Solides Wachstum

Die regionale Wirtschaft schwimmt im Frühsommer 2018 im Branchendurchschnitt weiterhin auf der Erfolgswelle. Der IHK-Konjunkturklimaindex, der die Beurteilung der aktuellen und zukünftigen Geschäftslage in einem Wert darstellt, ist von seinem bisherigen Allzeithoch zu Jahresbeginn um sechs Punkte auf derzeit 142 Punkte und damit auf den Wert von Herbst 2017 zurückgegangen. Ausgehend von einem extrem hohen Klimaniveau haben die Unternehmen sowohl ihre aktuelle Lageeinschätzung als auch die Erwartungshaltung für die kommenden zwölf Monate damit etwas zurückgenommen. Den Beschäftigungs- und Investitionsplanungen tut dies jedoch kaum einen Abbruch. Sie fallen mit minimalen Abstrichen ähnlich expansiv aus wie vier Monate zuvor und halten sich damit auf einem soliden Wachstumsniveau.

IHK-Präsident Wolfgang Grenke: „Die aktuellen Ergebnisse bestätigen einmal mehr die hohe nationale und internationale Wettbewerbsfähigkeit der regionalen Wirtschaft. Die Einschätzung der Lage ist immer noch sehr gut und die häufig gut gefüllten Auftragsbücher sorgen für einen optimistischen Ausblick auf die kommenden Monate.“ Der leichte Rückgang des IHK-Konjunkturklimaindex von einem sehr hohen Niveau aus zeigt laut Grenke, dass sich die Konjunktur normalisiert: „Je besser die aktuelle Situation, um so weniger Unternehmen erwarten noch bessere Geschäfte. Die Produktion stößt an Kapazitätsgrenzen, auch personell aufgrund fehlender Fachkräfte, so dass nicht mehr alle Aufträge angenommen werden können. In den leicht abgeschwächten Erwartungen spiegeln sich nicht zuletzt die Arbeitsmarktknappheit, die nach wie vor bestehende Unklarheit über die Modalitäten des Brexit und die zunehmende Sorge vor eskalierenden globalen Handelskonflikten sowie die extrem hohe bürokratische Belastung zur Umsetzung der EU-Datenschutzgrundverordnung wider.“

Auch wenn das hohe Lageniveau vom Jahresbeginn nicht ganz gehalten werden konnte, laufen die Geschäfte in der regionalen Wirtschaft im Frühsommer 2018 rund. Mit 60 Prozent berichtet ein nach wie vor hoher Anteil der Unternehmen von gut laufenden Geschäften. 36 Prozent bezeichnen sie als befriedigend, bei nur vier Prozent liegt der Anteil der Unternehmen, die mit dem Geschäftsverlauf unzufrieden sind.

Die Erwartungen an die kommenden zwölf Monate werden nach wie vor von den zuversichtlich gestimmten Unternehmen dominiert. 35 Prozent der Betriebe (Jahresbeginn 2018: 39 Prozent) rechnen mit einer Expansion ihrer Geschäfte, um vier Prozentpunkte auf 59 Prozent angestiegen ist der Anteil der Unternehmen, die eine stabile Entwicklung auf dem erreichten hohen Niveau erwarten. Bei nach wie vor sechs Prozent hält sich der Anteil der Skeptiker. Die regionalen Unternehmen sehen im Fachkräftemangel und damit auch steigenden Arbeitskosten die größten Wachstumsbremsen.

Im Branchendurchschnitt planen etwa drei von zehn Unternehmen in den kommenden zwölf Monaten Neueinstellungen, sechs von zehn Betrieben wollen an dem bisherigen Personalstamm festhalten. Mit weniger Beschäftigten auskommen wollen unverändert elf Prozent der Betriebe. Den größten Bedarf an Fachkräften haben aktuell der Dienstleistungssektor und die Bauindustrie.

Die Bereitschaft, im Inland zu investieren, ist im Frühsommer 2018 leicht gesunken. Der Investitionssaldo ist von 32 Punkten zu Jahresbeginn auf nunmehr 28 Punkte zurückgegangen. Nach derzeitigem Planungsstand wollen 40 Prozent der Betriebe in den kommenden zwölf Monaten mehr investieren (Jahresbeginn 2018: 45 Prozent), 48 Prozent der Unternehmen möchten die Investitionsausgaben in der nächsten Zeit konstant halten. Bei 12 Prozent liegt der Anteil der Unternehmen, die ihr investives Engagement im Inland reduzieren oder gar keine Investitionen tätigen wollen (Jahresbeginn 2018: 13 Prozent). Neben notwendigen Ersatzinvestitionen, dem nach wie vor am häufigsten genannten Investitionsmotiv, sollen insbesondere Innovationen umgesetzt werden. Jeweils 32 Prozent der Betriebe wollen expandieren bzw. in Rationalisierungsmaßnahmen investieren. Drei von zehn Unternehmen möchten die Digitalisierung im Unternehmen vorantreiben (Mehrfachnennungen waren möglich).

