Ihre Unternehmensberatung für Datenschutz und QM in Hessen

Bei uns erhalten Sie Hilfe und Unterstützung bei der Umsetzung des Datenschutzes sowie für Ihr Qualitätsmanagement, praxisnah, auf Augenhöhe und zu erschwinglichen Preisen. Wir haben uns dabei auf kleine Unternehmen mit Schwerpunkt Hessen und direkt angrenzende Bundesländer spezialisiert. Als kompetente Unternehmensberatung betreuen wir vorwiegend, aber nicht ausschließlich, Kunden aus dem Gesundheitsbereich. Insbesondere mit unserem regionalen Spezialangebot sprechen wir alle Branchen und auch Privatpersonen an.

Unser Angebot im Kurzüberblick. Zu allen anderen Fragestellungen sprechen Sie uns einfach an. Wir finden für Sie eine Lösung.

Blaues Bild DSGVO mit Schild in Europa Design

Datenschutz

  • Beratung zu allen Datenschutzfragen
  • Stellung eines externen DSB
  • Vorbereitete Muster (z. B. Löschkonzept, Berechtigungskonzept)
  • Datenschutzfolgenabschätzung
  • Speziell: Notfallplan (Geschäftsfortführungsplan)
     

Mehr...

Blau-weißes Bild mit Text zum QMS und PDCA

Qualitätsmanagement

  • Einführung eines Qualitätsmanagementsystems
  • Optimierung bzw. Verschlankung Ihrer QM-Dokumentation
  • Durchführung von Internen Audits
  • Vorbereitung auf eine Zertifizierung nach DIN EN ISO 9001:2015
     

Mehr...

Schulung mit Lehrer, Tafel und Zeigestock, abstrakt

Schulung

Durchführung der Schulungen für Ihr Personal in den Themen QM und Datenschutz. Hier können Sie zwischen Präsenz- und Online Veranstaltungen wählen. Individuell auf Sie zugeschnitten, d. h. nach Ihren Bedürfnissen und Erfordernissen. Schulungsunterlagen inklusive.

Datenschutz Mehr... 

Qualitätsmanagement Mehr...

Bunte Pfeile die sich in der Mitte - regional treffen

Regional

Spezielle Angebote zu besonderen Konditionen im Raum Pohlheim – Fernwald – Lich.

  • Digitaler Ersthelfer
  • Datenschutz bzw. Datensicherheit leicht gemacht
  • Buchhaltung
  • einfache Homepageerstellung.

Mehr...

Ein Comic-Smilie hat Fragezeichen und braucht Hilfe

Praxistipps

Bei den Praxistipps finden Sie nützliche Umsetzungshinweise für den digitalen Alltag. Kurz und einfach erklärt, dient als Einstieg in die Thematik.

Mehr...

Zwei abstrakte Euro Münzen für gute oder faire Preise

Faire Preise

Transparente und flexible Angebotsgestaltung (z. B. Beratungspakete, Kontingente und Einzelberatungen). Aufgrund der regionalen Ausrichtung entstehen keine Fahrtkosten oder sonstige Spesen. 

Bei weiteren Fragen zu unserem Angebot gehen Sie entweder weiter auf die entsprechenden Spezialseiten oder nutzen Sie unsere Kontaktformulare.

 

 Neu: Wir verfügen über einen Fachkundenachweis nach Hinweisgeberschutzgesetz.

 

Hier veröffentlichen wir jede Woche einen neuen Artikel. Diesen und alle vorherigen Artikel finden Sie in unserem Archiv.

2024-03-24 Datenschutzverletzungen

Die können schon mal vorkommen, aber was ist das eigentlich? Was ist dann zu tun, eine Beschreibung und somit Dokumentation wäre nicht so schlecht, die Information der Aufsichtsbehörden ist sogar in einigen Fällen vorgeschrieben.  Nicht zu vergessen, davon sind da ja auch Personen betroffen, die ein Interesse haben, informiert zu werden, was denn passiert ist und wie man gedenkt, eine Wiederholung zu vermeiden. (DGH)

Allgemeines

Eine Datenschutzverletzung bedeutet einen unbeabsichtigten und/oder ungewünschten Eingriff bei personenbezogenen Daten durch eigenes Personal, beauftragtes Personal oder fremde Personen.

