Telefonische Interview-basierte Audits

Wir möchten Sie und Ihre Praxis dabei unterstützen, die Ansprüche aus der DS-GVO sicher zu erkennen und erfolgreich in Ihrer Praxis umzusetzen. Allein zu einzuschätzen, wo noch Handlungsbedarf besteht, ist eine schwierige Aufgabe. Wenn Sie über eine fortgebildete und erfahrene Datenschutz-Fachkraft verfügen, ist das sicherlich machbar. Ansonsten sind Sie – um auf der sicheren Seite zu stehen – auf externe Hilfe angewiesen.

Beispiel Datenschutzbeauftragter:

Inzwischen hat sich herausgestellt, dass die DS-GVO in vielen Fällen zu streng ausgelegt wurde und die Pflicht zur Bestellung eines internen oder externen Datenschutzbeauftragten gar nicht besteht.

Auslegung: Einzelpraxen, Berufsausübungsgemeinschaften und Praxisgemeinschaften, in denen in der Regel mindestens zehn (zukünftig zwanzig) Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden, benötigen gemäß § 38 Abs. 1 BDSG (neu) die Bestellung eines Datenschutzbeauftragten.

Über eine eigene, zur Datenschutzbeauftragten fortgebildete Kraft zu verfügen, ist insbesondere bei größeren Praxen trotzdem sinnvoll. Zudem ist es ratsam, die Auffassung der Praxis bei Nichtbestellung mit der zuständigen Landesaufsichtsbehörde abzustimmen.

Wolfgang Koll, Projektleiter DS-GVO Consulting

Unser Angebot mit interview-basierten Audits zu arbeiten, richtet sich an alle Praxen, die keinen externen Datenschutzbeauftragten haben.

Cyber-Sicherheit ist zudem ein Thema, bei dem fachliche Kompetenz und verantwortungsbewusste Profis eingebunden werden müssen. Die DS-GVO erhebt hohe Ansprüche an die IT-Sicherheit und verlangt vielfältige technisch-organisatorische Maßnahmen (TOMs).

 

IT-Sicherheit nur mit spezialisierten Fachkräften

Sie sind als Praxis-Inhaber/in verpflichtet sicherzustellen, dass alle aktuellen Sicherheitsstandards im Bereich IT sowie technisch-organisatorische Maßnahmen eingehalten werden. Sie dürfen sich dabei nicht „einfach so“ auf Ihren Dienstleister verlassen. Vielmehr müssen Sie in einem Auftragsverarbeitungsvertrag (AVV) die Einhaltung der DS-GVO explizit regeln und, am besten mit einem Anhang zu den Obliegenheiten des Dienstleiters, detailliert Vorgaben aussprechen.

Welche Aspekte und Maßnahmen hier berücksichtigt werden müssen, erarbeiten wir auf Basis eines Fragebogens in einem speziellen interview-basierten Audit. Zudem entwickeln wir gerade in Zusammenarbeit mit unserem Fachanwalt und Cyber-Experten eine Vorlage für die Bestimmung der Obliegenheiten von IT-Dienstleistern bzw. Systemadministratoren.

Haben Sie dazu Fragen oder Wünsche?

Gerne liefern wir Ihnen weitere Informationen oder erstellen Ihnen ein unverbindliches Angebot.