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Herausforderung DSGVO: Ein Überblick für Arztpraxen und MVZ

Der 25. Mai 2018 steht kurz bevor – Das ist der Stichtag für das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (kurz: DSGVO). Viele Unternehmen und selbstverständlich auch Arztpraxen haben sich in letzter Zeit intensiv mit diesem Thema befasst, um interne Strukturen an die neuen Datenschutz-Regelungen anzupassen. Auch die Datenschutzerklärung der Internetpräsenz ist in vielen Fällen bereits entsprechend überarbeitet worden.

Auch wenn es zum aktuellen Zeitpunkt noch einige Unklarheiten zu manchen Details der neuen Richtlinien und deren konkreter Umsetzung gibt, lassen sich im Folgenden die wichtigsten Neuerungen speziell für den Datenschutz in Arztpraxen und Medizinischen Versorgungszentren (MVZ) grob zusammenfassen:

Warum EU-DSGVO?
Bislang wurden die Datenschutzvorgaben von jedem Land eigenständig gesetzlich geregelt, was häufig zu erheblichen Unterschieden geführt hat. Um unserem Zeitalter angemessene Standards aufzusetzen und die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union zu vereinheitlichen, wurde die EU-Datenschutz-Grundverordnung verabschiedet, die ab dem 25. Mai 2018 gilt. Während diese Vereinheitlichung auf der einen Seite in jedem Fall den Verbraucherschutz stärkt, fällt auf der anderen Seite ein erheblicher bürokratischer Aufwand an, der sicherlich an keinem Unternehmen und an keiner Praxis spurlos vorbeigeht. Dass die neuen Vorgaben nicht nur eingehalten, sondern jetzt auch noch gründlicher dokumentiert werden müssen und bei Nichteinhaltung hohe Strafgelder zu erwarten sind, sind die Gründe für die zusätzlichen Umstände.

Welche Daten sind zu schützen?
Bereits bei der telefonischen Terminvergabe oder beim Einlesen der elektronischen Gesundheitskarte fließen in einer Arztpraxis schützenswerte Daten des Patienten, die anschließend verarbeitet, d. h. abgefragt, gespeichert, angepasst, weitergeleitet oder auch wieder gelöscht werden. Doch nicht nur die Gesundheitsdaten der Patienten werden in diesem Sinne in einer Praxis verarbeitet, auch Personaldaten der Praxismitarbeiter selbst, gilt es zu schützen.

Was ist also zu tun?
Sicherlich werden die allermeisten Praxen schon viel recherchiert oder vorab Schulungen zum Thema DSGVO besucht und bereits viele der nötigen Schritte in die Wege geleitet haben. Dennoch können die folgenden Themen noch einmal interessante Anhaltspunkte für einen guten Überblick sein.

