Verarbeitungstätigkeiten

Nach der Datenschutz-Grundverordnung bezieht sich der Begriff „Verarbeitung“ auf jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt werden.

Die Datenschutz-Grundverordnung gilt für alle Verarbeitungstätigkeiten, die von für die Verarbeitung Verantwortlichen in der EU durchgeführt werden, unabhängig von der Kategorie des Empfängers oder der beteiligten Abteilung. Dies schließt zum Beispiel Personal-, Gesundheits- und Marketingabteilungen ein. Eine konkrete Definition gibt es seitens der DSGVO indes nicht.

Nach der DSGVO gibt es drei Kategorien von Empfängern: ...

Auftragsverarbeitung von Patientendaten

DP+

Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.

Bild: iStock.com/metamorworks

Externe Dienstleistungen für Krankenhäuser

Auftragsverarbeitung von Patientendaten

Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht.

Datenschutz bei Kanban-Boards

DP+

Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.

Bild: iStock.com/AndreyPopov

Beschäftigtendatenschutz

Datenschutz bei Kanban-Boards

Es ist in Unternehmen sehr wichtig, Aufgaben zu organisieren wie auch Projekte intern sinnvoll zu steuern. Cloudbasierte (Kanban-)Boards bieten hier viel Potenzial, weisen aber auch datenschutzrechtliche Risken auf. Deshalb ist an dieser Stelle ein Datenschutzkonzept gefragt.

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

DP+

VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten

Bild: iStock.com/ipuwadol

Standard-Datenschutzmodell der DSK

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Das Standard-Datenschutzmodell (SDM) musste sich in der Vergangenheit einiger Kritik aus der Praxis stellen. Mit der umfassenden Überarbeitung und Veröffentlichung der Version 3.0 hat es nun an Logik sowie Interaktivität und somit Praxistauglichkeit gewonnen.

Auditierung von Auftragsverarbeitern

DP+

Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen

Bild: iStock.com/Galeanu Mihai

Datenschutz bei Dienstleistern

Auditierung von Auftragsverarbeitern

Die Beauftragung von Dienstleistern mit Datenverarbeitungen ist höchst praxisrelevant. Da die datenschutzrechtliche Verantwortlichkeit bei den Auftraggebern verbleibt, sind regelmäßige Kontrollen anzuraten.

Risiken und Nebenwirkungen von E-Health

DP+

Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten

Bild: iStock.com/Tippapatt

Datenschutz und Cybersicherheit, Teil 10

Risiken und Nebenwirkungen von E-Health

Die digitale Gesundheitsversorgung bietet große Chancen, Patientendaten immer dann und dort, wo jemand sie benötigt, bereitzustellen. Leider könnten auch Cyberkriminelle den besseren Zugang zu den sensiblen Daten nutzen.

Wohnungsmiete und Datenschutz - Teil 2

DP+

In der Praxis erfolgt ein Großteil der Kommunikation zwischen Mieter und Vermieter über Messengerdienste wie WhatsApp. Das ist aufgrund der bekannten datenschutzrechtlichen Probleme nicht datenschutzkonform möglich.

Bild: iStock.com/filmfoto

Mietverhältnisse datenschutzkonform verwalten

Wohnungsmiete und Datenschutz - Teil 2

Die Regeln der DSGVO gelten für Vermieter von Wohnraum als Verantwortliche auch im laufenden Mietverhältnis und bei dessen Beendigung. Für die Weitergabe an Dritte müssen sich Verantwortliche teilweise mit Verträgen zur Auftragsverarbeitung absichern.

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

DP+

Der SDM-Würfel unterstützt Sie in der Praxis wirkungsvoll bei der Beurteilung von Verarbeitungstätigkeiten

Bild: iStock.com/ipuwadol

Standard-Datenschutzmodell der DSK

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.

Die denkbar anrüchigste Verarbeitungstätigkeit

DP+

Verzeichnis von Verarbeitungstätigkeiten

Die denkbar anrüchigste Verarbeitungstätigkeit

Als ich neulich wieder einmal aus einem Datenschutzalbtraum erwachte, schrieb ich sofort folgende Geschichte auf: die digitale Protokollierung der Toilettenreinigung.

Verarbeitungsverzeichnis zeitgemäß neu denken

DP+

Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.

Bild: iStock.com/Galeanu Mihai

Verzeichnis von Verarbeitungstätigkeiten aktualisieren

Verarbeitungsverzeichnis zeitgemäß neu denken

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) dient als zentrales Nachweiswerkzeug und ermöglicht eine Übersicht über alle Datenverarbeitungsprozesse. Angesichts fortschreitender Digitalisierung, der Nutzung von KI und neuer gesetzlicher Anforderungen müssen Unternehmen ihr VVT regelmäßig aktualisieren.

Terminbuchungstools für Arztpraxen

DP+

Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.

Bild: iStock.com/AndreyPopov

Datenschutz im Gesundheitssektor

Terminbuchungstools für Arztpraxen

Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der DSGVO zu erfüllen.

1 2 … 23 24

1 von 24

Für die Datenverarbeitung Verantwortliche, Datenverarbeiter und Dritte.

Die für die Datenverarbeitung Verantwortlichen sind dafür verantwortlich, dass personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet werden.

Datenverarbeiter sind für die Durchführung der eigentlichen Verarbeitungstätigkeiten im Auftrag des für die Verarbeitung Verantwortlichen verantwortlich.

Dritte sind alle natürlichen oder juristischen Personen, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter sind und die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter erhalten.

Was ist eine „Verarbeitungstätigkeit“ nach der DSGVO?

Bei der Verarbeitung personenbezogener Daten gibt es vier Hauptschritte:

Erhebung,
Speicherung,
Verwendung und
Vernichtung.

Unter Erhebung versteht man das Sammeln von personenbezogenen Daten aus verschiedenen Quellen.
Die Speicherung bezieht sich auf den Prozess der Aufbewahrung personenbezogener Daten in einer sicheren Umgebung.
Verwendung bezieht sich auf den Prozess der Nutzung personenbezogener Daten für bestimmte Zwecke.
Unter Vernichtung versteht man die dauerhafte Löschung personenbezogener Daten, wenn sie nicht mehr benötigt werden.