Data Governance

Datenschutz, Cybersecurity, Datenmanagement

Neue Technologien auf dem Gesundheits- und Pflegesektor verbessern die Patientenversorgung und stärken die Zusammenarbeit zwischen einzelnen Akteuren. Die Branche schreitet digital voran. Das erzeugt Daten, die gepflegt, geordnet und geschützt werden müssen. In puncto IT-Sicherheit nehmen daher die Regularien zu, und für KRITIS-Betreiber herrschen ab Oktober noch strengere Regeln als zuvor.

Wir kennen das dichte Regulariengeflecht – und behalten doch den Menschen im Blick. Datenschutz nehmen wir so ernst wie Patientenversorgung. Vertrauen Sie unserer Erfahrung! Wir helfen Ihnen mit kühlem Kopf und Leidenschaft, den Überblick zu bewahren, mit Daten rechtssicher umzugehen und ungewollten Verstößen in Ihrer Organisation vorzubeugen.

Wir kennen die IT-Regularien, IT-bezogenen Verordnungen und Pflichten der Gesundheitsbranche. Und wir kennen uns aus mit Informationstechnik. Unsere zertifizierte Datenschutzberatung bahnt Ihnen den Weg, um sattelfest vor den Gesetzen zu bestehen und Ihre kostbaren Patientendaten zu schützen. Lassen Sie uns gemeinsam vorangehen – und Cyberkriminellen keine Chance!

/14

Quick Check Data Governance

Erfahren Sie, ob Ihre Organisation DSGVO Konform arbeitet

1 / 14

1. Welche Art von Daten werden durch die DSGVO geschützt?

Personenbezogene Daten und sensible personenbezogene Daten

Alle Daten

Nur sensible personenbezogene Daten

2 / 14

2. Wer trägt die Hauptverantwortung für die Einhaltung der DSGVO und haftet im Zweifelsfall für Datenschutzverletzungen?

Der Datenschutzbeauftragte des Unternehmens.

Der Vorstand oder die Geschäftsführung des Unternehmens.

Die IT-Abteilung des Unternehmens.

3 / 14

3. Was beinhaltet das Auskunftsrecht einer Person gemäß der DSGVO?

Das Recht, von Unternehmen eine Rückerstattung für den Kauf von Dienstleistungen zu verlangen.

Das Recht, Informationen darüber zu erhalten, welche personenbezogenen Daten über sie gespeichert sind und wie diese verarbeitet werden.

Das Recht, den Zugang zu öffentlichen Veranstaltungen zu verlangen.

4 / 14

4. Welche Rechte haben Personen gemäß DSGVO?

Das Recht auf Vergessenwerden und das Recht auf Datenportabilität.

Das Recht auf uneingeschränkte Überwachung ihrer persönlichen Daten.

Das Recht, Unternehmen zur Verarbeitung ihrer Daten zu zwingen.

5 / 14

5. Welche Strafen drohen bei Verstößen gegen die DSGVO?

Eine Verwarnung durch die Datenschutzbehörde.

Geldbußen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Vorjahres.

Ein Verweis an die zuständige Regierungsbehörde.

6 / 14

6. Müssen Datenschutzverletzungen gemeldet werden?

Ja, alle Datenschutzverletzungen müssen den Aufsichtsbehörden mit einer Frist von 72 Stunden gemeldet werden.

Nein, nur schwerwiegende Datenschutzverletzungen mit mehr als 100 Betroffenen müssen gemeldet werden.

Wir können selbst entscheiden, ob eine Datenschutzverletzungen gemeldet werden muss. Sofern sofort Gegenmaßnahmen getroffen werden, muss eine Meldung nicht erfolgen.

7 / 14

7. Was ist eine Datenschutzverletzung/ Datenpanne?

Jede Verletzung der allgemeinen Geschäftsbedingungen eines Unternehmens.

Die unrechtmäßige oder unbeabsichtigte Offenlegung von personenbezogenen Daten.