  • Verzeichnis von Verarbeitungstätigkeiten erstellen und vorlegen können.
    Nach der EU-DSGVO ist von Arztpraxen und MVZ ein Verzeichnis zu führen, in dem alle Tätigkeiten aufgeführt sind, bei denen personenbezogene Daten – von Patienten und auch von Mitarbeitern – verarbeitet werden. Die DSGVO fordert dafür je Tätigkeit Angaben wie
    – Zweck der Verarbeitung,
    – betroffene Personengruppen,
    – Datenkategorien,
    – Empfängergruppen und
    – Löschungsfristen
    zuzuordnen. Für den Fall, dass die zuständige Aufsichtsbehörde einen Nachweis verlangt, ist dieses Verzeichnis bereitzuhalten.
  • Technische und organisatorische Schutzmaßnahmen erarbeiten.
    Personenbezogene Daten müssen in der Praxis geschützt und vor Missbrauch bewahrt werden. Dies gelingt nur, wenn dafür sowohl technisch als auch organisatorisch die nötigen Rahmenbedingungen geschaffen sind. Jeder Mitarbeiter der Praxis muss um diese Vorkehrungen Bescheid wissen und diese ggfs. auf Anfrage benennen bzw. nachweisen können.
    Die DSGVO regelt für diesen Aspekt allerdings nicht im Detail, welche Maßnahmen in jedem Fall getroffen werden müssen. Es empfiehlt sich jedoch, beispielsweise bei der Gestaltung der Praxisräumlichkeiten, darauf zu achten, dass Diskretion gewahrt werden kann. Gespräche zwischen Arzt und Patient sollten in geschlossenen Räumen stattfinden können und auch für den Anmeldebereich lässt sich mit Abstandshinweisen Vertraulichkeit sicherstellen. Auch wird empfohlen, innerhalb des Teams die Zugriffsberechtigungen für Dateien im Praxissystem klar zu regeln. Darüber hinaussollte es genaue Ablaufpläne für die normgerechte Vernichtung von Patientenakten sowie für richtiges Verhalten im Falle von Datenpannen und Datenschutzverstößen geben. Diese und auch weitere denkbare Maßnahmen sollten in jeder Praxis zum Schutz der sensiblen Daten getroffen und dokumentiert werden. Wenn besonders große Mengen an personenbezogenen Daten, z. B. in MVZ, Krankenhäusern oder großen Pflegeeinrichtungen, verarbeitet werden, kann in bestimmten Fällen auch eine Datenschutz-Folgenabschätzung erforderlich sein.
  • Patienten über Datenschutz informieren.
    Die neuen Regelungen fordern, dass alle Praxen ihre Patienten über die Art und das Ziel der Datenspeicherung informieren müssen. Dies sollte spätestens ab dem Zeitpunkt der Datenerhebung passieren. Ein Informationsblatt zur Datenverarbeitung, das bei der Datenerhebung ausgehändigt und gerne auch auf der Praxishomepage veröffentlicht werden kann, ist beispielsweise eine geeignete Lösung für diese Forderung.
  • Datenschutzvorschriften mit Dienstleistern (z. B. Softwareanbieter) vertraglich regeln.
    In den meisten Fällen nehmen Praxen bei der Verwaltung von Terminen und Patientenstammdaten die Arbeit eines externen Dienstleisters in Anspruch, der meist auch Zugriff auf die in der Software verarbeiteten Daten hat. Hier muss ebenfalls der Datenschutz gesichert werden. Es sollte daher unbedingt sichergestellt werden, dass der Dienstleister den Datenschutzregelungen nachkommt. Außerdem muss im Rahmen eines Vertrags zur Auftragsverarbeitung genau geregelt werden, welche Rechte, Pflichten und Befugnisse bestehen.
  • Benennung eines Datenschutzbeauftragten (für Praxen ab zehn Personen)
    Sind in einer Praxis in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (m/w), welches jedoch nicht der Praxisinhaber selbst sein darf. Die Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) sind der zuständigen Aufsichtsbehörde zu melden. Auch ist dieser in der Datenschutzerklärung auf der Praxishomepage zu nennen.
    Zu den Aufgaben des ernannten Datenschutzbeauftragten gehört in erster Linie, die Maßnahmen zum Datenschutz und deren Einhaltung zu kontrollieren. Ebenfalls ist er der offizielle Ansprechpartner für die Aufsichtsbehörde.
  • Einwilligungserklärungen aktualisieren
    Die neuen Regelungen der DSGVO fordern, dass Patientenerklärungen zur Datenverarbeitung und -übermittlung an Dritte (z. B. an andere Ärzte, Krankenkassen, privatärztliche Verrechnungsstellen) einen zusätzlichen Hinweis benötigen. Es sollte in diesen Erklärungen darauf hingewiesen werden, dass die Einwilligung jederzeit widerrufen werden kann. Praxisformulare wie diese sollten entsprechend angepasst werden.
  • Den Internetauftritt der Praxis prüfen
    Da viele Arztpraxen auch über ihre Praxishomepage personenbezogene Daten erfassen (z. B. über ein Kontaktformular zur Terminvereinbarung, Cookies, IP-Adressen etc.) müssen hier Anpassungen vorgenommen werden, um den neuen Vorschriften nachzukommen. Demnach muss in der Datenschutzerklärung beispielsweise ausdrücklich über die Rechte der Website-Besucher (Auskunftsrecht, Recht auf Korrektur und Löschung, Widerrufsrecht etc.) informiert werden. Die Nutzung von Google-Analytics oder im Falle von eingebundenen Plug-Ins sind weitere Formulierungen in die Datenschutzerklärung einzuarbeiten. Wie bereits erwähnt, ist darüber hinaus auch der ernannte Datenschutzbeauftragte (m/w) der Praxis inkl. E-Mail-Kontakt namentlich zu nennen. Auch die zuständige Aufsichtsbehörde des jeweiligen Bundeslandes ist hier aufzuführen.
    In vielen Fällen stellen die zuständigen Ärztekammern und Kassenärztliche Vereinigungen hilfreiche Informationsblätter und Muster-Datenschutzerklärungen zur Verfügung.
    Da sich die Angaben einer DSGVO-konformen Datenschutzerklärung jedoch ganz individuell nach Umfang und Nutzung der Website richten, wird geraten, sich hier juristische Beratung einzuholen.

Achtung: Keine Rechtsberatung!
Bitte beachten Sie: Die Autorin dieses Artikels ist keine Juristin. Daher dienen die hier formulierten Inhalte lediglich der Information, nicht jedoch der Rechtsberatung. Im Zweifel sollte unbedingt ein Rechtsanwalt kontaktiert werden. Auch erhebt dieser Artikel keinen Anspruch auf Vollständigkeit.

Quellen und weiterführende Informationen
www.kbv.de/html/datensicherheit.php
www.kbv.de/media/sp/Praxisinformation_Datenschutz_DSGVO.pdf
www.aerzteblatt.de/archiv/196629/Datenschutz-Check-2018-Was-muessen-Arztpraxen-angesichts-der-neuen-Vorschriften-zum-Datenschutz-tun
www.bvdnet.de/muster-fuer-verzeichnisse-gemaess-art-30/
www.datenschutz.org/datenschutzerklaerung-website/
www.haufe.de/recht/kanzleimanagement/anpassung-der-datenschutzerklaerung-an-die-dsgvo-bis-2852018_222_440372.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

BITMi zur DSGVO: Zukunft gestalten und Maß halten

  • DSGVO tritt in Kraft.
  • Langfristig überwiegen laut IT-Mittelstandsverband die Vorteile.
  • Einmalaufwände zur Umsetzung betreffen den Mittelstand überproportional.
  • Negative Berichterstattung erscheint dem Verband unverhältnismäßig.

