Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Datenschutznovelle IIDie Auswirkungen für PflegeeinrichtungenThomas Althammer, 22. Mai 2012Altenheim-Rechtstag - Vincentz ...
Entwicklung von Datenschutzauflagen                Datenschutz-            Auflagen werden sich              nicht verschä...
Ergebnis Umfrage Datenschutzbeauftragter                           ja, intern                                             ...
Ergebnis Umfrage Datenschutzkontrollen                Schriftliche Anfragen     1,7% (4 Fälle)                 Überprüfung...
Agenda> Warum Datenschutz?> Neuerungen beim Datenschutz – die Novelle II    •    Adresshandel und Werbung (§28 Abs. 1-5 BD...
Warum Datenschutz?> Beispiel Hamburg, 30.03.2012    • Sensible Unterlagen falsch entsorgt    • Etliche Patientenakten land...
Datenschutz-Probleme 2.0> Patientendaten bei Facebook    • 2011 tauchten verstärkt Daten in sozialen Netzwerken auf    • U...
Ungeahnte Offenheit> Datenschleuder Smartphone    • 20% der iPhone-Apps greifen auf das Adressbuch zu    • Teilweise werde...
Geänderte Auflagen –die Novelle II in der Praxis
Adresshandel und Werbung (§ 28 Abs. 1-5 BDSG)> Datennutzung zu Werbezwecken stark eingeschränkt    • Zwecke der Datenerheb...
Telefon-/E-Mail-Werbung (§ 7 UWG)> Werbung per Telefon, E-Mail oder Fax an Verbraucher    • Vorherige ausdrückliche Einwil...
Empfehlung zum Belegungsmanagement> Datenschutzkonforme Verfahrensweise    • Bei Mittler/Multiplikatoren (B2B) gilt mutmaß...
Beschäftigtendatenschutz (§32 BDSG)> Mit Datenschutznovelle II in 2009 gestärkt    • Datenerhebung zum Beschäftigtenverhäl...
Umgang mit Bewerberdaten> Interne Richtlinien definieren    • Problembereich E-Mail-Konten/lokale Archivierung    • Werden...
Informationspflichten (§42a BDSG)> Datenschutzpannen bei    • Übermittlung (Weitergabe oder Verlust) oder    • unrechtmäßi...
Konsequenzen und Praxisbeispiel> Unverzügliche Mitteilung    • Information an Betroffene    • Alternativ bundesweite Inser...
Lösung durch Auftragsdatenverarbeitung> Einrichtung               > Dienstleister „Verantwortliche Stelle“   „Dritter“ im ...
Beispiele für Auftragsdatenverarbeitung> Hard- und Software-Lieferanten> Website-Hoster, Google Analytics> Rechenzentrum (...
Was uns erwartet –der Blick über den Tellerrand
Orientierungshilfe KIS> Für Kliniken seit 2011 bundesweit verbindliche Vorgaben    • Rund 200 normative und technische For...
Ausblick EU-Datenschutzverordnung> Verordnung – keine Richtlinie!    • Bindend für alle Mitgliedsstaaten    • vermutlich a...
Zusammenfassung und Ausblick> Aktuelle Rechtslage verlangt Umdenken    • Umsetzungsgrad Datenschutz prüfen    • Neue recht...
Studie Datenschutz in der Pflege> Befragung von 295 Leitungskräften  stationärer Einrichtungen> Veröffentlicht im März 201...
Vielen Dank.Thomas Althammerta@althammer-it.deT. 05139/9739739-0Strategie & RisikomanagementDatenschutz & DatensicherheitS...
Nächste SlideShare
Wird geladen in …5
×

Datenschutznovelle II: Die Auswirkungen für Altenheime und Pflegeeinrichtungen

2.709 Aufrufe

Veröffentlicht am

Vortrag auf dem Altenheim-Rechtstag von Vincentz Network am 22. Mai 2012

Veröffentlicht in: Business
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Datenschutznovelle II: Die Auswirkungen für Altenheime und Pflegeeinrichtungen