Ein Fehler in der Buchhaltung eines Unternehmens.

8 / 14

8. Welche Maßnahmen sollten Unternehmen ergreifen, um DSGVO-konform zu sein?

Eine Datenschutzrichtlinie auf ihrer Website veröffentlichen, somit ist jeder informiert und die Pflicht getan.

Schulungen für Mitarbeiter durchführen, Datenschutzrichtlinien erstellen und interne Kontrollen implementieren.

Externe Berater beauftragen, welche die Verantwortung zu übernehmen.

9 / 14

9. Was ist eine Datenschutz-Folgenabschätzung (DSFA)?

Eine Einschätzung der finanziellen Auswirkungen von Datenschutzverletzungen.

Eine Bewertung der potenziellen Risiken für die Rechte und Freiheiten der Personen im Zusammenhang mit der Datenverarbeitung.

Eine Überprüfung der Mitarbeiterleistung in Bezug auf Datenschutzbestimmungen.

10 / 14

10. Was ist das Verzeichnis der Verarbeitungstätigkeiten (VVT)?

Ein Inventar aller IT-Geräte in einem Unternehmen.

Eine Liste aller Datenverarbeitungstätigkeiten in Bezug auf personenbezogene Daten eines Unternehmens.

Ein Protokoll von Mitarbeiterbesprechungen.

11 / 14

11. Führen Sie Ihre Arbeitsläufe, bei denen Daten verarbeitet werden so durch, dass sie auch für die betroffenen Personen nachvollziehbar sind?

Wir beabsichtigen, bei allen unseren Verarbeitungstätigkeiten (Arbeitsabläufen) den Grundsatz der Transparenz zu berücksichtigen und betroffene Personen angemessen zu informieren.

Wir werden nur unsere Mitarbeiter*innen über die Datenverarbeitung informieren, nicht jedoch andere betroffene Personen wie Kunden.

Wir informieren alle betroffenen Personen über Datenverarbeitungen mit einem Datentransfer in Drittländer, verzichten aber in anderen Fällen auf transparente Information.

12 / 14

12. Welche Verantwortung trägt ein Datenschutzbeauftragter (DSB) gemäß DSGVO?

Er ist nur für die Sicherung der IT-Systeme des Unternehmens verantwortlich.

Er überwacht die Einhaltung der DSGVO, berät das Unternehmen zu Datenschutzfragen und fungiert als Ansprechpartner für Datenschutzbehörden und Betroffene.

Er ist ausschließlich für die Erstellung von Werbematerialien des Unternehmens zuständig.

13 / 14

13. Muss jedes Unternehmen einen Datenschutzbeauftragten (DSB) benennen?

Nein, die Benennung eines DSB ist optional und davon abhängig, welche Daten verarbeitet werden.

Ja, es ist gesetzlich vorgeschrieben, dass jedes Unternehmen einen DSB haben muss.

Es sind nur Unternehmen, die in der Regel mindestens zwanzig Personen(BDSG) ständig mit der Verarbeitung personenbezogener Daten beschäftigen, zur Benennung eines oder einer Datenschutzbeauftragten verpflichtet.

14 / 14

14. Sind die Datenschutzvorschriften der DSGVO auch für Ihr Unternehmen relevant?

Da wir keine Kunden aus dem EU-Raum haben, finde die Verordnung für uns keine Anwendung.

Da wir weniger als 10 Mitarbeiter haben, betrifft uns die Verordnung nicht.

Da unser Unternehmenssitz in einem EU-Mitgliedsstaat liegt, gelten für uns die Vorschriften der DSGVO.

NameE-Mail-AdresseTelefonnummer

Datenschutz!Mit dem Abschicken der Informationen willige ich in die Verarbeitung meiner Daten zur Auswertung und zum persönlichen Kontakt via Telefon oder Mail ein.

Dein Ergebnis ist

Die durchschnittliche Punktzahl ist 49%