Neue Add-On-Lösung für Microsoft Dynamics 365 for Sales zur Einhaltung der Datenschutzgrundverordnung

COSMO CONSULT ermöglicht mit ihrem neuen Add-Ons cc|crm dsgvo prozess und daten package Anwendern von Microsoft Dynamics 365 for Sales relevante Teile der Europäischen Datenschutz-Grundverordnung (DSGVO) einzuhalten.

Im April 2016 verabschiedete das Europäische Parlament in Straßburg – weitgehend unbemerkt von der allgemeinen Öffentlichkeit – ein Gesetz, das die Rechte der Verbraucher stärkt: die Europäische Datenschutz-Grundverordnung (Verordnung 2016/679). Die mit der DSGVO zusammenhängende zweijährige Übergangsperiode endete im Mai 2018. COSMO CONSULT nutzte diese Periode, um ein Add-On für Microsoft Dynamics 365 for Sales zu entwickeln, das Unternehmen bei der Einhaltung der neuen Regelungen mit ihren IT-Prozessen im Vertrieb und im Marketing unterstützt.

Auch wenn die DSGVO eine europäische Verordnung ist, hat sie Auswirkungen auf Unternehmen weltweit, da jedes Unternehmen, das mit europäischen Einzelpersonen kommunizieren muss, die Verordnung einzuhalten hat. Die meisten Anforderungen der DSGVO können am besten in enger Zusammenarbeit mit Partnern aus dem juristischen und technischen Bereich gelöst werden. Immerhin betreffen die notwendigen Prozessänderungen im Allgemeinen beide Bereiche.

Für das Add-on cc|crm dsgvo prozess und daten package hat COSMO CONSULT die Unterstützung von Thiemo Sammern, Geschäftsführer der data.mill GmbH, und Bernhard Rastorfer, Division Manager CRM von COSMO CONSULT SI in Österreich eingeholt. Zusammen haben COSMO CONSULT und data.mill ein Paket geschnürt, das Unternehmen hilft, Microsoft Dynamics 365 for Sales (früher Microsoft Dynamics CRM) und die Vertriebs- und Marketingprozesse eines Unternehmens DSGVO-konform zu gestalten.

„Die DSGVO zieht einen massiven Handlungsbedarf im CRM-Bereich nach sich. cc|crm dsgvo prozess und daten package hilft Microsoft Dynamics 365 Anwendern sich an die neuen Anforderungen anzupassen. Arbeitsprozesse und Arbeitsanweisungen können nun auf die neuen Datenschutzgesetze angepasst werden“, sagte Rastorfer. „Das Recht auf Löschung zum Beispiel kann nun per Knopfdruck ausgeführt werden.“

Das Add-On umfasst zwei Lösungen und deckt die folgenden Artikel der DSGVO ab:

cc|crm dsgvo prozess und daten package von COSMO CONSULT:

  • Recht auf Auskunft (Artikel 15)
  • Recht auf Datenübertragbarkeit (Artikel 20)
  • Recht auf Löschung (Artikel 17)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18)

Die Lösung von data.mill:

  • Recht auf Berichtigung (Artikel 16)
  • Prinzip der Richtigkeit (Artikel 5 Abs. 1 (d))

„Der Umfang und die Vielfalt der Änderungen infolge der DSGVO stellen für mittelständische Unternehmen eine große Herausforderung dar. Diesen Unternehmen hilft COSMO CONSULT mit dem neuen Add-on“, sagte Winston Hait, Senior Product Marketing Manager, Dynamics 365. „Wir freuen uns, dass die Lösung von COSMO CONSULT Kunden von Microsoft Dynamics 365 hilft, die DSGVO einzuhalten.“

Weitere Informationen finden Sie über Microsoft AppSource (hier klicken)

Die Änderungen, die über neue Gesetze wie die DSGVO, über digitale Technologien und künstliche Intelligenz an uns herangetragen werden, sind so fundamental, dass sich Geschäftsmodelle, Unternehmen und sogar ganze Industrien verändern werden. Es ist wichtig, dass nicht nur das Potenzial dieser Entwicklung nutzbar gemacht wird, sondern dass es aktiv geformt und sichergestellt wird, dass Menschen im Unternehmen davon profitieren – denn es sind die Menschen, die den Erfolg eines Unternehmens mit ihrer Kreativität und Leidenschaft ausmachen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Die EU-DSGVO ist in Kraft getreten

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft getreten. In der Pressemitteilung vom 02.05.2018 hat die Adiccon GmbH bereits über Aufgabenschwerpunkte berichtet, die vor Inkrafttreten der DSGVO elementar waren, wie z.B. die Datenschutzerklärung des Unternehmens oder die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten. Ziel in dieser Phase war vor allem die Minimierung der juristischen Angreifbarkeit des Unternehmens, insbesondere gegen Abmahnungen.

Es stellt sich also die Frage:  Worauf sollte man als Unternehmen jetzt am dringlichsten vorbereitet sein?

