Datenschutz schnell & sicher umgesetzt

Zertifizierte Datenschutzbeauftragte kümmern sich um Ihre
DSGVO Pflichten in Arztpraxen bereits ab 99€ pro Monat.

Zertifizierte Datenschutzbeauftragte kümmern sich um Ihre DSGVO Pflichten in Arztpraxen bereits ab 99€ pro Monat.

Praxis-DSGVO
S

99€

pro Monat

für Arztpraxen
bis 19 Mitarbeiter*

inkl. Datenschutzbeauftragten

DSGVO Dokumentation inkl. Verarbeitungsverzeichnis & Dokumentation der TOMs

Kostenfreie Erstberatung online buchen

Praxis-DSGVO
M

199€

pro Monat

für Arztpraxen
bis 19 Mitarbeiter*
inkl. einem
Vor-Ort-Audit pro Jahr

inkl. Datenschutzbeauftragten

DSGVO Dokumentation inkl. Verarbeitungsverzeichnis & Dokumentation der TOMs

Kostenfreie Erstberatung online buchen

Praxis-DSGVO
L

399€

pro Monat

für Arztpraxen
ab 20 Mitarbeiter*
inkl. einem
Vor-Ort-Audit pro Jahr

inkl. Datenschutzbeauftragten

DSGVO Dokumentation inkl. Verarbeitungsverzeichnis & Dokumentation der TOMs

Kostenfreie Erstberatung online buchen

*Als Beschäftigte zählen Voll- und Teilzeitkräfte, Leihmitarbeiter, Auszubildende, Geschäftsführer, Inhaber sowie Vereinsvorstände soweit sie zum Zeitpunkt des Vertragsabschlusses operativ in der Arztpraxis tätig sind. Die Anzahl der Beschäftigten muss jährlich zum Stichdatum der aktuellen Anzahl angepasst werden. Dahingehend kann sich das bezogene Package jährlich ändern. Die Abrechnung erfolgt jährlich. Mindestvertragsdauer: 3 Jahre

Vereinbaren Sie noch heute ein kostenfreies Expertengespräch!

Ersparen Sie sich viel Stress und geben Sie Ihre DSGVO-Pflichten in kundige Hände! Wir beraten Sie gerne!

Ersparen Sie sich viel Stress und geben Sie Ihre DSGVO-Pflichten in kundige Hände! Wir beraten Sie gerne!

Frank Dreher
Geschäftsführer

Zertifizierter Datenschutzbeauftragter
Datenschutz-Auditor (TÜV)

Tel.: 07223 95666-22
f.dreher@praxis-dsgvo.de

Eva-Daniela Jung
Externe Fachexpertin

Zertifizierte Datenschutzauditorin (TÜV)
Berater für Datenschutzmanagement VdS 10013
Zertifizierte Qualitätsauditorin DIN 9001 (TÜV)
Zertifizierte Mediatorin

Tel.: 07223 95666-34
e.jung@praxis-dsgvo.de

Jessica Schmidt
Inside Sales Manager

Zertifizierte Datenschutzbeauftragte (TÜV)

Tel.: 07223 95666-33
j.schmidt@praxis-dsgvo.de

Kostenfreie Erstberatung online buchen

Ihre Praxis-DSGVO Inklusivleistungen

Sie können sich zurücklehnen & entspannen –
Wir kümmern uns um den Datenschutz in Ihrer Arztpraxis!

Sie können sich zurücklehnen & entspannen – Wir kümmern uns um den Datenschutz in Ihrer Arztpraxis!

Kostenfreie Erstberatung online buchen

Ihre DSGVO Pflichten in Arztpraxen

Als Praxisinhaber haben Sie eine ganze Reihe an DSGVO Pflichten, welche es einzuhalten und umzusetzen gilt.
Wir helfen Ihnen dabei.

Hier exemplarisch einige Anforderungen, die es gilt zu erfüllen:

Gemäß § 38 das Bundesdatenschutzgesetz (BDSG) muss jeder Verantwortliche, der Verarbeitungen vornimmt, die einer Datenschutz-Folgenabschätzung nach Art. 35 EU-DSGVO unterliegen, unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen einen Datenschutzbeauftragten benennen.

Art. 35 EU-DSGVO fordert insbesondere eine Datenschutz-Folgenabschätzung bei z.B. einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogener Daten gemäß Art. 9 Abs. 1 EU- DSGVO. Dazu zählen unter anderem auch Gesundheitsdaten.

ACHTUNG! Unabhängig davon, ob Sie einen DSB benennen müssen oder nicht, sind Sie dennoch verpflichtet den gesetzlichen Forderungen nach Dokumentation, wie in Art. 5 Abs. 2 EU-DSGVO gefordert, nachkommen. Mit dem Praxis-DSGVO Team beraten Sie zertifizierte Datenschutzbeauftragte zu allen für sie relevanten datenschutzrechtlichen Anforderungen und unterstützen Sie bei der Umsetzung! Die Software bietet die Möglichkeit die wichtigsten Forderungen zu dokumentieren.

In einem Verarbeitungsverzeichnis wird z.B. dokumentiert:

  • welche personenbezogen Daten Sie von wem für welchen Zweck verarbeiten
  • welche Rechtsgrundlage Sie für die Verarbeitung haben
  • an wen diese weitergeleitet werden
  • ob diese das Rechtsgebiet der europäischen Datenschutzgrundverordnung (EU-DSGVO) bei Übermittlung verlassen
  • wie Sie diese Daten schützen
  • wann Sie diese Daten löschen
  • Die Führung des Verzeichnisses von Verarbeitungen hat schriftlich zu erfolgen. Kommen Sie dieser Pflicht nicht nach, drohen gemäß EU-DSGVO Strafen von bis zu 10 Mio. Euro bzw. 2 % des letztjährigen Umsatzes. Nach Auskunft der Aufsichtsbehörden liegen die durchschnittlichen Bußgelder bei 10.000 bis 15.000 Euro.

