Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Datenschutz- und Datensicherheit in der Schule

Veröffentlicht am 23.05.2020
Ganzen Eintrag lesen »

Auch im Home Office sind gesetzliche Datenschutzvorgaben zu beachten.

Coronavirus und Beschäftigungsdatenschutz

Veröffentlicht am 14.03.2020

Welche Datenschutzrechtliche Maßnahmen sind im Zusammenhang mit dem Corona-Virus zu beachten. Spannungsfeld zwischen der Fürsorgepflicht und den Datenschutzrechte der Beschäftigten. DSGVO - BGB /ArbSchG.

Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch den Arbeitgeber, vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit und Landesbeauftragten Baden- Württemberg:

https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Telearbeit.pdf;jsessionid=B78250241084F7D0AA6FAC6195E7ECE9.2_cid344?__blob=publicationFile&v=26https://de.wikipedia.org/

https://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/GesundheitSozialesArtikel/Datenschutz-in-Corona-Pandemie.html;jsessionid=3CA4099CE25A9AE580154A567DD994B7.1_cid344?nn=5217154

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/03/FAQ-Corona.pdf 

Sicherer Datenaustausch im Gesundheitswesen

Veröffentlicht am 25.02.2020

Im Zuge der zunehmenden Digitalisierung im Gesundheitswesen wächst der Umfang der Informationen, die sowohl für die Steuerung der Versorgungsprozesse als auch für die Steuerung der Strukturen der Versorgungsprozesse genutzt werden können. Für die Gestaltung des Gesundheitswesens muss es insbesondere gelingen, diese Datenschätze konsequenter zu erschließen.

 

Ziel muss es sein, die Daten in Zukunft zu nutzen, um Zusammenhänge aufzuzeigen und Ansätze zu finden, Krankheiten und Risiken in Zukunft besser zu erkennen, damit Prävention und Behandlungen frühzeitiger eingeleitet werden können. Allerdings kommt der Datensicherheit innerhalb dieser Entwicklung ein entscheidender Punkt zu. Angriffe durch Hacker zeigen, dass die so massenhaft generierten Daten einen besonderen Schutzwert haben; Datenlecks der jüngsten Vergangenheit, dass der Schutz dieser aktuell nicht ausreichend gewährleistet ist.

 

Um die sensiblen Daten aber bestmöglich vor Kenntnisnahme, Manipulation oder Verlust zu schützen, benötigten die Praxen eine präventive, rein technische Lösung, die jeglichen Zugriff – auch privilegierten – zuverlässig unterbindet. Sie kommen somit an einer Ende-zu-Ende-Verschlüsselung der Daten nicht vorbei. Sie umfasst eine sichere Verschlüsselung der Daten selbst, des Transportweges sowie die Verschlüsselung der Nachricht und der angehängten Dateien.

 

Um jederzeit die Kontrolle über den Datenfluss im eigenen Unternehmen zu behalten und sensible Patienten- und Unternehmensdaten vor den Augen Dritter zu schützen, ist eine Lösung zum sicheren und einfachen Datentransfer heute ein Muss. Eine solche Lösung muss nicht nur sicher und einfach sein, sondern sich auch schnell in wichtige Prozesse integrieren lassen. Nur dann wird sie zum Wachstumstreiber für eine erfolgreiche Geschäftsstrategie.

 

Zwar gibt es keinen hundertprozentigen Schutz, denn potenzielle Angreifer haben viele Mittel zur Verfügung, um ihr Ziel zu erreichen. Aber es gibt heute technische und organisatorische Möglichkeiten, die Hürden wesentlich höher zu legen und es Angreifern so schwer wie möglich zu machen.

 

Der sichere Datentransfer wird immer mehr zum entscheidenden Erfolgsfaktor für Unternehmen, gerade im Gesundheitswesen. Datenverluste führen zu hohen Kosten und können sogar die Existenz gefährden. Dabei ist der sichere Austausch von Daten kein Hexenwerk. IT und Datenschutz sind gefordert, professionelle Lösungen bereit zu stellen, die den Sicherheitsanforderungen genügen und den Datenaustausch für die Mitarbeiter so einfach wie möglich machen.
 
Mit der richtigen Software-Lösung wird eine Ende-zu-Ende-Verschlüsselung und eine einfache Handhabung für alle Beteiligten sichergestellt. Dabei lassen sich sichere Datentransferlösungen für alle Aufgaben jenseits des klassischen E-Mail-Versandes einsetzen, um weitere Potenziale zu heben. Sichere Dateiablage und ein digitales Inputmanagement ermöglichen bspw. Projektkommunikation in der Verwaltung und sind schnell auf höchstem Sicherheitsniveau eingerichtet. Damit lassen sich standardisierte, aufwendige Arbeitsabläufe wesentlich effizienter gestalten und Kosten sparen.