Nach Einschätzung der Adiccon sind dies vor allem zwei Punkte:

  • Prüfungen der Aufsichtsbehörden
  • Auskunftsanfragen von Dateneigentümern

Soweit bekannt ist, werden Aufsichtsbehörden Prüfungen stichprobenweise oder aufgrund von konkreten Hinweisen in Unternehmen durchführen. In der jetzigen Phase wird zunächst sicherlich Wert darauf gelegt, dass die wichtigsten Anforderungen bereits erfüllt und die weiteren notwendigen Maßnahmen identifiziert und systematisch weitergeführt werden.

Wichtige Anforderungen sind unter anderem:

  • MUSS: Eine DSGVO konforme Datenschutzerklärung liegt vor.
  • MUSS: Ein initiales Verzeichnis der Verarbeitungstätigkeiten liegt vor.
  • MUSS: Die Notwendigkeit eines Datenschutzbeauftragten wurde geklärt bzw. er ist benannt und übt die Funktion bereits aus.
  • Eine Liste der relevanten Auftragsverarbeiter liegt vor und die Verträge mit den Auftragsverarbeitern wurden oder werden hinsichtlich der DSGVO geprüft.
  • Es liegt ein DSGVO-Aktionsplan mit einer Zeitplanung und der Priorisierung der Aktionen und Themen vor, der schrittweise umgesetzt wird.
  • Die Notwendigkeit einer Datenschutzfolgeabschätzung wurde geprüft.
  • KANN:Es existiert schon ein initiales Datenschutzkonzept, das schrittweise weiterentwickelt wird.

Mit Inkrafttreten der DSGVO wurden die Rechte der Betroffenen (Dateneigentümer) erheblich gestärkt. Daher ist es ratsam, auf mögliche Auskunftsersuche so gut wie möglich vorbereitet zu sein. Hierzu sind insbesondere die folgenden Fragestellungen wichtig:

  • sind die dafür erforderlichen Prozesse wie z.B. die Speicherung und Löschung von Bewerberdaten etabliert und beschrieben?
  • sind die Zuständigkeiten und Verantwortlichkeiten geklärt (bzw. die betreffenden Personen geschult und eingewiesen)?
  • sind die Datenquellen bekannt und der Zugriff darauf geklärt?

Natürlich gibt es noch viele Detailfragen, die zu klären sind und entsprechende Maßnahmen, die sich bereits in der Umsetzung befinden. Die Adiccon GmbH kann Sie als IT-Beratungsunternehmen mit einem Fokus auf Datenschutz und Informationssicherheit hier kompetent und zeitnah bei der Bewältigung der anstehenden Aufgaben unterstützen.

Kommen sie gerne auf uns zu, wir freuen uns auf Sie.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Testurteil: sehr gut – der HSM SECURIO AF100 im Redaktionstest von „Das Büro“

Die Redaktion von "Das Büro" hat das Modell mit automatischem Papiereinzug getestet. Gerrit Krämer, Redakteur von Das Büro berichtet.

Durch seine kompakten Abmessungen von 37,5 cm Breite, 26 cm Tiefe und 62 cm Höhe sowie sein geringes Leergewicht von nur 7 kg ist der Aktenvernichter relativ unproblematisch an den jeweiligen Einsatzort zu befördern. Das Volumen des Schnittgutbehälters beträgt 20 Liter.

Inbetriebnahme

Zwischen dem Auspacken des Geräts und der ersten Inbetriebnahme haben bei uns in der Redaktion nur wenige Augenblicke gelegen. Einfach den im Gehäuseoberteil verbauten Schneidkopf auf den Schnittgutbehälter setzen, Autofeedablage montieren, Netzstecker auf der Rückseite des Aktenvernichters einstecken, das andere Ende in die Steckdose und den Netzschalter auf „I“ schalten. Das war‘s schon.

Die Bedienung des Aktenvernichters ist ebenfalls denkbar einfach. Auf seiner Oberseite befinden sich zwei gut sichtbare Tasten. Eine zum Starten und Stoppen des automatischen Papiereinzugs, eine für den Auswurf von Dokumenten bei Papierstau, die „Reversiertaste R“.

Aufgabengebiet

Die Kernkompetenz eines Aktenvernichters liegt im zuverlässigen Zerkleinern von Dokumenten. Und hier gab sich der HSM SECURIO AF100 bei uns keine Blöße. Die Start-Stopp-Automatik startet das Schneidwerk automatisch, sobald Papier in die manuelle Zuführöffnung geschoben wird. Papier wird im Partikelschnitt zu 4 mm breiten und 25 mm langen Teilchen geschreddert, was der Sicherheitsstufe P-4 entspricht. Der manuelle Einzug schafft maximal sechs bis sieben Blätter à 80 g/m2 auf einmal, ab dem achten Blatt ist der Stapel zu dick für die Zuführöffnung. Auch das Vernichten von gehefteten und mit Büroklammern versehenen Blätterstapeln funktionierte über den manuellen Einzug problemlos. Die Autofeedfunktion ist für maximal 100 Blatt ausgelegt. Während des Autofeedbetriebs konnten wir parallel auch den manuellen Einzug ohne Einschränkungen nutzen. Nicht ganz so praktisch ist, dass dem Autofeeder keine Büroklammern oder geheftete Blätter zugeführt werden dürfen, da sonst das Gerät beschädigt werden könnte. Hier ist beim Einlegen von Dokumenten Vorsicht geboten.