Morgen endet die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai müssen demnach alle Unternehmen die Vorgaben der Verordnung umgesetzt haben. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung.

„Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich“, fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

Der Mittelstandsverband kritisiert allerdings die erheblichen Einmalaufwände zur Umsetzung der DSGVO-Prozesse im Mittelstand. Durch die zahlreichen neuen Melde-, Einwilligungs- und Dokumentationspflichten in der Verordnung entsteht ein enormer Bürokratieaufwand, der vom Mittelstand kaum zu bewältigen ist: „Die Kosten für den Mittelstand zur Umsetzung der DSGVO sind erheblich und marktverzerrend. Gemessen je Kundendatensatz oder je Umsatzeuro dürfte ein kleines Mittelstandsunternehmen tausendfach mehr belastet sein als die im Fokus stehenden Digitalkonzerne“, beschwert sich Grün.

Diese Situation werde durch eine unverhältnismäßige Berichterstattung mit Verweis auf Bußgelder von bis zu 20 Mio. Euro bei Verstößen oder überzogenen Beispielen angeheizt: „Jetzt soll beispielsweise schon die Annahme einer Visitenkarte DSGVO relevant sein, man müsse dem Inhaber mitteilen, dass man Datenerfassung für bestimmte Zwecke beabsichtige und dafür am besten einen Prozess einrichten. Derlei Beispiele halte ich für überzogen und Panikmache“, ergänzt Grün mit Hinweis auf die in der DSGVO in Art. 6 verankerten Erwägungsgründe, die eine Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten schlicht auch dann erlaubt, wenn die Person „vernünftigerweise“ absehen kann, dass eine Datenverarbeitung erfolgt.

Der BITMi appelliert an Politik, Datenschutzbeauftragte, Aufsichtsbehörden und Gerichte, bei der Auslegung der DSGVO Maß zu halten und die Abwägungen im Sinne beider Seiten auszulegen. Deutschland sollte die nationalen Spielräume zur Auslegung der Verordnung nutzen und diese nicht zum Nachteil deutscher Unternehmen überregulieren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuerscheinung: Datenschutz in Autohaus und Werkstatt

Ab dem 25. Mai 2018 greifen die neue EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz. Sämtliche Geschäftsprozesse sind davon unmittelbar betroffen, denn damit steigen die Dokumentationspflichten und die Bußgelder für Verstöße im Bereich Datenschutz erhöhen sich drastisch!

Mit der Neuerscheinung „Datenschutz in Autohaus und Werkstatt“ erhält der Leser einfach und verständlich das entsprechende Grundwissen, um Risiken für den eigenen Betrieb zu vermeiden. Zahlreiche Tipps und Beispiele veranschaulichen, wie die Grunddokumentation selbständig erstellt werden kann. Außerdem enthält das Buch Mustervorlagen, welche eine rechtssichere Datenschutz-Dokumentation erleichtern. Diese kann sich der Leser zusätzlich über den Onlineshop kostenlos herunterladen.

Aus dem Inhalt:

  • Die eigene Webseite: Ist diese rechtskonform?
  • Videoüberwachung: Welche Stolperfallen müssen umgangen werden?
  • Mitarbeitermanagement: Wie gehen Mitarbeiter mit Kundendaten um? Was ist erlaubt, was ist gefährlich?

Verarbeitung und Speicherung von personenbezogenen Daten: Wie muss in Zukunft mit Mitarbeiter- und Bewerberdaten umgegangen werden?

Karin Tausch, Sebastian Tausch
Datenschutz in Autohaus und Werkstatt
verstehen, umsetzen, anwenden

Softcover, 16,8 x 24cm, farbig, 216 Seiten
1. Auflage 2018

Bestell-Nr. 048
€ 69,00 (€ 73,83 inkl. MwSt.)

Direkt zu beziehen bei:
AUTOHAUS Buch
Aschauer Straße 30, 81549 München
Tel. 089 / 20 30 43 – 19 00
www.springer-automotive-shop.de 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Wir machen Sie startklar für die neue EU Datenschutz-Grundverordnung – mit Sicherheit!

Der 25. Mai 2018 läutet eine neue Ära des Datenschutzes ein: An diesem Tag tritt die EU-DSGVO (EU-Datenschutzgrundverordnung) in Kraft. Mit der EU-DSGVO, international mit dem Kürzel GDPR (General Data Protection Regulation) bezeichnet, wird auch das BDSG (Bundesdatenschutzgesetz) angepasst.

