Datenschutznovelle IIDie Auswirkungen für PflegeeinrichtungenThomas Althammer, 22. Mai 2012Altenheim-Rechtstag - Vincentz ...
Entwicklung von Datenschutzauflagen                Datenschutz-            Auflagen werden sich              nicht verschä...
Ergebnis Umfrage Datenschutzbeauftragter                           ja, intern                                             ...
Ergebnis Umfrage Datenschutzkontrollen                Schriftliche Anfragen     1,7% (4 Fälle)                 Überprüfung...
Agenda> Warum Datenschutz?> Neuerungen beim Datenschutz – die Novelle II    •    Adresshandel und Werbung (§28 Abs. 1-5 BD...
Warum Datenschutz?> Beispiel Hamburg, 30.03.2012    • Sensible Unterlagen falsch entsorgt    • Etliche Patientenakten land...
Datenschutz-Probleme 2.0> Patientendaten bei Facebook    • 2011 tauchten verstärkt Daten in sozialen Netzwerken auf    • U...
Ungeahnte Offenheit> Datenschleuder Smartphone    • 20% der iPhone-Apps greifen auf das Adressbuch zu    • Teilweise werde...
Geänderte Auflagen –die Novelle II in der Praxis
Adresshandel und Werbung (§ 28 Abs. 1-5 BDSG)> Datennutzung zu Werbezwecken stark eingeschränkt    • Zwecke der Datenerheb...
Telefon-/E-Mail-Werbung (§ 7 UWG)> Werbung per Telefon, E-Mail oder Fax an Verbraucher    • Vorherige ausdrückliche Einwil...
Empfehlung zum Belegungsmanagement> Datenschutzkonforme Verfahrensweise    • Bei Mittler/Multiplikatoren (B2B) gilt mutmaß...
Beschäftigtendatenschutz (§32 BDSG)> Mit Datenschutznovelle II in 2009 gestärkt    • Datenerhebung zum Beschäftigtenverhäl...
Umgang mit Bewerberdaten> Interne Richtlinien definieren    • Problembereich E-Mail-Konten/lokale Archivierung    • Werden...
Informationspflichten (§42a BDSG)> Datenschutzpannen bei    • Übermittlung (Weitergabe oder Verlust) oder    • unrechtmäßi...
Konsequenzen und Praxisbeispiel> Unverzügliche Mitteilung    • Information an Betroffene    • Alternativ bundesweite Inser...
Lösung durch Auftragsdatenverarbeitung> Einrichtung               > Dienstleister „Verantwortliche Stelle“   „Dritter“ im ...
Beispiele für Auftragsdatenverarbeitung> Hard- und Software-Lieferanten> Website-Hoster, Google Analytics> Rechenzentrum (...
Was uns erwartet –der Blick über den Tellerrand
Orientierungshilfe KIS> Für Kliniken seit 2011 bundesweit verbindliche Vorgaben    • Rund 200 normative und technische For...
Ausblick EU-Datenschutzverordnung> Verordnung – keine Richtlinie!    • Bindend für alle Mitgliedsstaaten    • vermutlich a...
Zusammenfassung und Ausblick> Aktuelle Rechtslage verlangt Umdenken    • Umsetzungsgrad Datenschutz prüfen    • Neue recht...
Studie Datenschutz in der Pflege> Befragung von 295 Leitungskräften  stationärer Einrichtungen> Veröffentlicht im März 201...
Vielen Dank.Thomas Althammerta@althammer-it.deT. 05139/9739739-0Strategie & RisikomanagementDatenschutz & DatensicherheitS...
Nächste SlideShare
Wird geladen in …5
×

Datenschutznovelle II: Die Auswirkungen für Altenheime und Pflegeeinrichtungen

2.498 Aufrufe

Veröffentlicht am

Vortrag auf dem Altenheim-Rechtstag von Vincentz Network am 22. Mai 2012

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.498
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
69
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Datenschutznovelle II: Die Auswirkungen für Altenheime und Pflegeeinrichtungen