Dies umfasst

  • Löschung oder Vernichtung
  • Manipulation
  • Einsichtnahme
  • Kopieren
  • Diebstahl

Davon betroffen sind Rechner, Programme, Daten, Ordner, Karteikarten und sonstige Aufzeichnungen mit personenbezogenen Daten. Bei einer Datenschutzverletzung bei einem Auftragsverarbeiter muss ein Auftragsverarbeitungsvertrag vorliegen. Als nicht personenbezogene Daten gelten Daten mit Namen, die im Zusammenhang mit einer unternehmerischen Tätigkeit aufgezeichnet wurden, Beispiele

  • zuständiger Betreuer einer Versicherung
  • Außendienstmitarbeiter eines Lieferanten.
  • Eigene Mitarbeiter bei Bestellungen
  • Inhaber oder Geschäftsführer im Rahmen seiner Geschäftsführungstätigkeit

Eine Datenschutzverletzung muss innerhalb von 72 Stunden beurteilt, und falls notwendig, an den jeweiligen Landesdatenschutzbeauftragten gemeldet werden.

Beschreibung des Vorfalls

Falls die Datenschutzverletzung bei einem Auftragsverarbeiter oder einem Unterauftrags-verarbeiter auftritt, ist zusätzlich der Auftragsverarbeiter mit anzugeben, da dieser der Vertragspartner ist. Zusätzlich die Person die diese Datenschutzverletzung dokumentiert und, falls erforderlich, die Meldung beim Landesdatenschutz durchführen wird. Neben dem zeitlichen Ablauf und der Einteilung in die Kategorien der Art der Verletzung muss der Vorfall detailliert beschrieben werden. Diese Beschreibung muss deutlich erkennen lassen, was, wann, wie und durch wen passiert ist. Sind die genauen Umstände (noch) nicht klar, so sind die vermutlichen oder möglichen Umstände zu beschreiben und deutlich als noch nicht genau festgestellt zu kennzeichnen. Neben der Angabe der betroffenen Daten muss auch die Anzahl von Datensätzen (min./max.) angegeben werden. Bei den betroffenen Personen sind immer minderjährige Personen mit anzugeben, wenn dieses nicht eindeutig ausgeschlossen werden kann.

Beurteilung des Vorfalls 

Je nach Schwere und Komplexität des Vorfalls ist der Datenschutzbeauftragte nur zu informieren oder in die Beurteilung einzubeziehen. Eine Beurteilung vor Ort ist immer dann notwendig, wenn der Umfang der Datenschutzverletzung nicht eindeutig einzugrenzen ist. (z. B. bei einem Einbruch der nicht eindeutig auf Geld (Kasse) ausgerichtet war). Dazu sind Angaben über die Vertraulichkeit, die Integrität und die Verfügbarkeit zu machen und die möglichen Folgen für die betroffenen Personen anzugeben. In die folgende Entscheidung fließen dann noch evtl. getroffene Maßnahmen ein, die über die bereits vorhandenen hinausgehen und dazu dienen, eine erneute Datenschutzverletzung zu verhindern, die Datenschutzverletzung zu „heilen“ oder die Auswirkungen für die betroffenen Personen zu verringern oder gar ganz zu vermeiden.

Entscheidung

Nach Abschätzung aller Informationen und getroffenen Maßnahmen wird das Risiko für die betroffenen Personen ermittelt. Aktuell brauchen nur die Datenschutzverletzungen, die kein Risiko für die betroffenen Personen darstellen, nicht an den Landesdatenschutzbeauftragten gemeldet werden. Dies ist immer der Fall, wenn Daten ungewollt vernichtet wurden und in einem angemessenen Zeitraum wiederhergestellt werden können.
Nur bei einem hohen Risiko für die betroffenen Personen sind diese zu informieren. Je nach Anzahl und Erreichbarkeit kann dieses auch persönlich mündlich oder schriftlich erfolgen. Lediglich wenn eine hohe Anzahl von Personen betroffen ist und diese nicht aus dem direkten Umfeld stammen muss die Information über die Datenschutzverletzung veröffentlicht werden, evtl. sogar über mehrere Medien (eigene Homepage, regionale Zeitungen (wenn diese das Personengebiet abdecken)). 

Doris G. Hohenwald

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.