Die neuen Regeln der EU-DSGVO ändern die Rahmenbedingungen für die Datenverarbeitung in Unternehmen: Das Sammeln und Nutzen von personenbezogenen Daten obliegt neuen Pflichten mit weitreichenden Auswirkungen – aber auch mit neuen Chancen. Damit Sie diese ab dem 25. Mai 2018 optimal für Ihr Unternehmen nutzen können, zeigen wir Ihnen hier, worum es bei der EU-DSGVO genau geht, was für Sie zu beachten ist und wie Sie datenschutzkonform – und damit erfolgreich – in die Zukunft durchstarten können!

Die EU-DSGVO: Moderner Datenschutz in einer digitalen Welt

Im Jahr 1995 wurde die EU Datenschutzrichtlinie beschlossen. Seit dieser Zeit hat sich viel verändert: Unsere Lebens- und Arbeitswelt ist stärker globalisiert – und digitalisiert. Die EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 für alle 28 Mitgliedsstaaten der Europäischen Union gültig wird, trägt diesem Wandel Rechnung und stellt den Schutz personenbezogener Daten unter zeitgemäße Bedingungen. Die neue Verordnung regelt die Verarbeitung personenbezogener Daten durch private Unternehmen, öffentliche Institutionen sowie Behörden mit klaren Zielen:

– Die EU-DSGVO schützt die Privatsphäre und die persönlichen Daten aller EU-Bürger
– Gleichzeitig gewährleistet sie den freien Datenverkehr innerhalb der EU
– Sie sorgt für Transparenz und ein einheitliches Vorgehen beim Datenschutz in der gesamten Europäischen Union

Wen betrifft die EU-DSGVO?

Verbindlich ist die EU-Datenschutz-Grundverordnung für alle Unternehmen, die innerhalb der Europäischen Union personenbezogene Daten von EU-Bürgern erfassen und/oder verarbeiten. Dabei ist es unerheblich, ob diese Unternehmen in der EU ansässig sind.

Was sind eigentlich „personenbezogene Daten“?
Nach Artikel 4 Ziffer 1 DSGVO sind „personenbezogene Daten alle Informationen, die einer natürlichen Person zugeordnet werden können und Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen“. D. h., allein die Möglichkeit der Identifikation einer natürlichen Person ist ausreichend, um die personenbezogenen Daten schützen zu müssen.

Es gibt verschiedene Arten von personenbezogenen Daten bzw. von Daten, die auf eine Person beziehbar sind. Dazu gehören beispielsweise die folgenden:

– Allgemeine Angaben wie Name, Geburtsdatum, Anschrift, Telefonnummer, EMail-Adresse etc.
– Kennnummern wie z. B. Personalausweisnummer, Sozialversicherungsnummer, Steueridentifikationsnummer usw.
– Bankdaten wie Kontonummern
– OnlineDaten wie IPAdresse und Cookies
– Besitzmerkmale wie KfzKennzeichen, Grundbucheintragungen, Immobilieneigentum etc.
– Physische Merkmale, z. B. Angaben zu Geschlecht, Haut oder Haar- und Augenfarbe, Körpergröße etc.

Was ändert die EU-DSGVO für Unternehmen?

Die EU-Datenschutz-Grundverordnung nimmt Unternehmen, die personenbezogene Daten sammeln und/oder verarbeiten, so stark wie nie zuvor in die Verantwortung. Das Regelwerk verpflichtet diese Unternehmen dazu, alle Prozesse der Datenverarbeitung zu dokumentieren und nach dem Stand der Technik zu schützen.

Ab dem 25. Mai 2018 müssen Unternehmen u. a.:

– wissen, wann, wie und wo personenbezogene Daten gesammelt und verarbeitet werden
– beweisen, dass sie die Neuregelung des Datenschutzes einhalten und technisch sowie organisatorisch jederzeit in der Lage sein, diesen Beweis erbringen zu können
– Datenschutzverletzungen binnen drei Tagen an die Datenschutzaufsichtsbehörde melden
– Auskunftsanfragen von Personen innerhalb eines bestimmten Zeitraums beantworten
– Personenbezogene Daten, die nicht mehr benötigt werden, veraltet oder unrechtmäßig gespeichert wurden, umgehend sicher löschen

Warum ist es wichtig, die EU-DSGVO umzusetzen?

Zugegeben, die EU-Datenschutz-Grundverordnung zwingt Unternehmen dazu, zahlreiche Auflagen zu erfüllen. Dies zu tun, lohnt sich – nicht zuletzt, weil Verstöße gegen die EU-DSGVO nicht nur abgemahnt, sondern sehr teuer werden können: Wer Meldepflichten oder –fristen missachtet, kann mit bis zu 20 Millionen Euro oder mit bis zu 4% des Vorjahres-Umsatzes bestraft werden.

DSGVO-konform und erfolgreich in die Zukunft: Mit R2C_SECURITY von Schleupen

Der 25. Mai 2018 rückt unaufhaltsam näher – und damit auch unausweichlich die EU-Datenschutz-Grundverordnung. Jetzt ist höchste Zeit zu handeln und auf einen erfahrenen Partner zu vertrauen, der Sie mit einer bewährten technologischen Lösung startklar für die Zukunft macht.