Wurde dem Schredder versehentlich ein noch benötigtes Dokument zugeführt, ließ sich der Zerkleinerungsvorgang jederzeit mit der Bedientaste abbrechen. Das Schneidwerk stoppte sofort, sobald wir die Taste drückten. Durch ein längeres Drücken der Reversiertaste, und mit etwas Kraftaufwand, ließen sich die zugeführten Dokumente wieder herausziehen.

Unser Fazit

Der HSM SECURIO AF100 verbindet kompakte Maße mit guter Leistung. Er ist leicht zu transportieren und kann somit flexibel an verschiedenen Büroarbeitsplätzen benutzt werden. Moderate Lautstärke beim Vernichten und 0 Watt Stromverbrauch im Stand-by-Modus (Herstellerangabe) sind weitere Pluspunkte des Schredders.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

EU-DSGVO und Abmahnungen: Schreckgespenst oder Phantom?

Die seit 25. Mai verbindlich geltende EU-Datenschutzgrundverordnung sorgt bei vielen Unternehmen für Unruhe und Angst vor Abmahnwellen. Besonders ausgeprägt ist die Unsicherheit bei kleineren Organisationen wie Arztpraxen, Stiftungen, Vereinen und Freiberuflern, die nicht auf eine eigene Rechtsabteilung mit entsprechendem Fachwissen zurückgreifen können.

Inzwischen gibt es erste Abmahnungen wegen formaler Verstöße gegen die DSGVO. Aus Sicht vieler Experten stellen diese jedoch kaum ein lukratives Geschäft dar, weil die rechtliche Grundlage dafür doch recht fragwürdig ist.

Im Fokus der DSGVO stehen natürliche Personen

Die EU-DSGVO beinhaltet zwar auch Passagen, die im Sinne des Gesetzes gegen den unlauteren Wettbewerb anwendbar sind und Klagen von Mittwettbewerbern ermöglichen, im Wesentlichen enthält sie aber gemäß Art. 1 Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Um weder Wettbewerbern noch den Personen, deren Daten bei ihnen verarbeitet werden, Anlass für Klagen zu geben, ist eine überschaubare Anzahl von Anforderungen zu bearbeiten. Dazu gehört vor allem, betroffene Personen rechtzeitig und umfassend über den Umgang mit ihren Daten zu informieren.

Verfahrenskataster: nötig und hilfreich

Um in Betrieben eine Übersicht zu bekommen, wo überhaupt personenbezogene Daten verarbeitet werden, ist ein Verfahrenskataster anzulegen. Auf dieser Grundlage können weitere Anforderungen ermittelt und mit entsprechenden Maßnahmen zur Gewährleistung des Datenschutzes versehen werden. Zum Aufstellen eines solchen Katasters bedarf es keiner juristischen Spezialkenntnisse – verschiedene Hilfestellungen von Behörden und Verbänden (z.B. der Europäischen Kommission oder der Bundesdatenschutzbeauftragten) klären bereits viele Fragen, die beim Lesen der Verordnung auftauchen.

Tagesseminar und Zertifizierung

Um Zeit bei der Einarbeitung zu sparen und Zugriff auf geprüfte Vorlagen zu erhalten, können Verantwortliche den eintägigen Praxiskurs „EU-DSGVO kompakt: Rechtslage und Umsetzung für kleine Unternehmen“ der GUTcert Akademie besuchen. Zur Zielgruppe der Schulung gehören insbesondere Betriebe, die unterhalb der Schwelle zur Benennungspflicht eines Datenschutzbeauftragten liegen. Für größere Organisationen bieten wir eine viertägige Intensivausbildung zum Beauftragten an. Bei Fragen zum Kursangebot erreichen Sie uns unter akademie@gut-cert.de oder +49 30 2332021-21.

Sie möchten das Datenschutzsystem Ihres Unternehmens von den GUTcert Fachexperten prüfen lassen? Dann stellen Sie eine unverbindliche Angebotsanfrage an unsere Fachabteilung. Ihr Ansprechpartner ist Nico Behrendt (+49 30 2332021-81).

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Gelebter Datenschutz – in der Bielefelder Beratungsmanufaktur

Seit Ende Mai 2018 ist die neue europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Zu diesem Stichtag hat auch Beckmann & Partner CONSULT die Abläufe und die Verarbeitung personenbezogener Daten im eigenen Haus noch einmal überprüft und mithilfe ihres externen Datenschutzbeauftragten den neuen Richtlinien angepasst. Zudem wurden alle Mitarbeiter umfassend sensibilisiert und geschult. So werden sie auch weiterhin in ihren Projekten gesetzeskonform agieren und wertvolle Impulse setzen.

Beim letzten internen Teamtag wartete Beckmann & Partner CONSULT mit einem spannenden Live-Hacking-Event auf: Der fernsehbekannte Hacker und Autor Tobias Schrödel präsentierte dabei den rund 70 Softwareentwicklern und Bankfachberatern einige spannende Cybercrime-Beispiele. Die führten deutlich vor Augen, wie leicht sich mit ein bisschen krimineller Energie Passwörter knacken lassen oder sich Bluetooth-Spielzeuge in Wanzen verwandeln. Und selbst, wenn ein bekannter Anrufer im Handydisplay erscheint, ist es nicht immer die tatsächlich erwartete Person.

