Bei uns erhalten Sie Hilfe und Unterstützung bei der Umsetzung des Datenschutzes sowie für Ihr Qualitätsmanagement, praxisnah, auf Augenhöhe und zu erschwinglichen Preisen. Wir haben uns dabei auf kleine Unternehmen mit Schwerpunkt Hessen und direkt angrenzende Bundesländer spezialisiert. Als kompetente Unternehmensberatung betreuen wir vorwiegend, aber nicht ausschließlich, Kunden aus dem Gesundheitsbereich. Insbesondere mit unserem regionalen Spezialangebot sprechen wir alle Branchen und auch Privatpersonen an.
Unser Angebot im Kurzüberblick. Zu allen anderen Fragestellungen sprechen Sie uns einfach an. Wir finden für Sie eine Lösung.
Durchführung der Schulungen für Ihr Personal in den Themen QM und Datenschutz. Hier können Sie zwischen Präsenz- und Online Veranstaltungen wählen. Individuell auf Sie zugeschnitten, d. h. nach Ihren Bedürfnissen und Erfordernissen. Schulungsunterlagen inklusive.
Spezielle Angebote zu besonderen Konditionen im Raum Pohlheim – Fernwald – Lich.
Bei den Praxistipps finden Sie nützliche Umsetzungshinweise für den digitalen Alltag. Kurz und einfach erklärt, dient als Einstieg in die Thematik.
Mehr...
Transparente und flexible Angebotsgestaltung (z. B. Beratungspakete, Kontingente und Einzelberatungen). Aufgrund der regionalen Ausrichtung entstehen keine Fahrtkosten oder sonstige Spesen.
Bei weiteren Fragen zu unserem Angebot gehen Sie entweder weiter auf die entsprechenden Spezialseiten oder nutzen Sie unsere Kontaktformulare.
Neu: Wir verfügen über einen Fachkundenachweis nach Hinweisgeberschutzgesetz.
Hier veröffentlichen wir jede Woche einen neuen Artikel. Diesen und alle vorherigen Artikel finden Sie in unserem Archiv.
Allgemeines
Eine Datenschutzverletzung bedeutet einen unbeabsichtigten und/oder ungewünschten Eingriff bei personenbezogenen Daten durch eigenes Personal, beauftragtes Personal oder fremde Personen.
Dies umfasst
Davon betroffen sind Rechner, Programme, Daten, Ordner, Karteikarten und sonstige Aufzeichnungen mit personenbezogenen Daten. Bei einer Datenschutzverletzung bei einem Auftragsverarbeiter muss ein Auftragsverarbeitungsvertrag vorliegen. Als nicht personenbezogene Daten gelten Daten mit Namen, die im Zusammenhang mit einer unternehmerischen Tätigkeit aufgezeichnet wurden, Beispiele
Eine Datenschutzverletzung muss innerhalb von 72 Stunden beurteilt, und falls notwendig, an den jeweiligen Landesdatenschutzbeauftragten gemeldet werden.
Beschreibung des Vorfalls
Falls die Datenschutzverletzung bei einem Auftragsverarbeiter oder einem Unterauftrags-verarbeiter auftritt, ist zusätzlich der Auftragsverarbeiter mit anzugeben, da dieser der Vertragspartner ist. Zusätzlich die Person die diese Datenschutzverletzung dokumentiert und, falls erforderlich, die Meldung beim Landesdatenschutz durchführen wird. Neben dem zeitlichen Ablauf und der Einteilung in die Kategorien der Art der Verletzung muss der Vorfall detailliert beschrieben werden. Diese Beschreibung muss deutlich erkennen lassen, was, wann, wie und durch wen passiert ist. Sind die genauen Umstände (noch) nicht klar, so sind die vermutlichen oder möglichen Umstände zu beschreiben und deutlich als noch nicht genau festgestellt zu kennzeichnen. Neben der Angabe der betroffenen Daten muss auch die Anzahl von Datensätzen (min./max.) angegeben werden. Bei den betroffenen Personen sind immer minderjährige Personen mit anzugeben, wenn dieses nicht eindeutig ausgeschlossen werden kann.
Beurteilung des Vorfalls
Je nach Schwere und Komplexität des Vorfalls ist der Datenschutzbeauftragte nur zu informieren oder in die Beurteilung einzubeziehen. Eine Beurteilung vor Ort ist immer dann notwendig, wenn der Umfang der Datenschutzverletzung nicht eindeutig einzugrenzen ist. (z. B. bei einem Einbruch der nicht eindeutig auf Geld (Kasse) ausgerichtet war). Dazu sind Angaben über die Vertraulichkeit, die Integrität und die Verfügbarkeit zu machen und die möglichen Folgen für die betroffenen Personen anzugeben. In die folgende Entscheidung fließen dann noch evtl. getroffene Maßnahmen ein, die über die bereits vorhandenen hinausgehen und dazu dienen, eine erneute Datenschutzverletzung zu verhindern, die Datenschutzverletzung zu „heilen“ oder die Auswirkungen für die betroffenen Personen zu verringern oder gar ganz zu vermeiden.
Entscheidung
Nach Abschätzung aller Informationen und getroffenen Maßnahmen wird das Risiko für die betroffenen Personen ermittelt. Aktuell brauchen nur die Datenschutzverletzungen, die kein Risiko für die betroffenen Personen darstellen, nicht an den Landesdatenschutzbeauftragten gemeldet werden. Dies ist immer der Fall, wenn Daten ungewollt vernichtet wurden und in einem angemessenen Zeitraum wiederhergestellt werden können.
Nur bei einem hohen Risiko für die betroffenen Personen sind diese zu informieren. Je nach Anzahl und Erreichbarkeit kann dieses auch persönlich mündlich oder schriftlich erfolgen. Lediglich wenn eine hohe Anzahl von Personen betroffen ist und diese nicht aus dem direkten Umfeld stammen muss die Information über die Datenschutzverletzung veröffentlicht werden, evtl. sogar über mehrere Medien (eigene Homepage, regionale Zeitungen (wenn diese das Personengebiet abdecken)).
Doris G. Hohenwald
Impressum - Information Betroffenenrechte - Datenschutzerklärung © 2000 - 2024 Sahara AG
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.