Wir, die Experten von der Schleupen AG, verfügen über langjährige Erfahrung im Bereich Governance, Risk und Compliance – auch beim Thema Datensicherheit. Hier bieten wir nun eine Softwarelösung, die den komplexen Anforderungen der EU-DSGVO gerecht wird:  R2C_SECURITY gewährleistet die notwendige Dokumentation für die Umsetzung der Anforderungen aus KRITIS und EU-DSGVO, damit Sie sich ungehindert auf die Kernaufgaben Ihres Unternehmens konzentrieren können. Wir unterstützen auch Ihr Unternehmen so umfassend wie individuell auf dem Weg zur Einführung und Umsetzung eines softwarebasierten DSGVO und ISMS.

Mehr Informationen zu R2C_SECURITY erhalten!

Sprechen Sie uns am besten gleich an – starten Sie mit R2C_SECURITY DSGVO-konform und erfolgreich in die Zukunft!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Drupal 8.0 jetzt auch mit automatischem Datenschutz Service von janolaw nutzbar

Die Modifizierung der schon bestehenden Drupal Anbindung durch die Conspir3D GmbH ermöglicht es den Besitzern einer Webpräsenz, sei es private Homepage oder die Firmenwebseite, diese automatisch rechtlich aktuell zu halten.

Mit der Datenschutzgrundverordnung (DSGVO) geraten auch Webseiten und Blogs in den Fokus von Abmahnern. Eine unzureichende oder veraltete Datenschutzerklärung kann teuer werden. Datenschutzverstöße können von den zuständigen Aufsichtsbehörden mit Geldbußen von bis zu 20.000.000 Euro oder von bis zu 4% des gesamten weltweiten Jahresumsatzes verfolgt werden. Daneben droht bei fehlerhaften und jedermann online einsehbaren Datenschutzerklärungen auch die Gefahr von einem Verbraucherschutz- oder Wettbewerbsverband abgemahnt zu werden.

Die janolaw AG hilft bei der Absicherung eines Onlineauftritts. In wenigen Schritten erstellt der Inhaber einer Internetpräsenz online einfach und bequem die notwendigen Rechtstexte. Die juristischen Hintergründe müssen im Detail dazu nicht bekannt sein. Die Dokumente werden durch die online Beantwortung über www.janolaw.de mittels einen durch Rechtsanwälte bereit gestellten Frage-Antwort Katalog erstellt. Im Falle von rechtlichen Neuerungen oder veränderter Rechtsprechung werden die Texte automatisch über die von der Conspir3D GmbH weiter entwickelte Drupal Anbindung aktualisiert und sind dadurch dauerhaft abmahnsicher.

Über Conspir3D GmbH
Die Firma Conspir3D GmbH wurde ursprünglich als Firma Code-WorX 2005 von Jan Giebels gegründet. Durch eine Umfirmierung im Jahre 2016 entstand die Conspir3D GmbH.
Ziel des Unternehmens ist es, professionell Kunden im Bereich der additiven Produktion als auch im Rapid Prototyping zu beraten, zu schulen und individuelle Lösungen zu erarbeiten. Aufgrund der Historie werden auch Leistungen in klassischen IT-Bereichen angeboten. Unterstützt werden Kunden bei branchen- und maschinenspezifischen Eigenentwicklungen rund um alle Bereiche der formgebenden Technologien. Dabei spielt es keine Rolle, ob es sich um klassische CNC Anlagen oder moderne 3D-Drucker handelt. Ebenso fungiert die Conspir3D GmbH als Technologieintegratoren, die klassische Produktionsverfahren mit modernen Technologien verbinden und dem Kunden somit einen erheblichen Marktvorsprung verschaffen. Speziell die Integration von Rapid Manufacturing in die bestehende IT-Systemlandschaft schließt die Lücke zwischen Produktentwicklung und Produktion.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

ERP System projectfacts ist DSGVO-konform

Die neue EU-DSGVO – Datenschutz im Fokus

Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Ziel war es das Datenschutzrecht in Europa zu vereinheitlichen.

Die neue DSGVO hat Auswirkungen auf die Beziehung zu Kunden und Mitarbeitern, die Zusammenarbeit mit Dienstleistern und viele interne und externe Prozesse die unter anderem auch mit projectfacts abgewickelt werden.

Im Folgenden werden daraus resultierende Neuheiten und Änderungen im Allgemeinen und in Bezug zu projectfacts vorgestellt. Es handelt sich bei allen Aussagen um keine Rechtsberatung, sondern um eine Sensibilisierung für die aus unserer subjektiven Sicht wichtigsten Punkte.

Was ändert sich? Was ist neu bzw. muss angepasst werden?

Im Fokus standen insbesondere die stärkeren Nutzerrechte, wie z.B. das Recht auf Auskunft und das Recht auf Löschung seiner Daten. Das bedeutet konkret, jedermann hat Anspruch auf eine klare und verständliche Auskunft, welche Daten über ihn gespeichert sind und wie sie verarbeitet werden.