„Dieses Event hat unsere Mitarbeiterinnen und Mitarbeiter auf unterhaltsame Weise noch einmal dafür sensibilisiert, welche Bedeutung der verschärften Datenschutzgrundverordnung zukommt“, berichtet Birgit Schweneker von der Beckmann & Partner CONSULT Geschäftsführung. „Darauf haben wir aufgesattelt: Wir haben nicht nur unser gesamtes Unternehmen für die Anforderungen der neuen EU-DSGVO fit gemacht, sondern haben unser Team zugleich durch ein renommiertes Institut umfassend schulen lassen. So können unsere Kunden sicher sein, dass unsere Berater in ihren Kundenprojekten jederzeit ihr fachkundiges Datenschutzwissen einbringen.“

Das ist gut, denn die Umsetzung der neuen Datenschutzgrundverordnung hat Auswirkungen auf alle Geschäftsbereiche einer Bank: Sie müssen jederzeit über alle Systeme hinweg Auskunft geben können, wo sich personenbezogene Daten befinden, wer darauf wie zugreifen kann und wann die Zugriffe erfolgen. Viele Applikationen sind in das Management dieser personenbezogenen Daten involviert und müssen dementsprechend überprüft und angepasst werden. „Es gilt, die gewachsenen IT-Strukturen der Institute mit den Vorschriften der EU-DSGVO in Einklang zu bringen“, erklärt Matthias Wieking von der Beckmann & Partner CONSULT Geschäftsführung. „Als Beratungsmanufaktur können wir unsere Kunden dabei unterstützen, sich in diesem Umfeld sicher und gesetzeskonform zu bewegen. Denn jeder, der die Regeln der DSGVO nicht einhält, muss mit empfindlichen Strafen rechnen.“

Vorausdenken, immer einen Schritt weiter sein – um zum passenden Zeitpunkt maßgeschneiderte Dienstleistungen anbieten zu können: das schreibt sich Beckmann & Partner CONSULT auf die Fahnen. In diesem Zuge nahm ein externer Datenschutzbeauftragter auch im eigenen Haus die internen Abläufe und Prozesse unter die Lupe und regte Optimierungen an: von der Zutrittskontrolle über die Serversicherheit bis hin zum sicheren Verhalten am Arbeitsplatz und dem Mobile Device Management ist in der Bielefelder Beratungsmanufaktur alles datenschutzkonform geregelt.

„Außerdem setzen wir eine umfassende Verschlüsselungstechnologie ein, die nicht nur unsere Rechner und Netze umfasst, sondern auch eine sichere Leitung zum Rechenzentrum unseres Kunden gewährleisten kann“, berichtet Hermann Vogel von der Geschäftsführung. „Das versetzt unsere Bankfachberater und Softwareentwickler in die Lage, auch von hier aus einige Geschäftsprozesse für unsere Kunden wirtschaftlich abzuwickeln – beim Kunden werden dadurch wertvolle Ressourcen frei, die anderweitig genutzt werden können.“

So hat Beckmann & Partner CONSULT frühzeitig alle Voraussetzungen geschaffen, um in allen Bereichen DSGVO-konform agieren zu können. Das eigene Team weiß diese Maßnahmen schon zu schätzen. Denn sie reihen sich ein die klaren Qualitätsziele, die sich die Beratungsmanufaktur setzt. Dazu gehört, den Kunden stets einen besonderen Mehrwert zu bieten.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neues Ovum Whitepaper für Sinequa

Ein neues Whitepaper von Ovum (Download unter http://go.sinequa.com/white-paper-gdpr-ovum-2018.html) erklärt, wie Unternehmen mit kognitiver Suche und dem informationsgetriebenen Ansatz von Sinequa die DSGVO-Anforderungen erfüllen und gleichzeitig eine 360-Grad-Kundensicht erzeugen können.

Die Vorschriften der EU-Datenschutzgrundverordnung – seit 25. Mai 2018 in Kraft – betreffen jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder verarbeitet. Nach den DSGVO-Richtlinien können Personen verlangen, über die von ihnen gespeicherten Daten informiert zu werden und deren Berichtigung, Löschung oder Beschränkung der Verwendung fordern. Benötigt werden ausgefeilte Technologien, um Daten effektiv zu verarbeiten, zu durchsuchen, zu entdecken und zu überprüfen. Software für kognitive Suche und Analyse ist dafür das geeignete Mittel. Mit seinem informationsgetriebenen Ansatz, natürlicher Sprachverarbeitung und maschinellem Lernen findet und analysiert Sinequa strukturierte Daten aus Unternehmensanwendungen wie CRM und ERP sowie unstrukturierte Informationen aus E-Mails und anderer Korrespondenz.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Solides Wachstum

