DSGVO Heilpraktiker

DSGVO Heilpraktiker

Worauf müssen HeilpraktikerInnen bei der Datenschutzgrundverordnung (DSGVO) achten?

Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung – hier sind die wichtigsten Grundprinzipien auf einen Blick:

DSGVO Heilpraktiker:
1. Sie dürfen Daten nur erheben, wenn ein Gesetz dies erlaubt/verlangt, oder wenn Sie per Vertrag oder Einwilligung dazu berechtigt sind.
Wenn Sie einen Vertrag geschlossen haben oder sich dies gerade anbahnt, ist dies üblicherweise der Fall.
2. Sie dürfen nur so viele Daten erheben wie unbedingt erforderlich.
Achtung z.B. bei Kontaktformularen: Brauchen Sie wirklich gleich die Adresse? Bei Newsletterformularen: Genügt nicht auch die E-Mail-Adresse?
3. Sie müssen den Betroffenen informieren, für welche Zwecke Sie die Daten erheben, wie Sie sie sichern und wann Sie sie wieder löschen werden. Um einen umfangreichen Abbinder in Ihren E-Mails kommen Sie nicht herum, wenn Sie sich datenschutzkonform verhalten wollen.
4. Die erhobenen Daten müssen Sie gut aufbewahren und verschlüsseln (digital und analog!) und dürfen sie nicht weitergeben, außer Sie lassen es sich ausdrücklich erlauben.
5. Die Personen, an die Sie die Daten weitergeben, müssen damit datenschutzkonform umgehen. Diesbezüglich müssen Sie Auftragsverarbeitungs-Verträge schließen und/oder Verschwiegenheitserklärungen einholen.
6. Wenn Sie die Daten weitergeben, müssen auch die Übertragungswege verschlüsselt sein – oder Sie müssen wenigstens darüber aufklären, dass sie es nicht sind.
7. Sie müssen dokumentieren, wie Sie mit den Daten umgehen und wie Sie sie verschlüsseln.
8
. Wenn Sie die Daten nicht mehr benötigen, müssen Sie sie löschen, sofern kein Gesetz entgegen steht.
Meistens steht übrigens ein Gesetz entgegen. Aber wenn Sie die Daten nicht löschen, dürfen Sie sie zumindest nicht mehr nutzen. Und müssen das auch kommunizieren.
9. Sie müssen ein Verzeichnis über Ihre Verarbeitungstätigkeiten führen und physisch (!) in einen Ordner heften, welchen die Datenschutzbehörde einsehen kann.

NEU: Die Rechenschaftspflicht / Pflicht zur Dokumentation

Da Datenverantwortliche auf Aufforderung die Einhaltung aller Datenschutzprinzipien nachweisen können, sollten Sie ein effektives Datenschutzmanagement einrichten und die Einhaltung der Datenschutzanforderungen dokumentieren.

Das gehört ins Verzeichnis der Verarbeitungstätigkeiten:

  • Zweck der Datenverarbeitung
  • Beschreibung der Kategorien der betroffenen Personen und der personenbezogenen Daten
  • die Angabe der Kategorien von Empfängern, gegenüber denen die Daten offengelegt werden
  • Fristen für die Löschung der Daten
  • ggf. Datenübermittlungen in Drittstaaten
  • Beschreibung der technischen und organisatorischen Maßnahmen, welche die Datensicherheit gewährleisten.

Achtung: Die drohenden Bußgelder sind deutlich höher als früher!

Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Bei großen Unternehmen und Konzernen drohen sogar noch größere Geldbußen: bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Aber keine Sorge: Die Behörden haben einen weiten Ermessensspielraum, so dass ein Einzelunternehmer mit € 50.000 Jahresumsatz je nach Verstoß vielleicht nicht mal € 1.000,- zahlen muss (das wären 4%.) Aber da das Gesetz noch neu ist, bleibt natürlich abzuwarten, wie die Gerichte mit dem Ermessensspielraum umgehen.

Was Sie tun müssen für die DSGVO, habe ich in einem 87-minütigen Video zusammen gefasst. Erfahren Sie hier, was Sie davon haben:

Hier gehts zum Erklärvideo zur DSGVO

Das sagen Kundinnen über das Video:

Sehr geehrte Frau Albrecht,

Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.

Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.

So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.

Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.

Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.

Michaela Jerusalem

Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.

So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.

Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.

Vielen Dank dafür

Susanne Zulauf