  1. 1. Datenschutznovelle IIDie Auswirkungen für PflegeeinrichtungenThomas Althammer, 22. Mai 2012Altenheim-Rechtstag - Vincentz Network
  2. 2. Entwicklung von Datenschutzauflagen Datenschutz- Auflagen werden sich nicht verschärfen 14,0% Datenschutz- Auflagen werden sich verschärfen 86,0% Meinung von Leitungskräften zur Entwicklung von Datenschutzauflagen in der Zukunft (n=207)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 2
  3. 3. Ergebnis Umfrage Datenschutzbeauftragter ja, intern 51,9% ja, extern 27,5% nein 14,3% weiß nicht 6,2% Angaben zur Benennung eines Datenschutzbeauftragten in der Einrichtung (n=258)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 3
  4. 4. Ergebnis Umfrage Datenschutzkontrollen Schriftliche Anfragen 1,7% (4 Fälle) Überprüfung vor Ort 1,3% (3 Fälle) noch keine Überprüfung 84,0% weiß nicht 13,0% Stand der externen Kontrollen in Pflegeeinrichtungen durch Aufsichtsbehörden (n=231)© Althammer IT-Beratung Quelle: Studie „Mehr schlecht als Recht“, März 2012 4
  5. 5. Agenda> Warum Datenschutz?> Neuerungen beim Datenschutz – die Novelle II • Adresshandel und Werbung (§28 Abs. 1-5 BDSG) • Beschäftigtendatenschutz (§32 BDSG) • Informationspflicht bei Datenschutzverstößen (§42a BDSG) • Gestärkte Datenschutzkontrolle (§4f Abs. 3 und §38 Abs. 5 BDSG)> Ausblick • Orientierungshilfe KIS? • EU-Datenschutzverordnung© Althammer IT-Beratung 5
  6. 6. Warum Datenschutz?> Beispiel Hamburg, 30.03.2012 • Sensible Unterlagen falsch entsorgt • Etliche Patientenakten landen im Sperrmüll> Konsequenzen? • Keine rechtlichen Schritte • Immaterieller Schaden: Berichterstattung in der Presse (taz, Abendblatt)© Althammer IT-Beratung 6
  7. 7. Datenschutz-Probleme 2.0> Patientendaten bei Facebook • 2011 tauchten verstärkt Daten in sozialen Netzwerken auf • Ursache Adressbuch-Import – „Freunde-Finder“> Rendsburg, 04.11.2011 • Datenleck bei mehreren sozialen Diensten • Pflegedokumentation selbst nicht, aber viele sensible Dokumente waren frei zugänglich© Althammer IT-Beratung 7
  8. 8. Ungeahnte Offenheit> Datenschleuder Smartphone • 20% der iPhone-Apps greifen auf das Adressbuch zu • Teilweise werden ganze Telefonbücher „verschickt“ – Beispiel „WhatsApp“ oder Werbenetzwerke> Konsequenzen? • Möglicher Datenverlust, ungewollte Übertragung • Verstoß gegen Bundesdatenschutzgesetz (Auftragsdatenverarbeitung?, Drittstaaten?)© Althammer IT-Beratung 8
  9. 9. Geänderte Auflagen –die Novelle II in der Praxis
  10. 10. Adresshandel und Werbung (§ 28 Abs. 1-5 BDSG)> Datennutzung zu Werbezwecken stark eingeschränkt • Zwecke der Datenerhebung sind konkret festzulegen (Abs. 1)> Briefwerbung zulässig für • Bestandskunden (Listendaten + Zuspeicherung) • Allgemein zugängliche Verzeichnisse • B2B oder Spendenwerbung© Althammer IT-Beratung 10
  11. 11. Telefon-/E-Mail-Werbung (§ 7 UWG)> Werbung per Telefon, E-Mail oder Fax an Verbraucher • Vorherige ausdrückliche Einwilligung nötig • Bei Verstoß Bußgelder bis 50.000 EUR • Rufnummernunterdrückung> Einwilligung bedarf in der Regel der Schriftform • Drucktechnisch hervorzuheben • Alternativ schriftliche Bestätigung bei fehlender Schriftform© Althammer IT-Beratung 11
  12. 12. Empfehlung zum Belegungsmanagement> Datenschutzkonforme Verfahrensweise • Bei Mittler/Multiplikatoren (B2B) gilt mutmaßliche Einwilligung • Interessenten und Angehörige: Einwilligungserklärung unterschreiben lassen • Erläuterungen zur Datenschutzerklärung (Zwecke angeben) • Separate „Kreuzchen“ für Brief, Telefon, E-Mail> Übergangsfrist 31.08.2012 • Vorhandene Datenbanken prüfen, nachträgliche Einwilligung einholen!© Althammer IT-Beratung 12