Die regionale Wirtschaft schwimmt im Frühsommer 2018 im Branchendurchschnitt weiterhin auf der Erfolgswelle. Der IHK-Konjunkturklimaindex, der die Beurteilung der aktuellen und zukünftigen Geschäftslage in einem Wert darstellt, ist von seinem bisherigen Allzeithoch zu Jahresbeginn um sechs Punkte auf derzeit 142 Punkte und damit auf den Wert von Herbst 2017 zurückgegangen. Ausgehend von einem extrem hohen Klimaniveau haben die Unternehmen sowohl ihre aktuelle Lageeinschätzung als auch die Erwartungshaltung für die kommenden zwölf Monate damit etwas zurückgenommen. Den Beschäftigungs- und Investitionsplanungen tut dies jedoch kaum einen Abbruch. Sie fallen mit minimalen Abstrichen ähnlich expansiv aus wie vier Monate zuvor und halten sich damit auf einem soliden Wachstumsniveau.

IHK-Präsident Wolfgang Grenke: „Die aktuellen Ergebnisse bestätigen einmal mehr die hohe nationale und internationale Wettbewerbsfähigkeit der regionalen Wirtschaft. Die Einschätzung der Lage ist immer noch sehr gut und die häufig gut gefüllten Auftragsbücher sorgen für einen optimistischen Ausblick auf die kommenden Monate.“ Der leichte Rückgang des IHK-Konjunkturklimaindex von einem sehr hohen Niveau aus zeigt laut Grenke, dass sich die Konjunktur normalisiert: „Je besser die aktuelle Situation, um so weniger Unternehmen erwarten noch bessere Geschäfte. Die Produktion stößt an Kapazitätsgrenzen, auch personell aufgrund fehlender Fachkräfte, so dass nicht mehr alle Aufträge angenommen werden können. In den leicht abgeschwächten Erwartungen spiegeln sich nicht zuletzt die Arbeitsmarktknappheit, die nach wie vor bestehende Unklarheit über die Modalitäten des Brexit und die zunehmende Sorge vor eskalierenden globalen Handelskonflikten sowie die extrem hohe bürokratische Belastung zur Umsetzung der EU-Datenschutzgrundverordnung wider.“

Auch wenn das hohe Lageniveau vom Jahresbeginn nicht ganz gehalten werden konnte, laufen die Geschäfte in der regionalen Wirtschaft im Frühsommer 2018 rund. Mit 60 Prozent berichtet ein nach wie vor hoher Anteil der Unternehmen von gut laufenden Geschäften. 36 Prozent bezeichnen sie als befriedigend, bei nur vier Prozent liegt der Anteil der Unternehmen, die mit dem Geschäftsverlauf unzufrieden sind.

Die Erwartungen an die kommenden zwölf Monate werden nach wie vor von den zuversichtlich gestimmten Unternehmen dominiert. 35 Prozent der Betriebe (Jahresbeginn 2018: 39 Prozent) rechnen mit einer Expansion ihrer Geschäfte, um vier Prozentpunkte auf 59 Prozent angestiegen ist der Anteil der Unternehmen, die eine stabile Entwicklung auf dem erreichten hohen Niveau erwarten. Bei nach wie vor sechs Prozent hält sich der Anteil der Skeptiker. Die regionalen Unternehmen sehen im Fachkräftemangel und damit auch steigenden Arbeitskosten die größten Wachstumsbremsen.

Im Branchendurchschnitt planen etwa drei von zehn Unternehmen in den kommenden zwölf Monaten Neueinstellungen, sechs von zehn Betrieben wollen an dem bisherigen Personalstamm festhalten. Mit weniger Beschäftigten auskommen wollen unverändert elf Prozent der Betriebe. Den größten Bedarf an Fachkräften haben aktuell der Dienstleistungssektor und die Bauindustrie.

Die Bereitschaft, im Inland zu investieren, ist im Frühsommer 2018 leicht gesunken. Der Investitionssaldo ist von 32 Punkten zu Jahresbeginn auf nunmehr 28 Punkte zurückgegangen. Nach derzeitigem Planungsstand wollen 40 Prozent der Betriebe in den kommenden zwölf Monaten mehr investieren (Jahresbeginn 2018: 45 Prozent), 48 Prozent der Unternehmen möchten die Investitionsausgaben in der nächsten Zeit konstant halten. Bei 12 Prozent liegt der Anteil der Unternehmen, die ihr investives Engagement im Inland reduzieren oder gar keine Investitionen tätigen wollen (Jahresbeginn 2018: 13 Prozent). Neben notwendigen Ersatzinvestitionen, dem nach wie vor am häufigsten genannten Investitionsmotiv, sollen insbesondere Innovationen umgesetzt werden. Jeweils 32 Prozent der Betriebe wollen expandieren bzw. in Rationalisierungsmaßnahmen investieren. Drei von zehn Unternehmen möchten die Digitalisierung im Unternehmen vorantreiben (Mehrfachnennungen waren möglich).

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Herausforderung DSGVO: Ein Überblick für Arztpraxen und MVZ

Der 25. Mai 2018 steht kurz bevor – Das ist der Stichtag für das Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (kurz: DSGVO). Viele Unternehmen und selbstverständlich auch Arztpraxen haben sich in letzter Zeit intensiv mit diesem Thema befasst, um interne Strukturen an die neuen Datenschutz-Regelungen anzupassen. Auch die Datenschutzerklärung der Internetpräsenz ist in vielen Fällen bereits entsprechend überarbeitet worden.

Auch wenn es zum aktuellen Zeitpunkt noch einige Unklarheiten zu manchen Details der neuen Richtlinien und deren konkreter Umsetzung gibt, lassen sich im Folgenden die wichtigsten Neuerungen speziell für den Datenschutz in Arztpraxen und Medizinischen Versorgungszentren (MVZ) grob zusammenfassen:

Warum EU-DSGVO?
Bislang wurden die Datenschutzvorgaben von jedem Land eigenständig gesetzlich geregelt, was häufig zu erheblichen Unterschieden geführt hat. Um unserem Zeitalter angemessene Standards aufzusetzen und die Verarbeitung personenbezogener Daten innerhalb der Europäischen Union zu vereinheitlichen, wurde die EU-Datenschutz-Grundverordnung verabschiedet, die ab dem 25. Mai 2018 gilt. Während diese Vereinheitlichung auf der einen Seite in jedem Fall den Verbraucherschutz stärkt, fällt auf der anderen Seite ein erheblicher bürokratischer Aufwand an, der sicherlich an keinem Unternehmen und an keiner Praxis spurlos vorbeigeht. Dass die neuen Vorgaben nicht nur eingehalten, sondern jetzt auch noch gründlicher dokumentiert werden müssen und bei Nichteinhaltung hohe Strafgelder zu erwarten sind, sind die Gründe für die zusätzlichen Umstände.

Welche Daten sind zu schützen?
Bereits bei der telefonischen Terminvergabe oder beim Einlesen der elektronischen Gesundheitskarte fließen in einer Arztpraxis schützenswerte Daten des Patienten, die anschließend verarbeitet, d. h. abgefragt, gespeichert, angepasst, weitergeleitet oder auch wieder gelöscht werden. Doch nicht nur die Gesundheitsdaten der Patienten werden in diesem Sinne in einer Praxis verarbeitet, auch Personaldaten der Praxismitarbeiter selbst, gilt es zu schützen.

Was ist also zu tun?
Sicherlich werden die allermeisten Praxen schon viel recherchiert oder vorab Schulungen zum Thema DSGVO besucht und bereits viele der nötigen Schritte in die Wege geleitet haben. Dennoch können die folgenden Themen noch einmal interessante Anhaltspunkte für einen guten Überblick sein.