Unser Tipp: Im Praxis-DSGVO Portal sind 169 gängige Verzeichnisse für sie hinterlegt.  In den Leistungen des Praxis-DSGVO Portals ist die Erstellung des gesamten Verarbeitungsverzeichnisses inkludiert.

Um die Rechte und Freiheiten natürlicher Personen zu schützen, muss die verantwortliche Stelle für alle personenbezogenen Daten geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen müssen ermittelt, bereitgestellt, umgesetzt, aufrechterhalten und dokumentiert werden.

Unser Tipp: In den Leistungen des Praxis-DSGVO Portals ist die Dokumentation der TOMs inkludiert!

Die verantwortliche Stelle treffen Informationspflichten gegenüber den betroffenen Personen (z.B. Kunden, Lieferanten, Mitarbeiter). Die Informationen sind zum Zeitpunkt der Erhebung der Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form schriftlich, gegebenenfalls elektronisch zu erteilen.

Die Information über die Verarbeitung der personenbezogenen Daten muss z.B. folgendes enthalten:

  • Namen und Kontaktdaten des Verantwortlichen
  • Verarbeitungszwecke und Rechtsgrundlage der Verarbeitung
  • Empfänger oder Kategorien der Empfänger der Daten
  • Ob die Daten in ein Drittland übermittelt werden
  • Dauer der Datenspeicherung
  • Betroffenenrechte
  • Die Möglichkeit des Widerrufs der Einwilligung
  • Aufklärung über das Beschwerderecht bei einer Datenschutzbehörde

Bei Verletzung der Informationspflicht kann eine Datenschutzbehörde gemäß EU-DSGVO eine Strafe von bis zu 20 Mio. Euro bzw. 4 % des letztjährigen Umsatzes verhängen.

Unser Tipp: Wir vom Praxis-DSGVO Team unterstützen Sie bei der Umsetzung.  Wir prüfen auch Ihre Webseite auf EU-DSGVO Verstöße und stellen Ihnen eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite zur Verfügung.

Stellen Personen Anfragen wie z.B. nach Auskunft, Berichtigung oder Löschung ihrer Daten an sie, müssen sie binnen 30 Tagen gesetzeskonform antworten.

Die Verletzung der Betroffenenrechte ist gemäß EU-DSGVO mit bis zu EUR 20 Mio. oder 4% des letztjährigen Jahresumsatzes sanktioniert.

Unser Tipp: Hier unterstützen Sie zertifizierte Datenschutzbeauftragte vom Praxis-DSGVO Team bei der Dokumentation und Beantwortung von Anfragen betroffener Personen (z.B. Kunden, Lieferanten, Mitarbeiter).

Als Datenpanne gemäß Art. 4 Nr. 12 EU-DSGVO liegt vor, wenn eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Beispiele:

  • Hackerangriff (Verschlüsselung oder Klau von Daten)
  • Verlust von Hardware (z.B. Laptop oder Mobiltelefon) auf welchem personenbezogenen Daten gespeichert sind
  • Datenträger (z.B. Papier, USB-Stick, Laptop) werden bei Einbruch entwendet

Wenn eine Datenschutzverletzung, die zu einem Risiko für die betroffenen Personen führen kann, bekannt wird, muss die zuständige Datenschutzbehörde unverzüglich und möglichst binnen 72 Stunden, nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen. Bei einem voraussichtlich hohen Risiko für die betroffenen Personen, müssen diese ergänzend unverzüglich informiert werden.

Eine Datenschutzbehörde kann gemäß EU-DSGVO Geldstrafen von bis zu EUR 20 Mio. bzw. 4% des letztjährigen Umsatzes verhängen. Außerdem können Betroffene unter Umständen Schadenersatzansprüche gegenüber dem Verantwortlichen geltend machen.

Unser Tipp: Mit der Notfallhilfe des Praxis-DSGVO Teams helfen wir ihnen in solchen Fällen!

In einem Datenschutzaudit werden die für sie relevanten datenschutzrechtlichen Anforderungen geprüft. Der Umfang wird vor Beginn festgelegt.

Unser Tipp: Das Praxis-DSGVO Portal deckt diese Leistung ab!

Nicht nur Sie als verantwortliche Stelle müssen wissen, wie Sie sich gesetzeskonform zu verhalten haben. Auch Ihre Mitarbeiter sollten die gesetzlichen Anforderungen kennen. So lassen sich Verstöße gegen die geltenden Bestimmungen unter Ihrer Weisung verhindern.

Unser Tipp: Mit dem Praxis-DSGVO Portal können Sie optional Ihre Mitarbeiter via E-Learning für das Thema Datenschutz sensibilisieren und diese Schulungen dokumentieren.

Da personenbezogene Daten i.d.R. nur für den Zweck, verarbeitet werden dürfen, für den sie erhoben wurden, ist es notwendig die Daten in regelmäßigen Abständen zu prüfen, um sicher zu stellen, dass noch eine Zweckbindung besteht. Sobald die Zweckbindung wegfällt, müssen die Daten gelöscht werden, es sei denn, eine gesetzliche Aufbewahrungsfrist steht dem entgegen.

Unser Tipp: Das Praxis-DSGVO Portal unterstützen wir Sie bei der Erstellung eines Löschkonzeptes.

Kostenfreie Erstberatung online buchen