Im Zuge der weiteren Digitalisierung im Gesundheitsbereich nutzen inzwischen viele Praxen eine Online-Terminvergabe und -Terminverwaltung oder lagern sie vollständig an externe Dienstleister aus. Wie sich dies datenschutzkonform gestalten lässt, damit befasst sich der Beschluss der Datenschutzkonferenz. Für die Online-Terminbuchung sind drei Möglichkeiten in...
Der erste Teil dieser Reihe beleuchtet die Grundlagen des sogenannten Mitarbeiterexzesses. Er zeigt anhand des Beschlusses des OLG Stuttgart vom 25.02.2025 (2 ORbs 16 Ss 336/24) auf, wann Beschäftigte persönlich haften können – ergänzt durch typische Fallkonstellationen aus der Praxis. Dienstliche IT-Systeme gehören in vielen Bereiche...
Seite 10: Βest Ρractice Checkliste Leitfragen für die Einordnung eines möglichen Mitarbeiterexzesses. War der Zugriff auf personenbezo gene Daten durch eine dienstliche Aufgabe gedeckt? Fiel die Handlung noch in den arbeitsvertraglich oder funktional zu gewiesenen Aufgabenbereich? Diente die Datenverarbeitung einem Ziel, das der Organisation zuzurechnen ist, oder einem privaten Interesse? Wurde die Verar...
Wer muss nach DSGVO einen Datenschutzbeauftragen (DSB) benennen, wer nicht? Selbst wenn keine Pflicht zur Benennung besteht: Kann es trotzdem sinnvoll sein, einen DSB zu bestellen. Wann ist nach DSGVO und BDSG die Benennung eines DSB nötig? Die Pflicht zur Benennung eines oder einer Datenschutzbeauftragten (DSB) ergibt sich für Verantwortliche...
Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht. Die generelle Regelung über die Auftragsverarbeitung in Art....
Mit Inkrafttreten der KI-VO wird sich der Compliance-Aufwand v.a. für Unternehmen, die Hochrisiko-KI-Systeme anbieten oder betreiben, um ein weiteres Risikomodul erhöhen. Für die Praxis bietet es sich an, das KI-Thema in das Datenschutzmanagement-System zu integrieren. Die KI-VO befindet sich auf der Zielgeraden: Nach der politischen Einigung im Rah...
Seite 10: News Βest Ρractice & Tipps. Zu prüfen Beschreibung Ja Nein 1. Dokumentation Liegt ein AV Vertrag gemäß Art. 28 Abs. 3 DSGVO vor? Wenn ja: Liegt eine Dokumentation der TOMs gemäß Art. 32 DSGVO vor? Wenn ja: Liegt eine Dokumentation/Liste eingesetzter Unterauftragsverarbeiter vor? 2. Bestellung eines DSB. Hat der Auftragsverarbeiter einen Datenschutzbeauftragten bestellt? Wenn ja: Liegt ein...
Zu prüfen Beschreibung Dokumentation Liegt ein AV-Vertrag gemäß Art. 28 Abs. 3 DSGVO vor? Wenn ja: Liegt eine Dokumentation der TOMs gemäß Art. 32 DSGVO vor? Wenn ja: Liegt eine Dokumentation/Liste eingesetzter Unterauftragsverarbeiter vor. Bestellung eines DSB. Hat der Auftragsverarbeiter einen Datenschutzbeauftragten bestellt? Wenn ja: Liegt e...
Seite 14: Βeraten & überwachen Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVΟ erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen. Externe Dienstleistungen für Krankenhäuser Neuregelung erlaubt externe Auftragsverarbeitung von Patie...
Um Datenschutzverletzungen zu verhindern, gilt es, innovative Verfahren für den Datenschutz bei Maschinellem Lernen (ML) und KI zu finden. Hier zeichnen sich bereits erfolgversprechende Konzepte ab. Warum der Datenschutz beim Einsatz von KI so wichtig ist, zeigen u.a. die Anwendungsbereiche, die sich die Bundesbürgerinnen und -bürger für KI vorste...
