Jump to content

Umsetzung Datenschutz / DSGVO


Recommended Posts

  • Aktives Mitglied

Hallo Forum,

da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz)  gerade mächtig brennt, haben wir eine Aktionsseite gestartet:

https://www.arzt-datenschutz.de

Highlights:

  • Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS
  • Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen)
  • Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €)

Feedback willkommen, bin gespannt!

Joachim Deuser

Link zu diesem Kommentar
Auf anderen Seiten teilen

Von der KBV gibt es auch eine kostenlose Vorlage zum Einstellen auf die Homepage, um den Anforderungen des Datenschutzes gerecht zu werden. (Rundbrief von Anfang April). So einzigartig und gratis ist das von Ihnen wohl nicht. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied

Hallo Schlosscarree, Sie haben recht, die KBV hat in Ihrem Infopaket eine Patienteninfo. Diese deckt aber die Erfordernisse und Realitäten nur zu ca. 20-30% ab (falls die die im DSGVO-infopaket meinen...).

Es fehlen "Kleinigkeiten" wie:

Hinweise zu den google-Diensten (z.B. google Maps Anfahrt)

Hinweise zu google-Analytics

Hinweise zu Cookies

Hinweise zum Kontaktformular

Hinweise zu SSL

etc.

von facebook, jameda etc. ganz zu schweigen

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wenn Ihnen andere Dokumente vorliegen, (wir haben leider nix gefunden....) wäre ein Link auch für die anderen Foristen hilfreich. Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Oder unseren Generator nutzen (KV hat übrigens schon angefragt... ;-) )

Den Verweis auf den Äpfel-Birnen Vergleich spare ich mir mal ;-)

Herzlich Grüße und viel Erfolg!

Joachim Deuser

 

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied
vor 56 Minuten schrieb Deuser Praxismanager.de:

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wer sollte denn da abmahnen? Und auf welcher Rechtsgrundlage? "Gekaufte" Ärzte ? ?

 

vor 57 Minuten schrieb Deuser Praxismanager.de:

Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Sorry, das ist einfach nur Schwachsinn und Dampfplaudern ... bevor Sie hier Ihre Dienstleistungen als unabdingbar lobpreisen, beschäftigen Sie sich selber erstmal grundlegend mit der DSGVO-EU und dem neu gefassten BDSG. Seriös ist deutlich anders ...

Ansonsten einfach mal eine richtige Arbeit suchen - da kann man dann auch viel ruhiger schlafen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Wer hat den bisher abgemahnt wenn ein neues "Recht" rauskam? Natürlich nur Rechtsanwälte die damit Geld verdienen. Es gibt in den letzten Jahren zahllose Beispiele für Abmahnkanzleien (Filesharing, Open-WLAN in Geschäften, ungültiges Impressum der Webseite etc.). Die Summen belaufen sich bei Geschäften gewöhnlich um die 10-20.000 Euro. (einfach mal Googeln).

Wer will das denn riskieren? Ein Rechtsanwalt verlangt für die die Hilfe beim Datenschutz keine hohen Summen und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt.

PS eine MFA die man als "Datenschutzbeauftragte" anstellt ist per Gesetz weisungsbefugt und somit unkündbar, zudem sollte sie bei dann doch eintreffender Abmahnung eigentlich wie die bestellten Datenschutzbeauftragten auch über eine entsprechende Versicherung verfügen (Deckungssumme min. 4% des Jahresumsatzes (so steht es im Gesetztestext)).

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied
vor 52 Minuten schrieb katerchengrisu:

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Durchaus ? ! Ein Rechtsanwalt kann nicht einfach einen Arzt abmahnen, wenn er der Meinung ist, dass dieser ein Datenschutzproblem hat ... dann müsste er es der zuständigen Aufsichtsbehörde melden und verdient daran keinen Pfennig.

Abmahnen könnte das nur ein "Mitbewerber" im Rahmen des Wettbewerbsrechtes - gerne auch über einen RA. Oder der RA "mietet" sich einen solchen Judas ... Aber wir haben in unseren Musterberufsordnungen recht harte Definitionen für Inkollegialität, da könnte man als Arzt zwanglos über das Standesrecht zurückschiessen.

