Die Digitalisierung des Gesundheitswesens schreitet rasant voran. Durch die Pandemie entstanden Apps zur Kontaktverfolgung sowie digitale Impfnachweise. Gleichzeitig entwickelt sich die eHealth-Branche weiter und es werden immer mehr Digital-Health-Apps und...
Die Datenschutz-Checkliste
Für die betriebliche Praxis – ohne Fachjargon
Dokumentationspflichten
Dokumentation technischer und organisatorischer Maßnahmen (TOM)
Was sind TOMs nach der DS-GVO? Sicherheitsvorkehrungen werden im Datenschutz „technische und organisatorische Maßnahmen“ genannt. Damit ist neben der IT-Sicherheit auch die Gebäudesicherheit gemeint sowie alle Vorkehrungen, die gewährleisten, dass das Datenschutzrecht...
Dokumentation der Erfüllung von Betroffenenrechten
Was ist das? Was sind Betroffenenrechte? Personen, deren Daten von einem Unternehmen gespeichert oder irgendwie genutzt werden, heißen im Datenschutz „Betroffene“. Diese Personen haben bestimmte, gesetzlich garantierte Rechte, das sind beispielsweise das Menschenrecht...
Verpflichtung von Beschäftigten auf die Vertraulichkeit
Um den Datenschutz in der Praxis einzuhalten, ist es notwendig, dass die Beschäftigten, die mit personenbezogenen Daten umgehen, wissen, was zu tun ist. Daher besteht für Unternehmen die Pflicht, ihre Beschäftigten für den Datenschutz zu sensibilisieren,für ihre...
Datenschutzerklärung auf der Webseite
Welche Website braucht eine Datenschutzerklärung? Jeder weiß, dass gewerbliche Webseiten eine Datenschutzerklärung benötigen. Die Datenschutzerklärung braucht keine endlos lange Schriftrolle zu sein. Was steht in der Datenschutzerklärung? Ihre Datenschutzerklärung ist...
Datenschutzerklärungen bei Verträgen
Die Datenschutzerklärung auf Ihrer Webseite ist nicht die einzige Erklärungen, die Sie brauchen. Jeder Vertrag, den man mit einem Kunden oder einem Mitarbeiter eingeht, benötigt eine Datenschutzerklärung. Die Datenschutzerklärung auf Ihrer Webseite ist leider kein...
Auftragsverarbeitungsverträge (AVV)
Verarbeiten Sie personenbezogene Daten im Auftrag eines anderen Unternehmens oder lassen Sie dies durch andere Unternehmen für sich tun, muss ein AVV geschlossen werden. Eine Auftragsverarbeitung liegt regelmäßig bei IT-Dienstleistungen vor, inklusive dem Hosting von...
Das Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT gibt den Überblick über alle für den Datenschutz relevanten Geschäftsprozesse. Manch findiger Datenschützer sucht Ausnahmen im Gesetz,um kein VVT anlegen zu müssen. Mit diesen verästelten Argumentationen möchte man aber keiner Aufsichtsbehörde und keinen...
Dokumentationspflichten
Diese fünf Pflichten dienen der internen Dokumentation, teilweise in Bezug auf Subunternehmer und freie Mitarbeiter. Pflicht 5 ist schnell erledigt. Pflicht 3 kann kompliziert werden. Bei Pflicht 4 sollte man genau hinschauen, falls man jemand Externes dafür bezahlt,...
Die Datenschutz-To-Do-Liste
Auf diesen Seiten gibt die Caladan GmbH einen Überblick über die gesetzlichen Pflichten, die im Regelfall von Unternehmen immer zu erfüllen sind. Mit enthalten sind Beispiele und Formulare, damit Sie diese Pflichten bei Bedarf auch selbständig erfüllen können. Diese...