Gestärkt wird außerdem das Recht des Nutzers auf Löschung seiner Daten. Grundsätzlich sollen Daten auch nur solange gespeichert werden, wie es eine konkrete Verwendung für die Daten gibt.
Für die meisten Unternehmen entstehen dadurch insbesondere im Bewerbungsprozess und bei der sonstigen Personalarbeit neue Herausforderungen. Konkret bedeutet dies, dass z.B. alle Bewerbungsunterlagen nach einer Absage wieder gelöscht werden müssen und dass Personalstammdaten in Abhängigkeit der Schutzklasse gesondert geschützt werden müssen.

Neu ist auch die Pflicht die Grundeinstellung von Software möglichst datenschutzfreundlich einzustellen (Privacy by default). Außerdem wurde eine Pflicht zur Datenschutzfolgeabschätzung eingeführt, welche die Datenschutzrisiken von besonderen Daten abschätzen soll.

Neu zu berücksichtigen sind somit:

• IT-Sicherheit – Privacy by design/default
• Datenschutzfolgenabschätzung bei Verarbeitung von Daten mit hohem Risiko
• Haftung ist stark erhöht worden
• Need to know – Prinzip (Forderung nach minimalen Rechten und Informationen)

Folgende Unterlagen bzw. Prozessen sollten angepasst werden:

• Vertrag zur Auftragsverarbeitung
• Technische und organisatorische Maßnahmen
• Verfahrensverzeichnis (Löschregeln, Datenschutzstufen)
• Verpflichtung auf Datengeheimnis (Sensibilisierung der MA)
• Disclaimer und Datenschutzerklärung auf Homepage
• Meldung von Datenpannen (Verkürzte Fristen von 72h)

Folgende Betroffenenrechte sollten bekannt, verstanden und berücksichtigt werden:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung / Vergessenwerden (Art. 17 DSGVO )
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Was ändert sich für projectfacts Nutzer?

Neuerungen zum Datenschutz zur Unterstützung der DSGVO
Das nächste Update von projectfacts wird einige Änderungen enthalten, welche Sie bei der Umsetzung Ihrer eigenen Datenschutzmaßnahmen maßgeblich unterstützen können:

• Bericht über gespeicherte Kontaktdaten
• Die Möglichkeit des Veröffentlichen bzw. Passivieren von privaten Adressfeldern und des Geburtstagsdatums durch den Benutzer
• Vergessen, d.h. Löschen von personenbezogenen Daten und optionales anonymisieren der Namen
• Löschklassifizierung von Kontaktdaten gemäß Verfahrensregister (z.B. Bewerber, Vertriebskontakt, Geschäftskontakt)
• Vergessenszeiträume gemäß Kontaktklassifizierung nach Verfahrensregister (z.B. 3 Monate nach letzter Aktion bei Bewerbern)
• Filter- und Löschmöglichkeit gemäß Löschzeiträumen
• Dateien erhalten eine Sicherheitskennzeichnung, so dass Sie nicht mehr manuell geändert werden können.
• Bei Organisationen wird es ein neues Dateifeld für den AV-Vertrag geben.
• Datenschutzstufen und Datenschutzstufenberechtigungen als zusätzliches übergeordnetes Berechtigungssystem und zur Nutzung zur Risikofolgeabschätzung.
• Zukünftige Urlaube und Krankheiten können als Abwesenheit angezeigt werden
• Einstellbares Aufbewahrung und Zugriff auf die Systemlogs in Tagen
• Standardberechtigung (Privat) von neuen Dateien die nicht direkt an einem Element mit Berechtigungen hängen.
• Neues Recht um auf archivierte Daten zuzugreifen

Das nächste Update ist für den 15. Mai geplant.

Bei Fragen stehen Ihnen die projectfacts Berater gerne zur Seite.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Der Countdown läuft – in einem Monat gilt die EU-DSGVO

Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft, die einen europaweit einheitlichen Datenschutzstandard etabliert. Bis dahin ist in den Unternehmen noch Zeit, eine ganze Reihe von Vorbereitungen zu treffen, um die gesetzlichen Anforderungen zu erfüllen. Die verantwortlichen Unternehmensleitungen stehen unter beträchtlichem Druck, werden doch eventuelle Verstöße auf der Basis der neuen Rechtslage stark sanktioniert.

Mittlerweile hat der deutsche Gesetzgeber das Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet, das das bisherige Bundesdatenschutzgesetz ablöst und das ebenfalls am 25. Mai 2018 in Kraft tritt. Die Unternehmen müssen nun zügig agieren. Es sind alle Unternehmensbereiche betroffen, die personenbezogene Daten verarbeiten.

Die relevanten, einzelnen Aufgabenstellungen sind beispielsweise

  • die Überarbeitung der datenschutzrechtlichen Außendarstellung,
  • das Erstellen von Verzeichnissen zu den einzelnen Verarbeitungstätigkeiten,
  • die Konzeptionierung der umfangreichen Informations- und Dokumentationspflichten,
  • das Sicherstellen von Betroffenenrechten,
  • die Formulierung von Festlegungen für den Umgang mit Risiken und
  • das Überarbeiten der vertraglichen Regelungen für die auftragsverarbeitenden Dienstleister.