Insofern halte ich das Risiko, als Arzt wegen eines tatsächlichen oder vermuteten Verstosses gegen die Regelungen der DSGVO/BDSG "abgemahnt" zu werden, für sehr überschaubar und dieses ist wohl eher nur von Fehlgooglern gefürchtet ?

vor 59 Minuten schrieb katerchengrisu:

und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt

Auch das ist IMHO ein Irrtum. Der beauftragte RA erbringt hier fortwährend oder wiederholt vorabsehbare Leistungen, dann wäre das Vertragsverhältnis ein Dienstvertrag nach §611 BGB und er schuldet dem Auftraggeber nur die Leistung, nicht den Erfolg ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied

Hallo zusammen, ich finde es schon interessant: Wir stellen ein Gratis-Tool bereit, damit die Anforderungen der DSGVO umgesetzt werden. Das Risiko von Abmahnanwälten wird von namhaften Anwälten als durchaus bedeutsam eingeschätzt, vgl. u.a. z.B. die Postings und Webinare von www.datenschutz-guru.de von RA Hansen-Oest, um nur einen zu nennen.

Fakt ist : Keiner kennt die Bussgeldpraxis, es gibt dazu auch keine Urteile, wie ich in der Präsentation auch klar betone. Panikmache ist also fehl am Platz, aber kümmern sollte man sich. Wenn man 5 Minuten seiner Zeit nutzt, um sich zu schützen, und auch noch gratis (wir wollen noch nicht mal Ihre Daten...) dann finde ich das schade, aber das muss natürlich jeder selbst wissen ?.

Der Mensch ist frei im Verursachen, aber leider unfrei im Annehmen der Wirkung...

Herzliche Grüße,

Joachim Deuser

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied

@Keine-Ahnung: mich irritiert Ihr "Ton" ein wenig - ich finde das Angebot von Herrn Deuser interessant. Es ist nicht der einzige Generator im Netz und auch nicht der einzige kostenfreie, aber hilfreich sind diese Vorschläge schon. Und was Abmahnungen von Winkeladvokaten angeht, erinnere ich nur an die Abmahnwelle bzgl. fehlender oder unzureichender Impressen. Unsere "Vertreter" liefern mal wieder vor allen Dingen heiße Luft ....

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 weeks later...
  • Aktives Mitglied

Ich bin Anwalt und gebe dem Herrn Deuser völlig recht. Für eine Unterlassungserklärung reicht den meisten Spezialisten ein Blick auf die Homepage. Regelmäßig wird man bereits fündig, wenn man ein schönes Bild von der Anmeldung sieht, und dass man als Patient auf den Bildschirm schauen kann. Oder man sieht "Unser Team", die ganze Truppe strahlt in die Kamera. Da ruft der böse Anwalt die MFA an und fragt, wie sie heißt und ob sie schon einen neuen Arbeitsvertrag mit der Genehmigungsklausel für das Foto hat. - nein, klatsch!
Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.
Arztpraxen sind nicht wirklich ein Ort des gelebten Datenschutzes, kann man doch vielerorts Gespräche mithören, "Frau Meier, was haben Sie denn für Beschwerden..?". Erste Aufgabe des Gesetzes ist, die Menschen im Umgang mit Daten zu sensibilisieren.

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren. Dem steht § 203 StGB entgegen, Art. 58 Abs. 1 DS-GVO, § 29 Abs. 3 BDSG.

Für eine Durchsuchung bedarf es eines Durchsuchungsbeschlusses bei Verdacht auf eine entsprechend schwere Straftat.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied
vor 57 Minuten schrieb Kunsperfrisch:

Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.

Was für eine Art Rechtsanwalt sind Sie denn - ein Folcksjurist ?? Der Art. 9 beschäftigt sich Null mit der Einwilligung des Bürgers in die Verarbeitung besonders geschützter Daten ... aber lesen Sie ruhig auch mal Abs. 3 des genannten Artikels.

 

vor 57 Minuten schrieb Kunsperfrisch:

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren.

Auch da würde ich weder Sack noch Pfeife drauf verwetten - man kann datenschutzgerechtes Verhalten auch prüfen, ohne in Kenntnis persönlicher Daten von Patienten zu gelangen ... und die Gesundheitsämter, Eichämter etc.pp. können Arztpraxen ja auch begehend kontrollieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein kostenloses Benutzerkonto oder melde Dich an, um zu kommentieren und Vorlagen herunterzuladen.

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen oder Vorlagen herunterladen zu können

Benutzerkonto erstellen

Kostenlos ein neues Benutzerkonto erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
  • [[Template core/global/plugins/superblocks is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]



×
×
  • Neu erstellen...

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten.

Datenschutzerklärung