusätzlich zum Angebot der Benennung als externer DSB zu Sonderkonditionen für VDAB-Mitglieder bieten wie Ihnen ein Basis-Paket für kleine Unternehmen sowie ein Coaching-Programm für interne Datenschutzbeauftragte.

Alle Informationen finden Sie hier:

DSB Basis

Datenschützer-Coaching

Benötigen wir überhaupt einen Datenschutzbeauftragten?

Ja, Pflegeunternehmen sind in aller Regel zur Benennung eines Datenschutzbeauftragten verpflichtet. Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist der Art. 37 Abs. 1 Buchst. c der DSGVO.

Die Benennungspflicht ist danach von folgenden Kriterien abhängig:

Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9, 10 DSGVO
als Kerntätigkeit und
im Rahmen einer umfangreichen Verarbeitung.

Die Vorschrift aus § 38 Abs. 1 BDSG, wonach eine Benennungspflicht besteht, sofern „in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung“ personenbezogener Daten beschäftigt sind, oder aus Art. 35 DSGVO, wonach die Benennung erfolgen muss, sofern Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 679/2016 unterliegen, sind an dieser Stelle nachrangig.

Weshalb müssen Pflegeunternehmen einen Datenschutzbeauftragten benennen, Arztpraxen aber nicht?

Bei Einzelpraxen von Ärzten wird davon ausgegangen, dass keine umfangreiche Verarbeitung personenbezogener Daten stattfindet (da der Arzt nur anlassbezogen und punktuell personenbezogene Daten seiner Patienten verarbeitet). Im Gegensatz dazu wird in der Pflege der gesamte Gesundheitszustand der Kunden/Patienten oder Bewohner umfangreich und regelmäßig (ständig) dokumentiert. (Gemeinschaftspraxen von Ärzten sind übrigens ebenfalls zur Benennung eines Datenschutzbeauftragten verpflichtet.)

Warum sind die Angebote für Pflegeeinrichtungen so günstig?

Die Abläufe in der Pflegebranche sind durch hohe Regulierung stark standardisiert. Durch die Mitgliedschaft im VDAB wird diese Standardisierung noch erhöht. D.h., Pflegeeinrichtungen „funktionieren“ in wesentlichen Zügen alle sehr ähnlich. Damit ist es uns möglich, die Anforderungen vieler Unternehmen mit vergleichsweise geringem individuellen Anpassungsaufwand zu erfüllen. Diesen Effizienzvorteil geben wir gern an unsere Kunden weiter.

Kann ich auch einen internen Mitarbeiter als Datenschutzbeauftragten benennen?

Selbstverständlich steht es Ihnen frei, einen internen Mitarbeiter zu benennen. Bitte berücksichtigen Sie hierbei die Anforderung des Art. 37 DSGVO: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“ D.h. eine qualifizierte Ausbildung (inkl. Zertifizierung) sowie die permanente Weiterbildung und regelmäßige Rezertifizierung sind zwingende Voraussetzungen für die Tätigkeit. Zudem dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf daher weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.

Für (interne) betriebliche Datenschutzbeauftragte bieten wir ein Coaching-Programm an, das Ihnen hilft, Ihr Know-How aktuell zu halten, Ihnen Zugriff auf alle erforderlichen Unterlagen und unsere Best Practices gibt und Ihnen bei komplizierten Fragestellungen unsere Experten als kompetente Diskussionspartner zur Seite stellt.

Wie oft kommt der (externe) Datenschutzbeauftragte ins Haus?

Grundsätzlich muss sich Ihr neuer Datenschutzbeauftragter zunächst ein Bild von der Gesamtsituation machen. Dies ist Teil der Ist-Aufnahme (das Audit) und zwingend erforderlich, da dsXprt (die FS/CS GmbH) später für eventuelle Beratungsfehler haften muss. Hierzu ist ein Workshop von etwa einem halben bis einem Tag durch unseren Berater vor Ort erforderlich. Die weiteren Datenschutz-Aufgaben erfordern im Normalfall keine Anwesenheit vor Ort.

Sofern Sie weitere Beratung vor Ort wünschen, vereinbaren unsere Kollegen selbstverständlich gern individuelle Termine mit Ihnen.

Welche Aufgaben muss ich selbst übernehmen?

Ihr externer Datenschutzbeauftragter berät Sie bei der Umsetzung datenschutzrechtlicher Vorgaben. Es ist möglich, dass hieraus Aufgaben entstehen, die für die rechtskonforme Umsetzung erforderlich werden. Eine Reihe operativer Aufgaben (bspw. Erstellung von Dokumentationen) obliegt ebenfalls dem Kunden. Selbstverständlich erhalten Sie von neben einer Vielzahl vorgefertigter Dokumente und Vorlagen auch jegliche erforderliche Beratung bei der Durchführung dieser Aufgaben.

Sofern die Erfüllung dieser Aufgaben durch interne Mitarbeiter nicht möglich ist, können Sie unsere Beratungsleistungen in flexibel nutbaren Stunden-Kontingenten zu fairen Preisen buchen.

Welche Zusatzkosten habe ich zu erwarten?

Im Normalfall KEINE. Unser erklärtes Ziel ist die höchstmögliche Transparenz von Kosten und Leistungen. Um keine für Sie unkalkulierbaren Aufwände entstehen zu lassen, ist in Ihrem Auftrag der im Durchschnitt erforderliche Arbeitsaufwand zur Erfüllung der gesetzlich definierten Aufgaben des Datenschutzbeauftragten bereits inkludiert. Im Normalfall fallen darüber hinaus keine weiteren Kosten an, sofern die erforderlichen kundenseitigen Aufgaben intern erfüllt werden können.

Da wir natürlich nicht vollständig vorhersehen können, in welchem Umfang mögliche Datenschutzvorfälle in Ihrem Unternehmen unsere Unterstützung notwendig machen, bitten wir Sie, aus kaufmännischer Vorsicht ein gewisses Budget für Notfälle einzuplanen.

Wie ist die Haftungssituation geregelt?

Grundsätzlich haftet nach der DSGVO der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Daten-schutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter (bspw. wir) haftet für Beratungsfehler aus seiner Dienstleistung. Deshalb ist es natürlich unser vorrangiges Interesse, Ihnen optimale Bratung angedeihen zu lassen und Haftungsrisiken von vorn herein zu minimieren. Die FS/CS GmbH ist selbstverständlich gegen derartigen Haftungsrisiken angemessen versichert.