Die DSGVO verpflichtet Unternehmen zudem dazu, ein Datenschutz-Management-System einzuführen. Künftig müssen die verantwortlichen Führungsebenen nämlich nicht nur sicherstellen, dass datenschutzrechtliche Vorgaben eingehalten werden, sondern sie müssen dies auch nachweisen können.

Gleiches gilt auch im Bereich der Datensicherheit – denn auch hier bedarf es eines Nachweises, dass „geeignete technische und organisatorische Maßnahmen (TOM)“ eingesetzt werden, die dem Schutz der betroffenen Personen dienen. Im Klartext heißt das, dass die Dokumentation einen großen Stellenwert bekommt. Dennoch muss auch hier ein pragmatischer Ansatz die Handlungsweise bestimmen.

Als IT-Beratungsunternehmen mit einem Fokus auf den Datenschutz, die Informationssicherheit und den Klinikbereich unterstützt die Adiccon GmbH die Krankenhäuser in dem Stadium kurz vor Inkrafttreten der DSGVO und darüber hinaus bei der Umsetzung der vorgegebenen Aufgaben.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

PROJEKT PRO ist DS-GVO konform

Am 25.05.2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Mit PROJEKT PRO sind Architekten und Ingenieure bestens vorbereitet, um die Verordnung im Planungsbüro gemäß den Bestimmungen umzusetzen. Die datenbank-gestützte Software bietet den Anwendern in technischer Hinsicht alle nötigen Funktionen zur Einhaltung der Erfordernisse.

http://www.projektpro.com/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Geltungsbereich der neuen Datenschutzgrundverordnung (DSGVO) im B2B Bereich

Gilt die Datenschutzgrundverordnung auch im B2B Bereich?
Die Datenschutzgrundverordnung (DSGVO) regelt ab dem 25. Mai 2018 EU-weit die Rechtmäßigkeit der Verarbeitung personenbezogener Daten einer natürlichen Person. Sie gilt daher ohne Weiteres im B2C Bereich, also bei der Erfassung und Verarbeitung von Verbraucherdaten. Bei Verbrauchern handelt es sich nach der gesetzlichen Definition immer um natürliche Personen. Im B2B Bereich muss man jedoch unterscheiden, ob es sich bei dem Unternehmer um eine natürliche oder eine juristische Person handelt.

Fallen Kaufleute oder Geschäftsführer einer GmbH unter die DSGVO?
Ja, auch wenn sie als Organe eines Unternehmens handeln. Vom Geltungsbereich der DSGVO nicht erfasst sind ausschließlich juristische Personen. Im Handelsregister eingetragenen Kaufleute (e.K.) sind Unternehmer, aber keine juristischen Personen. Auch beim dem stellvertretenden Organ einer juristischen Person (z.B. dem Geschäftsführer einer GmbH, dem Vorstand einer AG) handelt es sich um eine natürliche Person, die in den Schutzbereich der DSGVO fällt.

Welche Aussagen trifft die DSGVO genau?
Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
Sie schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (vgl. Art. 1 DSGVO).
Nach dem Erwägungsgrund 14 der DSGVO gilt diese Verordnung nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.

Was ist in der Praxis zu beachten?
Auch wenn die Kaufleute, Geschäftsführer etc. in den Schutzbereich der DSGVO fallen ist bei eventuellen Wertungen z.B. im Rahmen einer Interessabwägung zu beachten, dass diese Verordnung vorrangig den Schutz von Verbraucherdaten im Sinn hat. Auch andere Gesetze (z.B. das Bürgerliche Gesetzbuch- BGB) kennen spezielle verbraucherschützenden Vorschriften und sehen den im Geschäftsleben stehenden Unternehmer als weniger schutzwürdig an. So sind z.B. verbraucherschützende Vorschriften aus dem BGB nicht per Allgemeine Geschäftsbedingungen (AGB) abdingbar, im B2B Bereich gibt es hingegen bzgl. AGB einen größeren Spielraum.

Vorsicht UWG-Falle!
Auch wenn die DSGVO also die Adressdaten und Kontaktdaten einer juristischen Person nicht schützt, ist dies kein Freibrief, z.B. Werbe-Mails direkt an diese zu verschicken (also z.B. an info@unternehmen.de – ohne namentliche Benennung eines Funktionsträgers). Neben der DSGVO gilt auch weiterhin das Gesetz gegen den unlauteren Wettbewerb (UWG). § 7 UWG verlangt bei Werbung unter Verwendung einer E-Mail eine vorherige ausdrückliche Einwilligung des Adressaten. Und unter „Adressaten“ fallen auch juristische Personen.

Das Paket Datenschutz Hosting Plus+ enthält neben Impressum und Datenschutzerklärung mit janoProtect Logo auch weitere Dokumente für die Datenverarbeitung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox