Häufig gestellte Fragen

DATENSCHUTZ

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Stellen (z.B. Unternehmen und Podologiepraxen), die personenbezogene Daten nicht nur rein privat oder familiär verarbeiten.

1
Was sind die wichtigsten Regelungen zum Datenschutz?

Die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

1
Was sind personenbezogene Daten und was sind sensible Daten?
  • Personenbezogen sind alle Daten, die sich einer Person zuordnen lassen, z.B. Name, Anschrift, aber auch IP-Adressen.
  • Sensible Daten sind z.B. Gesundheitsdaten oder Angaben über religiöse Überzeugungen
1
Wer ist Betroffener im Sinne des Datenschutzrechts?
1
Was ist im Zusammenhang mit Bewerberdaten und Personaldaten zu beachten?

Beide enthalten häufig sensible Daten, z.B. über Qualifikationen, Religionszugehörigkeit oder Gesundheit und müssen deshalb besonders vor unbefugten Zugriffen geschützt werden. Bewerberdaten müssen ein halbes Jahr nach Ablehnung eines Bewerbers gelöscht werden, außer er hat in eine längere Speicherung nachweislich eingewilligt.

1
Wer muss eine Vereinbarung zur Auftragsverarbeitung schließen?

Wenn die Praxis Dienstleister beauftragt, die personenbezogene Daten in ihrem Auftrag verarbeiten, muss mit diesen ein Vertrag über Auftragsverarbeitung geschlossen werden (Art. 28 DSGVO). Das kann z.B. ein Lohnbüro sein, das die Gehaltsabrechnungen erstellt, aber auch ein externer IT-Dienstleister, bei dem nicht ausgeschlossen werden kann, dass er bei seiner Tätigkeit auf personenbezogene Daten zugreifen kann. Auch die Agentur, die die Webseite der Praxis pflegt ist Auftragsverarbeiter.

1
Was sind technische und organisatorische Maßnahmen (TOMS)?

TOMS sind von der DSGVO und dem BDSG vorgeschrieben Maßnahmen zum Schutz personenbezogener Daten, z.B. Zutrittskontrolle durch abgeschlossenen Serverschrank oder Zugriffskontrolle durch Anmeldung jedes Mitarbeiters mit seinem eigenen Benutzerprofil.

1
Was ist ein Verzeichnis für Verarbeitungstätigkeiten?

Ein Verzeichnis für Verarbeitungstätigkeiten dient dazu, jedes einzelne Verfahren, in dessen Rahmen personenbezogene Daten verarbeitet werden, zu beschreiben. Beispiele für Verfahren sind Personalverwaltung, Kundenbuchhaltung, Webseite. Vorlagen sind beim Landesbeauftragten verfügbar.

1
Was ist im Zusammenhang mit den Sozialen Netzwerken zu beachten?

Wenn Sie eine Facebook-Seite haben, sind Sie mit für den Datenschutz verantwortlich. Auch Besucher Ihrer Facebook-Seite sollten einfachen Zugriff auf Ihre Datenschutzerklärung erhalten.

1
Was muss ich bei der Verwendung von pododesk und dem Datenschutz beachten?

Jeder Benutzer sollte sich mit seinem eigenen Benutzerprofil anmelden und durch die Auftraggeber (z.B. Podologiepraxen) muss mit pododesk ein Vertrag über die Auftragsverarbeitung geschlossen werden.

1
Wann darf ich Daten verarbeiten?

Wenn die Verarbeitung zur Abwicklung eines Vertrages mit dem Betroffenen oder zur Anbahnung eines Vertrags auf Wunsch des Betroffenen notwendig ist (Art. 6 Abs. 1 S. 1 Lit. b), es eine gesetzliche Verpflichtung zur Verarbeitung gibt (Art. 6 Abs. 1 S. 1 Lit. c) z.B. Aufbewahrungsfristen des Finanzamtes) oder der Betroffene nachweislich eingewilligt hat (Art. 6 Abs. 1 S. 1 Lit. a).

1
Wann müssen die Daten gelöscht werden?

Wenn die Daten aufgrund einer Einwilligung verarbeitet wurden, kann der Betroffene diese jederzeit widerrufen, die Daten müssen dann unverzüglich gelöscht werden. Wenn die Daten aufgrund eines Vertrages verarbeitet wurden, müssen sie nach Vertragsende gelöscht werden, außer, es stehen der Löschung Aufbewahrungsfristen entgegen.

1
Woher bekomme ich Informationen und Vorlagen im Zusammenhang mit der DSGVO?

Auf der Internetseite des Landesbeauftragten für Datenschutz Baden-Württemberg: www.baden-wuerttemberg.datenschutz.de, einige Vorlagen erhalten Sie auch bei der HELLMUT RUCK GmbH.

1
Was sind die wichtigsten Grundsätze?

Die wichtigsten Grundsätze sind:

  • Rechtmäßigkeit der Verarbeitung, d.h. für jede Verarbeitung muss eine rechtliche Grundlage (meist ein Vertrag oder eine Einwilligung) vorliegen.
  • Zweckbindung, d.h. die Daten dürfen nur zum Zweck der Vertragserfüllung oder für den Zweck, für den der Kunde eingewilligt hat, verarbeitet werden.
  • Datensparsamkeit, d.h. es sollen nur die Daten verarbeitet bzw. weitergegeben werden, die notwendig sind
  • Transparenz der Verarbeitung, d.h., der Kunde muss bei Datenerhebung darüber informiert werden, welche Daten für welche Zwecke verarbeitet, wie lange gespeichert, an wen weitergegeben werden. Außerdem muss er über seine Rechte, z.B. auf Auskunft, aufgeklärt werden.
1
Wer muss einen Datenschutzbeauftragten bestellen?

Wenn personenbezogene Daten elektronisch verarbeitet werden und mind. 20 Personen ständig Zugriff auf diese Daten haben, muss ein/e Datenschutzbeauftragte/r bestellt werden. Sie können einen internen oder einen externen Datenschutzbeauftragten bestellen. Wichtig dabei ist, dass er über die erforderliche Fachkunde verfügt.

1
Wie und wann muss ich meinen Kunden/Patienten informieren?

Kunden müssen bei der Erhebung ihrer Daten gemäß Art. 13 DSGVO informiert werden. Wie informiert wird, hängt von der Art der Erhebung ab. Bei schriftlicher Erhebung, z.B. über einen Anamnesebogen, sollte auch die Information schriftlich erfolgen, z.B. über den Aushang der Information.

1
Welche Dokumente und Hinweise sind auf einer Webseite oder Shop erforderlich?
  • Falls die Webseite mit Cookies arbeitet, muss ein Hinweis darauf beim erstmaligen Aufruf der Webseite erscheinen. Dieser sollte einen Link zur Datenschutzerklärung und eine Schaltfläche "Ich stimme zu" oder "OK" enthalten
  • bei Formularen zur Kontaktaufnahme oder zur Registrierung in einem Shop sollte neben der "Senden"-Schaltfläche ein Kontrollkästchen mit Einwilligung in die Speicherung der Daten zur Kontaktaufnahme oder Registrierung eingefügt werden.
  • Jede Webseite muss eine Datenschutzerklärung enthalten, die mit einem Klick von jeder Seite aus erreichbar ist.
1
Welche Sanktionen drohen bei Verstößen gegen die DSGVO?

Die maximalen Bußgelder betragen bis zu 20 Mio. Euro oder 4 % des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahrs (Art. 83 Abs. 5 DSGVO). Bei Straftaten, wie z.B. gewerbsmäßigem Verkauf geschützter personenbezogener Daten, drohen Freiheitsstrafen bis zu 3 Jahren.

1
Wann werden Daten verarbeitet?

Verarbeiten fasst alles zusammen, was man mit Daten machen kann, z.B.

  • Erheben (z.B. über einen Anamnesebogen)
  • Speichern
  • Ändern
  • Auswerten
  • Übermitteln
  • Löschen oder vernichten
1
Antwort nicht gefunden?
Nutzen Sie unser Kontaktformular um uns Ihre Frage zu stellen zum Kontaktformular
Datenschutz
Wir nutzen Cookies auf unserer Website. Einige sind notwendig, andere helfen uns im Bereich Marketing, Analyse und der Verbesserung Ihres Erlebnisses bei uns.
Notwendige Cookies
Diese Cookies sind notwendig um unsere Website nutzen zu können. Details
Anbieter: Hellmut Ruck GmbH (Datenschutzbestimmungen)
Funktionale Cookies
Diese Cookies stellen zusätzliche Funktionen wie den Merkzettel oder die Auswahl der Währung für Sie zur Verfügung. Details
Anbieter: Hellmut Ruck GmbH (Datenschutzbestimmungen)
Nutzungsanalyse
Diese Cookies / Dienste werden verwendet, um die Nutzung der Seite zu analysieren.
Google Analytics
Mit Google Analytics analysieren wir, wie Sie mit unserer Website interagieren, umso herauszufinden, was gut ankommt und was nicht. Details
Anbieter: Google LLC (USA) oder Google Ireland Limited (Irland, EU) (Datenschutzbestimmungen)
Marketing
Diese Cookies / Dienste werden verwendet, um personalisierte Werbung auszuspielen.
Facebook Pixel
Der Facebook Pixel ist ein Analysetool, mit dem wir die Effektivität unserer Werbung auf Facebook messen. Damit lassen sich Handlungen analysieren, die Sie auf unserer Website ausführen. Details
Anbieter: Facebook Inc. (USA) (Datenschutzbestimmungen)
Google Tag Manager
Mit dem Google Tag Manager analysieren wir, wie Sie mit unserer Website interagieren, umso herauszufinden, was gut ankommt und was nicht. Details
Anbieter: Google LLC (USA) oder Google Ireland Limited (Irland, EU) (Datenschutzbestimmungen)
Pinterest Tag
Der Pinterest Tag ist ein Analysetool, mit dem wir die Effektivität unserer Werbung auf Pinterest messen. Damit lassen sich Handlungen analysieren, die Sie auf unserer Website ausführen. Details
Anbieter: Pinterest Europe Ltd. (Irland, EU) (Datenschutzbestimmungen)
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.