  • Verzeichnis von Verarbeitungstätigkeiten erstellen und vorlegen können.
    Nach der EU-DSGVO ist von Arztpraxen und MVZ ein Verzeichnis zu führen, in dem alle Tätigkeiten aufgeführt sind, bei denen personenbezogene Daten – von Patienten und auch von Mitarbeitern – verarbeitet werden. Die DSGVO fordert dafür je Tätigkeit Angaben wie
    – Zweck der Verarbeitung,
    – betroffene Personengruppen,
    – Datenkategorien,
    – Empfängergruppen und
    – Löschungsfristen
    zuzuordnen. Für den Fall, dass die zuständige Aufsichtsbehörde einen Nachweis verlangt, ist dieses Verzeichnis bereitzuhalten.
  • Technische und organisatorische Schutzmaßnahmen erarbeiten.
    Personenbezogene Daten müssen in der Praxis geschützt und vor Missbrauch bewahrt werden. Dies gelingt nur, wenn dafür sowohl technisch als auch organisatorisch die nötigen Rahmenbedingungen geschaffen sind. Jeder Mitarbeiter der Praxis muss um diese Vorkehrungen Bescheid wissen und diese ggfs. auf Anfrage benennen bzw. nachweisen können.
    Die DSGVO regelt für diesen Aspekt allerdings nicht im Detail, welche Maßnahmen in jedem Fall getroffen werden müssen. Es empfiehlt sich jedoch, beispielsweise bei der Gestaltung der Praxisräumlichkeiten, darauf zu achten, dass Diskretion gewahrt werden kann. Gespräche zwischen Arzt und Patient sollten in geschlossenen Räumen stattfinden können und auch für den Anmeldebereich lässt sich mit Abstandshinweisen Vertraulichkeit sicherstellen. Auch wird empfohlen, innerhalb des Teams die Zugriffsberechtigungen für Dateien im Praxissystem klar zu regeln. Darüber hinaussollte es genaue Ablaufpläne für die normgerechte Vernichtung von Patientenakten sowie für richtiges Verhalten im Falle von Datenpannen und Datenschutzverstößen geben. Diese und auch weitere denkbare Maßnahmen sollten in jeder Praxis zum Schutz der sensiblen Daten getroffen und dokumentiert werden. Wenn besonders große Mengen an personenbezogenen Daten, z. B. in MVZ, Krankenhäusern oder großen Pflegeeinrichtungen, verarbeitet werden, kann in bestimmten Fällen auch eine Datenschutz-Folgenabschätzung erforderlich sein.
  • Patienten über Datenschutz informieren.
    Die neuen Regelungen fordern, dass alle Praxen ihre Patienten über die Art und das Ziel der Datenspeicherung informieren müssen. Dies sollte spätestens ab dem Zeitpunkt der Datenerhebung passieren. Ein Informationsblatt zur Datenverarbeitung, das bei der Datenerhebung ausgehändigt und gerne auch auf der Praxishomepage veröffentlicht werden kann, ist beispielsweise eine geeignete Lösung für diese Forderung.
  • Datenschutzvorschriften mit Dienstleistern (z. B. Softwareanbieter) vertraglich regeln.
    In den meisten Fällen nehmen Praxen bei der Verwaltung von Terminen und Patientenstammdaten die Arbeit eines externen Dienstleisters in Anspruch, der meist auch Zugriff auf die in der Software verarbeiteten Daten hat. Hier muss ebenfalls der Datenschutz gesichert werden. Es sollte daher unbedingt sichergestellt werden, dass der Dienstleister den Datenschutzregelungen nachkommt. Außerdem muss im Rahmen eines Vertrags zur Auftragsverarbeitung genau geregelt werden, welche Rechte, Pflichten und Befugnisse bestehen.
  • Benennung eines Datenschutzbeauftragten (für Praxen ab zehn Personen)
    Sind in einer Praxis in der Regel mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (m/w), welches jedoch nicht der Praxisinhaber selbst sein darf. Die Kontaktdaten (Vor- und Nachname, E-Mail-Adresse) sind der zuständigen Aufsichtsbehörde zu melden. Auch ist dieser in der Datenschutzerklärung auf der Praxishomepage zu nennen.
    Zu den Aufgaben des ernannten Datenschutzbeauftragten gehört in erster Linie, die Maßnahmen zum Datenschutz und deren Einhaltung zu kontrollieren. Ebenfalls ist er der offizielle Ansprechpartner für die Aufsichtsbehörde.
  • Einwilligungserklärungen aktualisieren
    Die neuen Regelungen der DSGVO fordern, dass Patientenerklärungen zur Datenverarbeitung und -übermittlung an Dritte (z. B. an andere Ärzte, Krankenkassen, privatärztliche Verrechnungsstellen) einen zusätzlichen Hinweis benötigen. Es sollte in diesen Erklärungen darauf hingewiesen werden, dass die Einwilligung jederzeit widerrufen werden kann. Praxisformulare wie diese sollten entsprechend angepasst werden.
  • Den Internetauftritt der Praxis prüfen
    Da viele Arztpraxen auch über ihre Praxishomepage personenbezogene Daten erfassen (z. B. über ein Kontaktformular zur Terminvereinbarung, Cookies, IP-Adressen etc.) müssen hier Anpassungen vorgenommen werden, um den neuen Vorschriften nachzukommen. Demnach muss in der Datenschutzerklärung beispielsweise ausdrücklich über die Rechte der Website-Besucher (Auskunftsrecht, Recht auf Korrektur und Löschung, Widerrufsrecht etc.) informiert werden. Die Nutzung von Google-Analytics oder im Falle von eingebundenen Plug-Ins sind weitere Formulierungen in die Datenschutzerklärung einzuarbeiten. Wie bereits erwähnt, ist darüber hinaus auch der ernannte Datenschutzbeauftragte (m/w) der Praxis inkl. E-Mail-Kontakt namentlich zu nennen. Auch die zuständige Aufsichtsbehörde des jeweiligen Bundeslandes ist hier aufzuführen.
    In vielen Fällen stellen die zuständigen Ärztekammern und Kassenärztliche Vereinigungen hilfreiche Informationsblätter und Muster-Datenschutzerklärungen zur Verfügung.
    Da sich die Angaben einer DSGVO-konformen Datenschutzerklärung jedoch ganz individuell nach Umfang und Nutzung der Website richten, wird geraten, sich hier juristische Beratung einzuholen.

Achtung: Keine Rechtsberatung!
Bitte beachten Sie: Die Autorin dieses Artikels ist keine Juristin. Daher dienen die hier formulierten Inhalte lediglich der Information, nicht jedoch der Rechtsberatung. Im Zweifel sollte unbedingt ein Rechtsanwalt kontaktiert werden. Auch erhebt dieser Artikel keinen Anspruch auf Vollständigkeit.

Quellen und weiterführende Informationen
www.kbv.de/html/datensicherheit.php
www.kbv.de/media/sp/Praxisinformation_Datenschutz_DSGVO.pdf
www.aerzteblatt.de/archiv/196629/Datenschutz-Check-2018-Was-muessen-Arztpraxen-angesichts-der-neuen-Vorschriften-zum-Datenschutz-tun
www.bvdnet.de/muster-fuer-verzeichnisse-gemaess-art-30/
www.datenschutz.org/datenschutzerklaerung-website/
www.haufe.de/recht/kanzleimanagement/anpassung-der-datenschutzerklaerung-an-die-dsgvo-bis-2852018_222_440372.html

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

BITMi zur DSGVO: Zukunft gestalten und Maß halten

  • DSGVO tritt in Kraft.
  • Langfristig überwiegen laut IT-Mittelstandsverband die Vorteile.
  • Einmalaufwände zur Umsetzung betreffen den Mittelstand überproportional.
  • Negative Berichterstattung erscheint dem Verband unverhältnismäßig.