  13. 13. Beschäftigtendatenschutz (§32 BDSG)> Mit Datenschutznovelle II in 2009 gestärkt • Datenerhebung zum Beschäftigtenverhältnis definiert • Enge Grenzen bei Verdacht auf Diebstahl oder Korruption (Videoüberwachung?) • „Großer Wurf“ zum Beschäftigtendatenschutz noch in Vorbereitung> Umgang mit Bewerberdaten • Speicherung zulässig nach §32 BDSG bis Stelle besetzt ist • 2-4 Monate Aufbewahrung nach Auswahl ( AGG-Ansprüche!) • Aufbewahrung bis Ende Rechtsstreit bei anhängiger Klage© Althammer IT-Beratung 13
  14. 14. Umgang mit Bewerberdaten> Interne Richtlinien definieren • Problembereich E-Mail-Konten/lokale Archivierung • Werden die Daten überall und vollständig gelöscht?> Aufbewahrung für zukünftige Ausschreibungen • Explizite Einwilligung einholen (Opt-in)© Althammer IT-Beratung 14
  15. 15. Informationspflichten (§42a BDSG)> Datenschutzpannen bei • Übermittlung (Weitergabe oder Verlust) oder • unrechtmäßige Kenntniserlangung (Einsicht oder Abruf)> Betrifft folgende Arten • Personenbezogene Daten oder ein Berufsgeheimnis betreffend • Telemediengesetz (§ 15a TMG: Internet-/E-Mail-Nutzung) • Telekommunikationsgesetz (§93 Abs. 3 TKG: Telefonnutzung)© Althammer IT-Beratung 15
  16. 16. Konsequenzen und Praxisbeispiel> Unverzügliche Mitteilung • Information an Betroffene • Alternativ bundesweite Inserate ;-) • Bußgelder bis 300.000 EUR> Problemfelder in der Pflege • Wartung von Hard- und Software-Systemen • Wartung von Telefonanlagen/Lichtrufsystemen • Ohne Vereinbarung nicht rechtmäßig!© Althammer IT-Beratung 16
  17. 17. Lösung durch Auftragsdatenverarbeitung> Einrichtung > Dienstleister „Verantwortliche Stelle“ „Dritter“ im im Sinne des BDSG Sinne des BDSG> ADV-Vertrag „Verantwortliche Stelle“ Kein „Dritter“ mehr im im Sinne des BDSG Sinne des BDSG© Althammer IT-Beratung 17
  18. 18. Beispiele für Auftragsdatenverarbeitung> Hard- und Software-Lieferanten> Website-Hoster, Google Analytics> Rechenzentrum (Outsourcing) – Cloud Computing auch als Konzernmutter-/Tochter> Steuerberater oder Lohnbüro> Kopierer-Wartungsunternehmen> Entsorgung Papierdokumente> Entsorgung Computer© Althammer IT-Beratung 18
  19. 19. Was uns erwartet –der Blick über den Tellerrand
  20. 20. Orientierungshilfe KIS> Für Kliniken seit 2011 bundesweit verbindliche Vorgaben • Rund 200 normative und technische Forderungen an Hersteller und Betreiber von Krankenhausinformationssystemen • Datenschutz: Anspruch vs. Realität?> Könnte das der Vorreiter für eine „Orientierungshilfe Pflegedokumentation“ sein?> Maßnahmen • Auseinandersetzung mit den Themen • Vorhandene Systeme kritisch prüfen • Lücken definieren und klären© Althammer IT-Beratung 20
  21. 21. Ausblick EU-Datenschutzverordnung> Verordnung – keine Richtlinie! • Bindend für alle Mitgliedsstaaten • vermutlich ab 2014 oder 2015> Einige geplante Regelungen… • Recht auf Vergessen im Internet • Einführung von Umsatz-abhängigen Bußgeldern • Einwilligung in Datenverarbeitung wird verschärft • Regelungen zur Übermittlung an Drittstaaten, insbesondere USA (Stichwort „Safe Harbour“)© Althammer IT-Beratung 21
  22. 22. Zusammenfassung und Ausblick> Aktuelle Rechtslage verlangt Umdenken • Umsetzungsgrad Datenschutz prüfen • Neue rechtliche Vorgaben berücksichtigen • Andernfalls drohen empfindliche Strafen> IT-Compliance strategisch angehen • Datenschutz ist nicht käuflich • „Privacy by Design“ • „Security by Design“© Althammer IT-Beratung 22
  23. 23. Studie Datenschutz in der Pflege> Befragung von 295 Leitungskräften stationärer Einrichtungen> Veröffentlicht im März 2012Erhältlich unter> www.althammer-it.de© Althammer IT-Beratung 23
  24. 24. Vielen Dank.Thomas Althammerta@althammer-it.deT. 05139/9739739-0Strategie & RisikomanagementDatenschutz & DatensicherheitSoftware-Design

×