Upload
diethelm-dahms
View
374
Download
1
Embed Size (px)
DESCRIPTION
In Heil- und Pflegeberufen werden oft besondere personenbezogene Daten erfasst, die einen besonderen Schutz der betroffenen Personen ergeben. In 6 Fragen und 4 Tipps werden Hinweise gegeben, die den Umgang mit personenbezogenen Daten erleichtern.
Citation preview
1 Datenschutz in Heil- und Pflegeberufen
6 Fragen, 4 Tipps
Zum Umgang mit persönlichen Daten
In Heil- und Pflegeberufen
2 Besondere Daten
1. Verwenden Sie allgemeine persönlichen Daten und auch diese besonderen?
– Gesundheitsdaten, Sexualdaten
– Angaben über die Rasse, ethnische Herkunft
– politische Meinungen, religiöse oder philosophische Überzeugungen
– Gewerkschaftszugehörigkeiten Ja Bedarf klären / Folie 8
Nein Weiter mit Technische Hilfsmittel
3 Technische Hilfsmittel
2. Setzen Sie technische Hilfsmittel ein?
– Emailsysteme
– Telefonanlagen
– Smartphones
– Kameras
– Mikrofone oder
– EDV-gestütztes Zeiterfassungssystem Ja Bedarf klären / Folie 8
Nein Weiter mit Erfassung und Speicherung
4 Erfassung und Speicherung
3. Werden folgende Unterlagen verwendet?
– Beurteilungen
– Abmahnungen
– Zeugnisse
– Bonitätsfeststellungen Ja Bedarf klären / Folie 8
Nein Weiter mit EDV-Systeme
5 EDV-Systeme
4. Ist in Ihrem Unternehmen
– ein EDV-gestütztes Controlling im Einsatz
– Bewertungen von Personen in EDV-Systemen gespeichert
– die Datenerfassung zur Auswertungen oder Forschung üblich
Ja Bedarf klären / Folie 8
Nein Weiter mit Missbrauchsmöglichkeiten
6 Missbrauchsmöglichkeiten
4. Haben Sie Daten, die bei Missbrauch
– persönlichen Schäden herbeiführen oder
– eine Gefahr für das Leben darstellen könnten
Ja Bedarf klären / Folie 8
Nein Weiter mit Personenanzahl
7 Personenanzahl
6. Wie viel Personen sind normalerweise bei Ihnen mit persönlichen Daten befasst?*
– 10 oder mehr mit EDV-Systemen oder
– 20 Personen oder mehr ohne EDV Ja Bedarf klären / Folie 8
Nein Weiter mit Tipps umsetzen
*Personen umfasst auch Externe oder Heimarbeiter
8 Ergebnis 1 – Bedarf klären
• Die Verarbeitung persönlicher Daten bei Ihnen
– umfasst besondere Personendaten oder
– wird von einer größeren Personenzahl durchgeführt
• Das Bundesdatenschutzgesetz sieht vor, dass
Sie einen Datenschutzbeauftragten benötigen. §4f BDSG – Datenschutzbeauftragter
http://dejure.org/gesetze/BDSG/4f.html
Wie beraten Sie Kontakt/Folie 15
9 Ergebnis 2 – Tipps umsetzen
• Die Anzahl von Personen im Umgang mit persönlichen Daten ist gering oder
• Die Art der persönlichen Daten bewegt sich im normalen Rahmen
• Der Gesetzgeber sieht darin kein unangemessenes Risiko für die Betroffenen.
• Bei der Umsetzung der Tipps unterstützen wir Sie, versprochen.
Kontakt/Folie 15
Weiter mit Tipps
10
Tipp 1 – Dokumentation
• Die Dokumentation der Verfahren bei der Verarbeitung personenbezogener Daten
– erhöht die Transparenz im Unternehmen,
– erleichtert die Bearbeitung von Anfragen durch Betroffene oder Aufsichtsbehörden,
– verringert das Risiko einer Bußgeldzahlung. §4e Bundesdatenschutzgesetz – Meldepflicht
http://dejure.org/gesetze/BDSG/4e.html
§43 Bundesdatenschutzgesetz – Bußgeldvorschriften http://dejure.org/gesetze/BDSG/43.html
11
Tipp 2 – Datengeheimnis
• Personen mit Zugang zu Personendaten werden auf das Datengeheimnis verpflichtet, das sind
– Vollzeitmitarbeiter,
– Teilzeitmitarbeiter,
– Heimarbeiter,
– externe Kräfte oder
– Beauftragte bei Dienstleistern. §5 Bundesdatenschutzgesetz – Datengeheimnis,
http://dejure.org/gesetze/BDSG/5.html
12
Tipp 3 – Sparsamkeit
• Verwenden Sie personenbezogene Daten
– so wenig wie möglich und
– nur für den vereinbarten Zweck. §3a Bundesdatenschutzgesetz – Datensparsamkeit
http://dejure.org/gesetze/BDSG/3a.html
134 – Technisch-organisatorische Maßnahmen
• Regeln helfen im Umgang mit Personendaten
1. Zutrittskontrolle
2. Zugangskontrolle
3. Zugriffskontrolle
4. Weitergabekontrolle
5. Eingabekontrolle
6. Auftragskontrolle
7. Verfügbarkeitskontrolle
8. Trennungsgebot § 9 BDSG – Technische und organisatorische Maßnahmen
http://dejure.org/gesetze/BDSG/9.html
http://dejure.org/gesetze/BDSG/Anlage.html
14
Datenschutzbeauftragte
• Aufgaben
– Verfahrensdokumentation
– Beratung zum Datenschutz
– Mitarbeiterschulung
– Vertretung im Bereich Datenschutz
• Eigenschaften
– Zeugnisverweigerungsrecht wie Auftraggeber §4f, Abs 4a BDSG
http://dejure.org/gesetze/BDSG/4f.html
15
Für Fragen stehen wir zu Ihrer Verfügung
• Daleth-Datenschutzc/o Speech & Phone GmbH Bredereckstr. 412621 BerlinFon: 030-91685914www.daleth-datenschutz.de
• Diethelm [email protected]
• Dietmar [email protected]
• Daleth-Datenschutz ist ein Bereich der Speech & Phone
• Fotos: Fotolia.com, Streetview