Morgen endet die Übergangsfrist für die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai müssen demnach alle Unternehmen die Vorgaben der Verordnung umgesetzt haben. Der Bundesverband IT-Mittelstand e.V. (BITMi) fokussiert langfristige Vorteile der Verordnung für Privatsphäre, digitale Datenmodelle und vor allem Harmonisierung der EU im Zeitalter der Globalisierung.

„Auf Dauer werden die Vorteile überwiegen. Einheitliche Regelungen lösen EU-weit einen Flickenteppich an Datenschutzgesetzen ab. Setzt sich allerdings eine einseitige Auslegung zu Ungunsten der Wirtschaft durch, kann dies die Wettbewerbsfähigkeit innereuropäischer Digitalunternehmen und schließlich auch den Wohlstand empfindlich beeinträchtigen. Dennoch sind BigData- und KI-Geschäftsmodelle mit anonymisierten Daten nach unserer Rechtsauffassung einwilligungsfrei möglich“, fasst Dr. Oliver Grün, Präsident des BITMi und auch des Europa IT-Mittelstandsverbandes European DIGITAL SME Alliance a.i.s.b.l., die Auswirkungen zusammen.

Der Mittelstandsverband kritisiert allerdings die erheblichen Einmalaufwände zur Umsetzung der DSGVO-Prozesse im Mittelstand. Durch die zahlreichen neuen Melde-, Einwilligungs- und Dokumentationspflichten in der Verordnung entsteht ein enormer Bürokratieaufwand, der vom Mittelstand kaum zu bewältigen ist: „Die Kosten für den Mittelstand zur Umsetzung der DSGVO sind erheblich und marktverzerrend. Gemessen je Kundendatensatz oder je Umsatzeuro dürfte ein kleines Mittelstandsunternehmen tausendfach mehr belastet sein als die im Fokus stehenden Digitalkonzerne“, beschwert sich Grün.

Diese Situation werde durch eine unverhältnismäßige Berichterstattung mit Verweis auf Bußgelder von bis zu 20 Mio. Euro bei Verstößen oder überzogenen Beispielen angeheizt: „Jetzt soll beispielsweise schon die Annahme einer Visitenkarte DSGVO relevant sein, man müsse dem Inhaber mitteilen, dass man Datenerfassung für bestimmte Zwecke beabsichtige und dafür am besten einen Prozess einrichten. Derlei Beispiele halte ich für überzogen und Panikmache“, ergänzt Grün mit Hinweis auf die in der DSGVO in Art. 6 verankerten Erwägungsgründe, die eine Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten schlicht auch dann erlaubt, wenn die Person „vernünftigerweise“ absehen kann, dass eine Datenverarbeitung erfolgt.

Der BITMi appelliert an Politik, Datenschutzbeauftragte, Aufsichtsbehörden und Gerichte, bei der Auslegung der DSGVO Maß zu halten und die Abwägungen im Sinne beider Seiten auszulegen. Deutschland sollte die nationalen Spielräume zur Auslegung der Verordnung nutzen und diese nicht zum Nachteil deutscher Unternehmen überregulieren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neuerscheinung: Datenschutz in Autohaus und Werkstatt

Ab dem 25. Mai 2018 greifen die neue EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz. Sämtliche Geschäftsprozesse sind davon unmittelbar betroffen, denn damit steigen die Dokumentationspflichten und die Bußgelder für Verstöße im Bereich Datenschutz erhöhen sich drastisch!

Mit der Neuerscheinung „Datenschutz in Autohaus und Werkstatt“ erhält der Leser einfach und verständlich das entsprechende Grundwissen, um Risiken für den eigenen Betrieb zu vermeiden. Zahlreiche Tipps und Beispiele veranschaulichen, wie die Grunddokumentation selbständig erstellt werden kann. Außerdem enthält das Buch Mustervorlagen, welche eine rechtssichere Datenschutz-Dokumentation erleichtern. Diese kann sich der Leser zusätzlich über den Onlineshop kostenlos herunterladen.

Aus dem Inhalt:

  • Die eigene Webseite: Ist diese rechtskonform?
  • Videoüberwachung: Welche Stolperfallen müssen umgangen werden?
  • Mitarbeitermanagement: Wie gehen Mitarbeiter mit Kundendaten um? Was ist erlaubt, was ist gefährlich?

Verarbeitung und Speicherung von personenbezogenen Daten: Wie muss in Zukunft mit Mitarbeiter- und Bewerberdaten umgegangen werden?

Karin Tausch, Sebastian Tausch
Datenschutz in Autohaus und Werkstatt
verstehen, umsetzen, anwenden

Softcover, 16,8 x 24cm, farbig, 216 Seiten
1. Auflage 2018

Bestell-Nr. 048
€ 69,00 (€ 73,83 inkl. MwSt.)

Direkt zu beziehen bei:
AUTOHAUS Buch
Aschauer Straße 30, 81549 München
Tel. 089 / 20 30 43 – 19 00
www.springer-automotive-shop.de 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox