START  |   KONTAKT   |   IMPRESSUM  |   DATENSCHUTZERKLÄRUNG


HIER FINDEN SIE



Downloads


Gesetzestexte


Adressen der Landesbeauftragten für den Datenschutz


Aktuelles






Erstes empfindliches Bußgeld wegen Datenschutzverletzungen verhängt

23.10.2018: Eine Strafe in Höhe von 400.000,- € muss ein Krankenhaus in Portugal wegen Verletzung der DS-GVO zahlen, da zu viele Mitarbeiter Zugriff auf die Gesundheitsdaten der Patienten haben.
Obwohl in dem Krankenhaus lediglich 295 Ärzte beschäftigt sind, hatten 995 Personen die Möglichkeit, über einen "Ärztezugang" die Patientendaten einzusehen, so die portugiesische Aufsichtsbehörde CNPD. Weiterhin hatten mindestens neun Vertreter von Sozialdiensten Zugang zu den sensiblen medizinischen Patientendaten, obwohl hierfür kein ersichtlicher Grund vorlag. Auch Personen, die nur als „technische Mitarbeiter“ angemeldet waren, konnten laut CNPD die Patientenakten einsehen. Auch wurden Ärzteaccounts von bereits ausgeschiedenen Medizinern nicht gelöscht.

Dokumentationspflichten nach der Europäischen Datenschutz-Grundverordnung

Mit der EU-Datenschutz-Grundverordnung (DS-GVO) kommt auf die Unternehmen eine Reihe neuer Verpflichtungen zu:
  • Verpflichtung zu Dokumentationen wie im Qualitätsmanagement (QM),
  • Verpflichtung zu Garantieleistungen,
  • Verpflichtung zu Konzepten des Datenschutzes durch Technikgestaltung,
  • Verpflichtung zur Datenschutzfolgenabschätzung,
  • Verpflichtung zur Sicherstellung der Betroffenenrechte und
  • Verpflichtung zur Rechenschaftspflicht.
Wir helfen Ihnen gern, die erforderlichen Dokumentationen zu erstellen und Ihre innerbetrieblichen Strukturen an die rechtlichen Vorgaben anzupassen.


Bußgeldhöhen

Gemäß Artikel 83 Abs. 1 muss jede Aufsichtsbehörde sicherstellen, dass verhängte Geldbußen "in jedem Einzelfall wirksam, verhältnismäßig und abschreckend" sind.

Verstöße können gemäß der EU-Datenschutz-Grundverordnung mit Geldbußen bis zu 20.000.000,- Euro oder 4% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs geahndet werden - je nachdem, welcher der Beträge höher ist.


Gütesiegel des Unabhängigen Landeszentrums für Datenschutz (ULD)

Ab dem 25. Mai 2018 können aufgrund der veränderten Rechtslage das Datenschutz-Gütesiegel Schleswig-Holstein und das Audit-Verfahren in der bisherigen Form nicht mehr angeboten werden. Für Organisationen in Schleswig-Holstein plant das Unabhängige Landeszentrums für Datenschutz (ULD) zeitnah, Zertifizierungen nach Datenschutz-Grundverordnung anzubieten. Bitte beachten Sie, dass alle bisher erteilten Zertifizierungen (Datenschutz-Gütesiegel und Audit) des ULD auf der Rechtslage vor dem 25. Mai 2018 bzw. vor Gültigkeit der Datenschutz-Grundverordnung beruhten.


SKYCOMP IT-Solutions, Blessenberg 18, D-23701 Eutin, Fon: +49 (0) 4521 8301410, E-Mail: info@ds-easy.de