Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 gibt es zahlreiche Dokumente, die Unternehmen zum Datenschutz vorhalten müssen. Das macht auch keinen Halt vor den Arztpraxen. Doch welches ist das wichtigste Dokument zum Datenschutz nach der DSGVO? In diesem Beitrag zeige ich es Ihnen.
Das wichtigste Dokument nach der DSGVO ist das „Verzeichnis der Verarbeitungstätigkeiten“ – was für ein Wort! Die Verpflichtung zum Führen eines Verzeichnisses der Verarbeitungstätigkeiten ergibt sich aus Art. 30 DSGVO. Dort sind die Mindest-Anforderungen definiert.
Warum ein „Verzeichnis der Verarbeitungstätigkeiten“?
Wie schnell fallen Ihnen auf Anhieb alle Verarbeitungstätigkeiten in Ihrer Praxis ein, bei denen personenbezogene Daten von Patienten und Mitarbeitern elektronisch oder auf Papier über alle Praxisabläufe hinweg verarbeitet werde? Und, keine Datenverarbeitung vergessen? Genau, je länger Sie über die Prozesse in Ihrer Praxis nachdenken, umso mehr Abläufe fallen Ihnen ein, bei denen Personendaten verarbeitet werden – auch schon in kleinen Praxen. Daher benötigen Sie eine Übersicht über alle Datenverarbeitungen, möglichst also schriftlich: Das ist das Verzeichnis der Verarbeitungstätigkeiten.
Was passiert, wenn eine Praxis kein „Verzeichnis der Verarbeitungstätigkeiten“ vorzeigen kann?
Wenn eine Praxis bei einer Überprüfung durch das Datenschutz-Amt kein Verzeichnis der Verarbeitungstätigkeiten vorweisen kann, so kann sich das Bußgeld im schlimmsten Fall auf bis zu 10.000.000 € (Mio!) oder 2% des gesamten weltweiten Jahresumsatzes des Vorjahres belaufen.
Lernen Sie in unseren kompakten und jederzeit verfügbaren eLearnings zum Datenschutz und in unseren Datenschutz-Beratungen, wie Sie das Verzeichnis der Verarbeitungstätigkeiten und andere wichtige Dokumente zum Datenschutz in Arztpraxen erstellen müssen.
Wenn Sie informiert werden möchten, wenn ein neuer Blog-Beitrag erschienen ist, dann abonnieren Sie gerne unseren Newsletter: