DSGVO Heilpraktiker

DSGVO Heilpraktiker

Worauf müssen HeilpraktikerInnen bei der Datenschutzgrundverordnung (DSGVO) achten?

Sie sind kein Heilpraktiker? Bis auf die Regeln bezüglich der sensiblen Daten gilt der Rest auch für alle anderen UnternehmerInnen.

Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung – hier sind die wichtigsten Grundprinzipien auf einen Blick:

DSGVO Heilpraktiker:
1. Sie dürfen Daten nur erheben, wenn ein Gesetz dies erlaubt/verlangt, oder wenn Sie per Vertrag oder Einwilligung dazu berechtigt sind.
Wenn Sie einen Vertrag geschlossen haben oder sich dies gerade anbahnt, ist dies üblicherweise der Fall.
2. Sie dürfen nur so viele Daten erheben wie unbedingt erforderlich.
Achtung z.B. bei Kontaktformularen: Brauchen Sie wirklich gleich die Adresse? Bei Newsletterformularen: Genügt nicht auch die E-Mail-Adresse?
3. Sie müssen den Betroffenen informieren, für welche Zwecke Sie die Daten erheben, wie Sie sie sichern und wann Sie sie wieder löschen werden. Um einen umfangreichen Abbinder in Ihren E-Mails kommen Sie nicht herum, wenn Sie sich datenschutzkonform verhalten wollen.
4. Die erhobenen Daten müssen Sie gut aufbewahren und verschlüsseln (digital und analog!) und dürfen sie nicht weitergeben, außer Sie lassen es sich ausdrücklich erlauben.
5. Die Personen, an die Sie die Daten weitergeben, müssen damit datenschutzkonform umgehen. Diesbezüglich müssen Sie Auftragsverarbeitungs-Verträge schließen und/oder Verschwiegenheitserklärungen einholen.
6. Wenn Sie die Daten weitergeben, müssen auch die Übertragungswege verschlüsselt sein – oder Sie müssen wenigstens darüber aufklären, dass sie es nicht sind.
7. Sie müssen dokumentieren, wie Sie mit den Daten umgehen und wie Sie sie verschlüsseln.
8
. Wenn Sie die Daten nicht mehr benötigen, müssen Sie sie löschen, sofern kein Gesetz entgegen steht.
Meistens steht übrigens ein Gesetz entgegen. Aber wenn Sie die Daten nicht löschen, dürfen Sie sie zumindest nicht mehr nutzen. Und müssen das auch kommunizieren.
9. Sie müssen ein Verzeichnis über Ihre Verarbeitungstätigkeiten führen und physisch (!) in einen Ordner heften, welchen die Datenschutzbehörde einsehen kann.

NEU: Die Rechenschaftspflicht / Pflicht zur Dokumentation

Da Datenverantwortliche auf Aufforderung die Einhaltung aller Datenschutzprinzipien nachweisen können, sollten Sie ein effektives Datenschutzmanagement einrichten und die Einhaltung der Datenschutzanforderungen dokumentieren.

DSGVO Heilpraktiker – Das gehört ins Verzeichnis der Verarbeitungstätigkeiten:

  • Zweck der Datenverarbeitung
  • Beschreibung der Kategorien der betroffenen Personen und der personenbezogenen Daten
  • die Angabe der Kategorien von Empfängern, gegenüber denen die Daten offengelegt werden
  • Fristen für die Löschung der Daten
  • ggf. Datenübermittlungen in Drittstaaten
  • Beschreibung der technischen und organisatorischen Maßnahmen, welche die Datensicherheit gewährleisten.

Achtung: Die drohenden Bußgelder sind deutlich höher als früher!

Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Wie hoch die Bußgelder sind, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Bei großen Unternehmen und Konzernen drohen sogar Geldbußen bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Zur Bemessung der Bußgelder lesen Sie bitte hier weiter.

Was Sie tun müssen für die DSGVO, habe ich in einem 87-minütigen Video zusammen gefasst. Erfahren Sie hier, was Sie davon haben:

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Das sagen Kundinnen über das Video:

Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.

So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.

Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.

Vielen Dank dafür

Susanne Zulauf

Sehr geehrte Frau Albrecht,

Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.

Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.

So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.

Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.

Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.

Michaela Jerusalem