Henry’s Gedankensplitter

PDF

 

Den Überblick behalten

Auch in kleineren und mittleren Unternehmen wie einer (Zahn-)Arztpraxis, einem MVZ oder in Kliniken ist es nicht trivial, den Überblick über die eigenen Datenverarbeitungsprozesse zu behalten. Daher hat jeder Verantwortliche wie z.B. der Inhaber einer (Zahn-)Arztpraxis und gegebenenfalls sein Vertreter gem. Art 30 Abs. 1 DSGVO ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, die ihrer Zuständigkeit unterliegen.

Dies gilt in besonderem Maße für Praxen und Kliniken, da dort sensitive Daten (z. B. Gesundheitsdaten von Patientinnen und Patienten nach Art. 9 DSGVO) verarbeitet werden.

 

Inhalte des Verzeichnisses. Dieses Verzeichnis (Beispiel Seite 251) enthält mindestens sämtliche folgenden Angaben:

 

  •     Namen und Kontaktdaten des Verantwortlichen und ggf. des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;

 

  •      Zwecke der Verarbeitung;

 

  •     Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;

 

  •     Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfängern in Drittländern oder bei internationalen Organisationen;

 

  •    ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;

 

  •    wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;

 

  •    wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

 

Eine schriftliche Dokumentation ist wichtig. Das Verzeichnis ist schriftlich zu führen, ein elektronisches Format ist möglich. Der Verantwortliche oder der Auftragsverarbeiter sowie gegebenenfalls deren Vertreter stellen der Aufsichtsbehörde das Verzeichnis auf Anfrage zur Verfügung. Ein Einsichtsrecht für Dritte, Betroffene oder „jedermann“ gibt es nach der DSGVO nicht mehr.

 

Aufsichtsbehörden prüfen. Art. 30 Abs. 4 DSGVO eröffnet den Aufsichtsbehörden die Möglichkeit, Datenverarbeitungsverfahren auch für die Vergangenheit zu untersuchen. Darum ist es sinnvoll, die jeweils aktuellen Verfahrensverzeichnisse in ein umfassendes Dokumentationssystem einzubinden und alle Änderungen und Ergänzungen sowie die Neuanlegung und Schließung von Verzeichnissen vollständig unter Verwendung von Zeitstempeln zu dokumentieren.

 

Es drohen empfindliche Strafen. Wird das Verarbeitungsverzeichnis nicht pflichtgemäß oder nicht ordnungsgemäß geführt, drohen Geldbußen nach Art. 83 Abs. 4 lit. a DSGVO in Höhe von bis zu 10 Millionen EUR oder im Falle eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Daneben kommt die Ausübung aufsichtsbehördlicher Befugnisse nach Art. 58 DSGVO in Betracht.

 

 

 


(Stand: 18.09.2019)

Die beiden Ausgaben der Kongresszeitung SPECTATOR CONGRESS zur DGI-Jahrestagung 2019 bietet einen umfassenden Ausblick auf das Implantologie-Event in Hamburg.

1. Ausgabe (September 2019)
2. Ausgabe (November 2019)

Aktuelle Ausgabe 1/2020

Im Fokus

  • Periimplantäres Weichgewebe
  • Implantate bei Behandlung mit Knochenantiresorptiva
  • Forcierte Extrusion bei Längsfraktur

FORTBILDUNGSANGEBOTE DGI

Die DGI bietet ein umfassendes und überregionales Fortbildungsangebot an. 

WERDEN SIE AUTOR

Sie haben ein spannendes Thema aus dem Bereich der Implantologie und würden gerne einen Artikel dazu in der ZZI veröffentlichen? Dann nutzen Sie unseren Editorial Manager und reichen Sie ihr Manuskript direkt bei uns ein.

Manuskript einreichen