  1. 1. Datenschutznovelle IIDie Auswirkungen für PflegeeinrichtungenThomas Althammer, 22. Mai 2012Altenheim-Rechtstag - Vincentz Network
  2. 2. Entwicklung von Datenschutzauflagen Datenschutz- Auflagen werden sich nicht verschärfen 14,0% Datenschutz- Auflagen werden sich verschärfen 86,0% Meinung von Leitungskräften zur Entwicklung von Datenschutzauflagen in der Zukunft (n=207)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 2
  3. 3. Ergebnis Umfrage Datenschutzbeauftragter ja, intern 51,9% ja, extern 27,5% nein 14,3% weiß nicht 6,2% Angaben zur Benennung eines Datenschutzbeauftragten in der Einrichtung (n=258)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 3
  4. 4. Ergebnis Umfrage Datenschutzkontrollen Schriftliche Anfragen 1,7% (4 Fälle) Überprüfung vor Ort 1,3% (3 Fälle) noch keine Überprüfung 84,0% weiß nicht 13,0% Stand der externen Kontrollen in Pflegeeinrichtungen durch Aufsichtsbehörden (n=231)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 4
  5. 5. Agenda> Warum Datenschutz?> Neuerungen beim Datenschutz – die Novelle II • Adresshandel und Werbung (§28 Abs. 1-5 BDSG) • Beschäftigtendatenschutz (§32 BDSG) • Informationspflicht bei Datenschutzverstößen (§42a BDSG) • Gestärkte Datenschutzkontrolle (§4f Abs. 3 und §38 Abs. 5 BDSG)> Ausblick • Orientierungshilfe KIS? • EU-Datenschutzverordnung© Althammer IT-Beratung 5
  6. 6. Warum Datenschutz?> Beispiel Hamburg, 30.03.2012 • Sensible Unterlagen falsch entsorgt • Etliche Patientenakten landen im Sperrmüll> Konsequenzen? • Keine rechtlichen Schritte • Immaterieller Schaden: Berichterstattung in der Presse (taz, Abendblatt)© Althammer IT-Beratung 6
  7. 7. Datenschutz-Probleme 2.0> Patientendaten bei Facebook • 2011 tauchten verstärkt Daten in sozialen Netzwerken auf • Ursache Adressbuch-Import – „Freunde-Finder“> Rendsburg, 04.11.2011 • Datenleck bei mehreren sozialen Diensten • Pflegedokumentation selbst nicht, aber viele sensible Dokumente waren frei zugänglich© Althammer IT-Beratung 7
  8. 8. Ungeahnte Offenheit> Datenschleuder Smartphone • 20% der iPhone-Apps greifen auf das Adressbuch zu • Teilweise werden ganze Telefonbücher „verschickt“ – Beispiel „WhatsApp“ oder Werbenetzwerke> Konsequenzen? • Möglicher Datenverlust, ungewollte Übertragung • Verstoß gegen Bundesdatenschutzgesetz (Auftragsdatenverarbeitung?, Drittstaaten?)© Althammer IT-Beratung 8
  9. 9. Geänderte Auflagen –die Novelle II in der Praxis
  10. 10. Adresshandel und Werbung (§ 28 Abs. 1-5 BDSG)> Datennutzung zu Werbezwecken stark eingeschränkt • Zwecke der Datenerhebung sind konkret festzulegen (Abs. 1)> Briefwerbung zulässig für • Bestandskunden (Listendaten + Zuspeicherung) • Allgemein zugängliche Verzeichnisse • B2B oder Spendenwerbung© Althammer IT-Beratung 10
  11. 11. Telefon-/E-Mail-Werbung (§ 7 UWG)> Werbung per Telefon, E-Mail oder Fax an Verbraucher • Vorherige ausdrückliche Einwilligung nötig • Bei Verstoß Bußgelder bis 50.000 EUR • Rufnummernunterdrückung> Einwilligung bedarf in der Regel der Schriftform • Drucktechnisch hervorzuheben • Alternativ schriftliche Bestätigung bei fehlender Schriftform© Althammer IT-Beratung 11
  12. 12. Empfehlung zum Belegungsmanagement> Datenschutzkonforme Verfahrensweise • Bei Mittler/Multiplikatoren (B2B) gilt mutmaßliche Einwilligung • Interessenten und Angehörige: Einwilligungserklärung unterschreiben lassen • Erläuterungen zur Datenschutzerklärung (Zwecke angeben) • Separate „Kreuzchen“ für Brief, Telefon, E-Mail> Übergangsfrist 31.08.2012 • Vorhandene Datenbanken prüfen, nachträgliche Einwilligung einholen!© Althammer IT-Beratung 12
