social-software - Softwarelösungen für die Sozialwirtschaft

In eigener Sache: Regelmäßige Information zur Datenschutz-Grundverordnung auf social-software.de

Der Countdown läuft: Ab dem 25.5.2018 gilt die Datenschutz-Grundverordnung (DS-GVO) unmittelbar. Die seit zwei Jahren geltende Übergangsfrist endet damit.  Auch für soziale Einrichtungen und Unternehmen gilt dann, dass bis dahin auf die neuen Vorschriften der DS-GVO umgestellt wird. Andernfalls drohen Ihrem Unternehmen hohe Bußgeldzahlungen! Sie können dann nicht mehr  damit rechnen, dass die Aufsichtsbehörden ein Auge zudrücken werden, wenn Ihr Unternehmen nicht ausreichend vorbereitet haben.

social-software.de greift daher in mehreren Beiträgen bereits bis zur Einführung im Mai das Thema und ausgewählte Inhalte der Datenschutz-Grundverordnung auf. Schauen Sie doch regelmäßig hierher und auf unserer Facebook-Seite.

Als erstes Thema: Anwendungsbereich und erste Schritte

Die Datenschutz-Grundverordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Datei-System gespeichert sind. Dazu reicht schon das elektronische Speichern auf einem PC oder sogar ein nach bestimmten Kriterien geordnetes Karteisystem.

Die Verarbeitung umfasst:

  • Erheben (Daten beschaffen, sammeln)
  • Speichern, Ändern (Korrektur von Kontaktdaten)
  • Nutzen (Abfrage starten)
  • Übermitteln (Weitergabe an Dritte, Reinschauen lassen)
  • Verknüpfen und löschen.

Damit fallen wohl alle soziale Einrichtungen (durch Personal-, Mitarbeiter-, Patienten-, Klienten-, Bewohner und Angehörigendaten) in den Anwendungsbereich der Datenschutz-Grundverordnung.

Die ersten Fragen, die sich stellen müssen:

  1. Gibt es ein Bewusstsein in Ihrem Unternehmen / ihrer Einrichtung, dass Datenschutz Chefsache ist, z.B. durch die Regelung der Verantwortlichkeit, das Bewusstsein über Datenschutz-Risiken.
  2. Verfügt Ihr Unternehmen / ihre Einrichtung über einen Datenschutzbeauftragten (betrieblich oder auch extern).
    Wenn  nein: Warum nicht?
    Wenn ja: Ist geklärt, wann er von wem einzubeziehen ist.
  3. Haben Sie bereits ein Verzeichnis der Verarbeitungstätigkeiten. Wer kann es erstellen, bis wann?
  4. Haben Sie einen Auftragsverarbeiter (IT-Unternehmen, externe Buchhaltung etc.). Gibt es eine Übersicht, gibt es Vereinbarungen dazu?
  5. Haben Sie bereits alle Texte zur datenschutzrechtlichen Information der betroffenen Personen angepasst?
  6. ....

Dies nur als Einstieg und ersten Selbstprüfungen / Checkliste.

Themen und Beiträge in den kommenden Wochen:

  • das ‚Verzeichnis der Verarbeitungstätigkeiten’ (Inhalt und Aufbau)
  • Datenschutzbeauftragter (intern oder extern)
    (Aufgaben, Voraussetzungen, Kosten, Notwendigkeit)
  • Grundsätze für die ‚Verarbeitung personenbezogener Daten’
  • Auftragsverarbeitung und IT-Sicherheit
  • Rechte von betroffenen Personen
  • Sanktionen und Haftung

und weitere Themen.

Kontakt und weitere Informationen

Uwe Huchler, Chefredakteur von social-software.de

Aktuelle Rezension

Buchcover

Nicole Strüber: Unser soziales Gehirn. Klett-Cotta Verlag (Stuttgart) 2024. 352 Seiten. ISBN 978-3-608-96621-3.
Rezension lesen   Buch bestellen

weitere Fachbuchempfehlungen
zu den socialnet Rezensionen