Ganzen Eintrag lesen »

DSGVO digital - Metadaten

Veröffentlicht am 02.12.2019

Die DSGVO betrifft alle Unternehmen und Organisationen, die in der EU geschäftlich tätig sind oder mit Kunden aus der EU zu tun haben. Laut DSGVO müssen in Geschäftsprozesse, die im Zusammenhang mit der Erfassung personenbezogener Daten stehen, Maßnahmen zum Schutz dieser Daten integriert werden. Eine Verletzung der Sicherheit der Daten von einer oder mehreren Personen ist der zuständigen Aufsichtsbehörde zu melden. Aus diesem Grund müssen Unternehmen sicherstellen, dass entsprechende technische und organisatorische Maßnahmen zum Schutz der Daten getroffen wurden. Alle diesbezüglichen Speicherungs- und Verarbeitungsaktivitäten müssen dokumentiert werden. Außerdem müssen Unternehmen in der Lage sein, auf Anfrage Berichte über ihre Maßnahmen zu erstellen.

Um eine DSGVO-konforme Verarbeitung und Speicherung personenbezogener Daten von EU-Bürgern zu gewährleisten, ist es wichtig, dass Informationen über die Datenspeicher, in denen Ihr Unternehmen personenbezogene Daten aufbewahrt, dokumentiert und durchgehend aufgezeichnet werden.

Eine Compliance Database hilft Ihnen bei der strukturierten Aufbereitung dieser Informationen. Die zentrale Verwaltung der Meta-Daten personenbezogener Informationen bietet eine kostengünstige Lösung für die Dokumentation über Speicherort, Zugriffsrechte, Genehmigungen und Veränderung von personenbezogenen Daten für das Unternehmen.

Bereits integrierte Funktionalitäten in der Datenbank für Zugriffsrechte, Änderungsverfolgung und Reporting lassen die Auswirkungen jeder einzelnen Aktualisierung ersichtlich werden.

Mit einer Meta-Datenbank lassen sich alle erforderlichen Informationen über die in Ihrem Unternehmen verwendeten Datenapplikationen, Verarbeitungstätigkeiten und Datenkategorien sammeln.

Die Verwaltung personenbezogener Daten in einer Meta-Datenbank verbessert auch die Datenqualität und erhöht die Datenverfügbarkeit. Ebenso werden lästige und aufwendige Suchen vermieden. Mir einer Meta-Datenbank und regelmäßiger Berichterstattung stehen dem Unternehmen zeitnah alle notwendigen Informationen zu seinen personenbezogenen Daten zur Verfügung.

Dazu werden keine kostenintensiven Enterprise Content Management (ECM) -Systeme oder ähnliche verwaltungsintensiven Datenbanken und Integrationsplattformen benötigt.

Moderne Datenbank-Konzepte mit verteilter Datenhaltung und virtuellen Data Ware House eignen sich ideal, um sowohl einzelne Datensätze als auch die Zusammenhänge zwischen den Daten zu visualisieren und stark vernetzte Informationen abzufragen. Auf diese Weise kann ein Kontext hergestellt und Verbindungen dargestellt werden. Neue Datenbank Strukturen ermöglichen near real-time Abfragen über bisher isolierte Datensilos hinweg. Je mehr Daten miteinander verknüpft werden, desto mehr Kontext entsteht, der für Entscheidungen herangezogen werden kann.  

Ganzen Eintrag lesen »

DSGVO regelkonform und wertschöpfend umsetzen.

Veröffentlicht am 02.12.2019

EU-DSGVO verpflichtet alle Unternehmen, die Informationen über in Europa ansässige Personen haben, strenge Vorschriften darüber einzuhalten, wie diese personenbezogenen Daten gespeichert, gesichert, verwendet, verschoben und aus ihren Systemen gelöscht werden. Eine regelkonforme Umsetzung der DSGVO erfordern teilweise erhebliche Aufwände.

Um wieder Nutzen oder Werte aus den Investitionen zur DSGVO-Konformität zu erzielen, ist die reine Betrachtung nur auf die Anforderungen der DSGVO oft zu kurz und nicht ausreichend. Grundsätzlich sind alle Maßnahmen und Implementierungen für eine Compliance-Konformität im Unternehmen ganzheitlich zu Betrachten und Ihre Gemeinsamkeiten und Schnittstellen zu analysieren.

Eine mögliche Perspektive wäre eine gut durchdachte Datenschutz- und Cybersicherheitsstrategie, die vereinheitlicht personenbezogenen Daten im Unternehmen, bei Kunden oder Lieferanten darstellt und verwaltet.

Gerade das steigende Bedrohungspotential an Cyberkriminalität erfordert vermehrt proaktive Maßnahmen potenzielle Schwachstellen für Cyber-Angriffe im Unternehmen zu minimieren.

Dazu gehören nicht nur die technischen IT-Sicherheitsmaßnahmen, sondern auch der Unternehmensübergreifen Datenschutz in jedem Fachbereich, vom Einkauf bis Verkauf bis zur anschließenden Verwendung.