  13. 13. Beschäftigtendatenschutz (§32 BDSG)> Mit Datenschutznovelle II in 2009 gestärkt • Datenerhebung zum Beschäftigtenverhältnis definiert • Enge Grenzen bei Verdacht auf Diebstahl oder Korruption (Videoüberwachung?) • „Großer Wurf“ zum Beschäftigtendatenschutz noch in Vorbereitung> Umgang mit Bewerberdaten • Speicherung zulässig nach §32 BDSG bis Stelle besetzt ist • 2-4 Monate Aufbewahrung nach Auswahl ( AGG-Ansprüche!) • Aufbewahrung bis Ende Rechtsstreit bei anhängiger Klage© Althammer IT-Beratung 13
  14. 14. Umgang mit Bewerberdaten> Interne Richtlinien definieren • Problembereich E-Mail-Konten/lokale Archivierung • Werden die Daten überall und vollständig gelöscht?> Aufbewahrung für zukünftige Ausschreibungen • Explizite Einwilligung einholen (Opt-in)© Althammer IT-Beratung 14
  15. 15. Informationspflichten (§42a BDSG)> Datenschutzpannen bei • Übermittlung (Weitergabe oder Verlust) oder • unrechtmäßige Kenntniserlangung (Einsicht oder Abruf)> Betrifft folgende Arten • Personenbezogene Daten oder ein Berufsgeheimnis betreffend • Telemediengesetz (§ 15a TMG: Internet-/E-Mail-Nutzung) • Telekommunikationsgesetz (§93 Abs. 3 TKG: Telefonnutzung)© Althammer IT-Beratung 15
  16. 16. Konsequenzen und Praxisbeispiel> Unverzügliche Mitteilung • Information an Betroffene • Alternativ bundesweite Inserate ;-) • Bußgelder bis 300.000 EUR> Problemfelder in der Pflege • Wartung von Hard- und Software-Systemen • Wartung von Telefonanlagen/Lichtrufsystemen • Ohne Vereinbarung nicht rechtmäßig!© Althammer IT-Beratung 16
  17. 17. Lösung durch Auftragsdatenverarbeitung> Einrichtung > Dienstleister „Verantwortliche Stelle“ „Dritter“ im im Sinne des BDSG Sinne des BDSG> ADV-Vertrag „Verantwortliche Stelle“ Kein „Dritter“ mehr im im Sinne des BDSG Sinne des BDSG© Althammer IT-Beratung 17
  18. 18. Beispiele für Auftragsdatenverarbeitung> Hard- und Software-Lieferanten> Website-Hoster, Google Analytics> Rechenzentrum (Outsourcing) – Cloud Computing auch als Konzernmutter-/Tochter> Steuerberater oder Lohnbüro> Kopierer-Wartungsunternehmen> Entsorgung Papierdokumente> Entsorgung Computer© Althammer IT-Beratung 18
  19. 19. Was uns erwartet –der Blick über den Tellerrand
  20. 20. Orientierungshilfe KIS> Für Kliniken seit 2011 bundesweit verbindliche Vorgaben • Rund 200 normative und technische Forderungen an Hersteller und Betreiber von Krankenhausinformationssystemen • Datenschutz: Anspruch vs. Realität?> Könnte das der Vorreiter für eine „Orientierungshilfe Pflegedokumentation“ sein?> Maßnahmen • Auseinandersetzung mit den Themen • Vorhandene Systeme kritisch prüfen • Lücken definieren und klären© Althammer IT-Beratung 20
  21. 21. Ausblick EU-Datenschutzverordnung> Verordnung – keine Richtlinie! • Bindend für alle Mitgliedsstaaten • vermutlich ab 2014 oder 2015> Einige geplante Regelungen… • Recht auf Vergessen im Internet • Einführung von Umsatz-abhängigen Bußgeldern • Einwilligung in Datenverarbeitung wird verschärft • Regelungen zur Übermittlung an Drittstaaten, insbesondere USA (Stichwort „Safe Harbour“)© Althammer IT-Beratung 21
  22. 22. Zusammenfassung und Ausblick> Aktuelle Rechtslage verlangt Umdenken • Umsetzungsgrad Datenschutz prüfen • Neue rechtliche Vorgaben berücksichtigen • Andernfalls drohen empfindliche Strafen> IT-Compliance strategisch angehen • Datenschutz ist nicht käuflich • „Privacy by Design“ • „Security by Design“© Althammer IT-Beratung 22
  23. 23. Studie Datenschutz in der Pflege> Befragung von 295 Leitungskräften stationärer Einrichtungen> Veröffentlicht im März 2012Erhältlich unter> www.althammer-it.de© Althammer IT-Beratung 23
  24. 24. Vielen Dank.Thomas Althammerta@althammer-it.deT. 05139/9739739-0Strategie & RisikomanagementDatenschutz & DatensicherheitSoftware-Design

×