Vorteil für VDAB-Mitglieder

Als Pflege-Profis verarbeiten Sie ständig und in umfangreicher Art Gesundheitsdaten schutzbedürftiger Personen. Für Sie nimmt der Datenschutz daher ganz selbstverständlich eine wichtige Rolle ein. Aber haben Sie das Thema insb. angesichts der Vorschriften der DSGVO und des BDSG in Verbindung mit der Vielzahl weiterer Rechtsvorschriften tatsächlich im Griff? Wie sieht eigentlich Ihr Verzeichnis von Verarbeitungstätigkeiten aus? Haben Sie technische und organisatorische Maßnahmen TOM) zum Datenschutz erarbeitet und dokumentiert? Haben Sie mit allen Auftragsverarbeitern (nicht zuletzt auch zu ihrem eigenen Schutz) gültige Auftragsverarbeitungs-Verträge geschlossen? Haben Sie einen Datenschutzbeauftragten benannt? (Sie wissen: Gegen Unternehmen, die zur Bestellung eines Datenschutzbeauftragen verpflichtet sind und diesen nicht bestellt haben, können gem. Art. 83 DSGVO Geldbußen von bis zu 10 Mio. €, bzw. 2% des Jahresumsatzes verhängt werden.)

Doch Datenschutz ist viel mehr als eine lästige Pflicht. Unternehmen, die die sensiblen Daten Ihrer Kunden ausschließlich gesetzeskonform verarbeiten genießen einen ausgezeichneten Ruf. Denn seien wir ehrlich: würden wir selbst uns oder unsere Angehörigen nicht auch lieber einem Pflegedienstleister anvertrauen, bei dem wir unsere privatesten Dinge in guten Händen wissen?

Die Datenschutz-Experten von dsXprt sind auf Datenschutz im Gesundheitswesen spezialisiert und unterstützen ihre Mandanten nicht nur bei der Umsetzung von Datenschutzgesetzen, sondern halten ihnen vielmehr den Rücken frei für ihre wichtigsten Aufgaben – die Pflege hilfsbedürftiger Menschen.

Unsere Kunden schätzen vor allem unseren gesunden Pragmatismus – denn schließlich muss die gesetzliche Vorgabe so umgesetzt werden, dass sie betriebswirtschaftlich sinnvoll darstellbar ist. Sie erhalten von uns daher eine Vielzahl von Unterstützungen. Beispielsweise sind alle relevanten Dokumentationen bereits vorbelegt mit pflege-relevanten Daten, so dass Sie den geringstmöglichen Arbeitsaufwand für den Datenschutz haben.
wtfdivi014-url4

Gut zu wissen

Gut zu wissen: Ihr dsXprt Datenschutz-Experte ist ausschließlich Ihnen verpflichtet und vertritt Ihre Interessen gegenüber Betroffenen, Behörden und auch Dritten (IT-Dienstleister usw.).
Und durch unsere umfangeiche Erfahrung in der Datenschutzberatung für Pflegeunternehmen in Kooperation mit Fachanwälten, IT-Spezialisten und Kommunikationsprofis können wir Ihnen diese Leistung zu unschlagbar günstigen Sonderkonditionen für VDAB-Mitglieder anbieten. Diese sind für Sie von Anfang an transparent –unliebsame Überraschungen aus dem „Kleingedruckten“ gibt es hierbei garantiert nicht. Denn ein Datenschutz-Beauftragter ist immer auch eine Vertrauensperson für die Unternehmensführung.

Auszug aus unserem Leistungsportfolio:

  • Benennung des Datenschutzbeauftragten gem. DSGVO/BDSG
  • Ansprechpartner für Verantwortliche und bei Anfragen von Behörden & Betroffenen
  • Handlungsempfehlungen zur Umsetzung der Datenschutzanforderungen
  • Mitarbeiterschulungen (Online-Training)
  • Datenschutz-Dossiers mit techn. & rechtl. Update
  • Jährlicher Tätigkeitsbericht des DSB
  • Umfangreiche Vorlagen-Bibliothek inkl. Datenschutzhandbuch
  • Nutzung unseres Datenschutz-Tools Privacy:DB
  • Soforthilfe bei Datenschutzvorfällen – auch außerhalb der üblichen Geschäftszeiten
  • Absolute Unabhängigkeit Ihres Beraters von Dritten
wtfdivi014-url4

VDAB-Partner

Details zu unserem VDAB-Tarif finden Sie im VDAB-Partnerportal. Gern informieren erläutern wir Ihnen unser Leistungsportfolio im Detail. Am Besten nutzen Sie hierfür einfach das folgende Formular.

Das dsXprt VDAB-Team ist unter

06043 / 57590-50

gern für Sie da.

 

Zusätzlich zum Angebot der Benennung als externer DSB zu Sonderkonditionen für VDAB-Mitglieder bieten wie Ihnen ein Basis-Paket für kleine Unternehmen sowie ein Coaching-Programm für interne Datenschutzbeauftragte.

Alle Informationen finden Sie hier:

DSB Basis

Datenschützer-Coaching

Benötigen wir überhaupt einen Datenschutzbeauftragten?

Ja, Pflegeunternehmen sind in aller Regel zur Benennung eines Datenschutzbeauftragten verpflichtet. Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist der Art. 37 Abs. 1 Buchst. c der DSGVO.

Die Benennungspflicht ist danach von folgenden Kriterien abhängig:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9, 10 DSGVO
  • als Kerntätigkeit und
  • im Rahmen einer umfangreichen Verarbeitung.