Viele Unternehmen fangen erst jetzt an ihre Prozesse hinsichtlich der DSGVO-Regularien zu betrachten und anzupassen. Die Anpassung und Optimierung, erfolgt hier nicht nur wegen dem Schutz personenbezogener Daten. Damit einhergehend verhindern proaktive Maßnahmen für das Schließen von Sicherheitslücken auch mögliche Schäden, Kosten und Reputationsverlust. Dies wiederum sind auch vertrauensbildende Maßnahmen für Kunden und Lieferanten.  

Die Aufwände für die Umsetzung und Dokumentationspflichten kann durchaus vermindert werden, wenn dies mit sinnvoll mit anderen Compliance-Anforderungen im Unternehmen verbunden werden. Diese Gemeinsamkeiten sind in einer Unternehmensweiten Konzeption zu integrieren. Redundanzen werden aufgezeigt. Die Datenqualität und Sichtbarkeit werden erhöht.

Visualisierungstechniken ermöglichen besser Informationsflüsse zu verstehen. Diese visualisieren, wo sich alle personenbezogenen Daten in den Systemen befinden und wie sie dorthin gelangt sind. Damit können den Regulierungsbehörden auch der Datentransfer zwischen Systemen und über internationale Grenzen hinweg nachvollziehbar gezeigt werden. Rollenbasierte Dashboards ermöglichen es Kunden und internen Mitarbeitern, persönliche Informationen zu visualisieren und zu verwalten und schnelle Antworten auf Fragen zum Datenschutz zu erhalten. Mit Visualisierungs-, Datenzeilen- und Mustererkennungswerkzeuge ist es möglich eine leistungsstarke Lösung für den Datenschutz und die Sicherheit in Unternehmen aufzubauen.

Die DSGVO trägt dazu bei die geschäftliche und private Nutzerdaten zu schützen. Wird die DSGVO konsequent umgesetzt kann sie auch zunehmend Vertrauen schaffen für vermehrt digitale Geschäftsprozesse. Eine ganzheitliche Konzeption mit anderen internationalen Sicherheitsstandards birgt erhebliches Nutzungspotenzial, besonders hinsichtlich digitaler Strategien. Die DSGVO etabliert sich zunehmend als internationale Standard und wird vermehrt als Benchmark gesehen. Gerade in der EU profitieren die Unternehmen von einer einheitlichen Regelung für alle EU-Länder.

Ganzen Eintrag lesen »

Datenschutz im Verein - DSGVO und BDSG neu

Veröffentlicht am 02.12.2019

Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind ab dem 25. Mai 2018 die DSGVO (mitsamt ihren „Erwägungsgründen“) und das BDSG-neu.

Die DSGVO betrifft nicht nur europäische Unternehmen, sondern auch Vereine, bzw. jede Person die mit personenbezogenen Daten zu tun hat die aus der EU kommen könnten.

Da die DSGVO nicht mehr zwischen öffentlichen und nicht-öffentlichen Stellen unterscheidet, gelten für Vereine grundsätzlich sämtliche Vorschriften der DSGVO.

Verarbeitet ein Verein ganz oder teilweise automatisiert personenbezogene Daten seiner Mitglieder und sonstiger Personen oder erfolgt eine nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, ist nach Art. 2 Abs. 1 DSGVO deren Anwendungsbereich eröffnet.

Unerheblich ist dabei, ob der Verein ins Vereinsregister eingetragen ist und damit eine eigene Rechtspersönlichkeit besitzt, oder ob es sich um einen nicht rechtsfähigen Verein handelt.

Personenbezogene Daten können alle Informationen sein, die sich auf Personen beziehen, unabhängig davon, ob sie sich diese auf das private, öffentliche oder geschäftliche Leben beziehen.

Personenbezogene oder persönliche Daten sind beispielsweise:

  • Namen
  • Privatadressen
  • Fotos
  • E-Mail-Adressen
  • Bankverbindung
  • medizinische Daten
  • IP-Adressen
  • und mehr…

 

Hierbei ist auch nach der DSGVO beispielsweise folgendes zu beachten:

 

  • Den Schutz der Mitgliederdaten (technische Absicherung)
  • Informationspflicht gegenüber Vereinsmitgliedern (Eintritt nach dem 25.5.2018)
  • Einwilligungen bei Minderjährigen (z.B. Fotos, etc.)
  • Datenschutzerklärung
  • Verarbeitungsverzeichnis
  • Datenlöschung zeitnah
  • und mehr…

 

Ganzen Eintrag lesen »

Kostengünstige Angebote für Vereine und kleine Unternehmen aus der Region Sinsheim!

Veröffentlicht am 27.11.2019

Wir bieten unsere Leistung zur Umsetzung von Datenschutz und Datensicherheit für Vereinen und kleinen Unternehmen mit bis zu 5 Mitarbietern, zu gesonderten Konditionen an.

 

Das Angebot ist vorläufig bis zum 31.12. 2020