Die Vorschrift aus § 38 Abs. 1 BDSG, wonach eine Benennungspflicht besteht, sofern „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung“ personenbezogener Daten beschäftigt sind, oder aus Art. 35 DSGVO, wonach die Benennung erfolgen muss, sofern Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 679/2016 unterliegen, sind an dieser Stelle nachrangig.

Weshalb müssen Pflegeunternehmen einen Datenschutzbeauftragten benennen, Arztpraxen aber nicht?

Bei Einzelpraxen von Ärzten wird davon ausgegangen, dass keine umfangreiche Verarbeitung personenbezogener Daten stattfindet (da der Arzt nur anlassbezogen und punktuell personenbezogene Daten seiner Patienten verarbeitet). Im Gegensatz dazu wird in der Pflege der gesamte Gesundheitszustand der Kunden/Patienten oder Bewohner umfangreich und regelmäßig (ständig) dokumentiert. (Gemeinschaftspraxen von Ärzten sind übrigens ebenfalls zur Benennung eines Datenschutzbeauftragten verpflichtet.)

Warum sind die Angebote für Pflegeeinrichtungen so günstig?

Die Abläufe in der Pflegebranche sind durch hohe Regulierung stark standardisiert. Durch die Mitgliedschaft im VDAB wird diese Standardisierung noch erhöht. D.h., Pflegeeinrichtungen „funktionieren“ in wesentlichen Zügen alle sehr ähnlich. Damit ist es uns möglich, die Anforderungen vieler Unternehmen mit vergleichsweise geringem individuellen Anpassungsaufwand zu erfüllen. Diesen Effizienzvorteil geben wir gern an unsere Kunden weiter.

Kann ich auch einen internen Mitarbeiter als Datenschutzbeauftragten benennen?

Selbstverständlich steht es Ihnen frei, einen internen Mitarbeiter zu benennen. Bitte berücksichtigen Sie hierbei die Anforderung des Art. 37 DSGVO: „Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.“ D.h. eine qualifizierte Ausbildung (inkl. Zertifizierung) sowie die permanente Weiterbildung und regelmäßige Rezertifizierung sind zwingende Voraussetzungen für die Tätigkeit. Zudem dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf daher weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.

Für (interne) betriebliche Datenschutzbeauftragte bieten wir ein Coaching-Programm an, das Ihnen hilft, Ihr Know-How aktuell zu halten, Ihnen Zugriff auf alle erforderlichen Unterlagen und unsere Best Practices gibt und Ihnen bei komplizierten Fragestellungen unsere Experten als kompetente Diskussionspartner zur Seite stellt.

Wie oft kommt der (externe) Datenschutzbeauftragte ins Haus?
Grundsätzlich muss sich Ihr neuer Datenschutzbeauftragter zunächst ein Bild von der Gesamtsituation machen. Dies ist Teil der Ist-Aufnahme (das Audit) und zwingend erforderlich, da dsXprt (die FS/CS GmbH) später für eventuelle Beratungsfehler haften muss. Hierzu ist ein Workshop von etwa einem halben bis einem Tag durch unseren Berater vor Ort erforderlich. Die weiteren Datenschutz-Aufgaben erfordern im Normalfall keine Anwesenheit vor Ort.

Sofern Sie weitere Beratung vor Ort wünschen, vereinbaren unsere Kollegen selbstverständlich gern individuelle Termine mit Ihnen.

Wie werden die anwaltlichen Leistungen abgerechnet?

Als Datenschutzbeauftragte dürfen wir selbst keine Rechtsberatung anbieten (RBerG). Sofern sie die Leistungen eines Fachanwalts in Anspruch nehmen möchten empfehlen wir Ihnen gern einen spezialisierten kollegen aus unserem Netzwerk. Die Beauftragung und Abrechnung kann auf Wunsch für Sie völlig unkompliziert über uns erfolgen.

Welche Zusatzkosten habe ich zu erwarten?

Unser erklärtes Ziel ist absolute Transparenz von Kosten und Leistungen. Um keine für Sie unkalkulierbaren Aufwände entstehen zu lassen, ist in Ihrem Auftrag bereits eine bestimmte Anzahl von Beratungsstunden inkludiert, welche einen Erfahrungswert auf Basis der Größe Ihres Unternehmens darstellt und die Sie ohne gesonderte Berechnung jederzeit in Anspruch nehmen können. Wir gehen grundsätzlich davon aus, dass darüber hinaus keine weiteren Aufwände anfallen. Da wir natürlich nicht vollständig vorhersehen können, in welchem Umfang mögliche Datenschutzvorfälle in Ihrem Unternehmen unsere Unterstützung notwendig machen, bitten wir Sie, aus kaufmännischer Vorsicht ein gewisses Budget für Notfälle einzuplanen.

Wie ist die Haftungssituation geregelt?

Grundsätzlich haftet nach der DSGVO der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Daten-schutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter (bspw. wir) haftet für Beratungsfehler aus seiner Dienstleistung. Deshalb ist es natürlich unser vorrangiges Interesse, Ihnen optimale Bratung angedeihen zu lassen und Haftungsrisiken von vorn herein zu minimieren. Die FS/CS GmbH ist selbstverständlich gegen derartigen Haftungsrisiken angemessen versichert.

Gern beantworten wir Ihre Fragen. Schreiben Sie uns.

(Gern können Sie uns Ihre Anfrage auch per Fax senden. Ein Faxformular finden Sie HIER zum Download.)

Mitgliedschaft

Einrichtungstyp

Über welche unserer Angebote dürfen wie Sie informieren?

Gern senden wir Ihnen kostenlose Arbeitshilfen zu (bitte einfach ankreuzen)

Datenschutzhinweis