Jedes Jahr lädt die ELAC-Apothekenkooperation (Guten Tag Apotheken + Pluspunkt-Apotheken) zur Mitgliederversammlung ein – diesmal wieder auf Mallorca.

Die NIS-2-Richtlinie bringt neue Anforderungen an die Cybersicherheit – besonders für Apotheken als Teil der kritischen Gesundheitsinfrastruktur. In unserem Beitrag erfahren Sie, was NIS-2 genau bedeutet, welche Pflichten auf Apotheken zukommen und warum die Umsetzung wichtig ist. Außerdem stellen wir eine praxiserprobte Lösung vor, mit der Sie die Anforderungen einfach und effektiv erfüllen können.

Sind Sie sicher, dass Ihr Unternehmen DSGVO-konform ist? Erfahren Sie in unserem Artikel, wie Sie Ihre Datenschutzprozesse effizient überprüfen können – ohne unnötige Kosten und mit einem klaren Fokus auf das Wesentliche. Finden Sie heraus, ob ein umfassendes Datenschutzaudit oder eine kostengünstige Selbstinspektion besser zu Ihrem Unternehmen passt und wie Sie damit Ihr Datenschutzmanagement optimieren können!

Wann ist ein Datenschutzbeauftragter für Unternehmen gesetzlich vorgeschrieben? Die Antwort ist komplexer als gedacht. Nicht nur die Anzahl der Mitarbeitenden, sondern auch Art und Umfang der Datenverarbeitung spielen eine zentrale Rolle. In diesem Artikel erfahren Sie, ab wann die Pflicht zur Benennung besteht, welche Risiken drohen und warum sich ein externer Datenschutzbeauftragter oft lohnt. Jetzt informieren und rechtzeitig handeln!

Ein aktuelles Urteil des AG Mainz (13.05.2024 – 93 C 3/24) setzt ein klares Zeichen gegen den Missbrauch der DSGVO. Ein Webdesigner hatte Zahnarztpraxen mit angeblichen Daten-schutzverstößen konfrontiert, um anschließend eigene Leistungen zu verkaufen. Wurde das Angebot abgelehnt, folgten Auskunftsersuchen und Schmerzensgeldforderungen. Das Gericht sah darin einen Rechtsmissbrauch: DSGVO-Rechte dienen nicht der Selbstbe-reicherung. Datenschutz darf kein Geschäftsmodell sein – wer Druck aufbaut, riskiert selbst eine Klage-Niederlage. Echte Auskunftsersuchen sind ernst zu nehmen, aber auch rechtlich prüfbar.

Ein Vertrag zur Auftragsverarbeitung (AVV) ist nach Art. 28 DSGVO verpflichtend, wenn ein externer Dienstleister personenbezogene Daten im Auftrag verarbeitet – etwa bei IT-Betreuung, Cloud-Diensten oder Lohnabrechnung. Der Dienstleister handelt weisungsgebunden und ohne eigene Entscheidungsmacht. Kein AV-Vertrag ist erforderlich bei eigenverantwortlichen Berufsgeheimnisträgern (z. B. Anwälte) oder bei Paketdiensten. Häufige Fehler: fehlender Vertrag, falsche Einordnung des Partners oder unzureichende Prüfung. Unternehmen sollten ihre Dienstleister regelmäßig überprüfen, AV-Verträge dokumentieren und technische Maßnahmen absichern. Ich unterstütze Sie gern bei der Umsetzung mit praxisnaher Beratung und rechtssicheren Vorlagen.

Meetings lassen sich heute einfach aufzeichnen und transkribieren – Tools wie „Plaud note“, Otter.ai oder die Teams- und Zoom-Funktionen machen es möglich. Das spart Zeit, erleichtert die Protokollerstellung und sorgt für Barrierefreiheit. Dabei gilt: Datenschutz nicht vergessen! Aufzeichnung und Transkription personenbezogener Daten erfordern klare Informationspflichten, dokumentierte Einwilligungen und ein sicheres Löschkonzept. So gelingt der Spagat zwischen Effizienzsteigerung und datenschutzkonformer Nutzung.

Social Media Marketing bietet enorme Chancen, birgt aber auch datenschutzrechtliche Herausforderungen. Unternehmen müssen sicherstellen, dass ihre Aktivitäten auf Facebook, Instagram und LinkedIn im Einklang mit der DSGVO stehen. Transparenz, Einwilligung und die rechtssichere Nutzung von Analyse- und Tracking-Tools sind essenziell. Mit klaren Richtlinien, Schulungen und einer durchdachten Strategie gelingt eine erfolgreiche und zugleich datenschutzkonforme Social Media Präsenz. So schaffen Unternehmen Vertrauen bei ihren Zielgruppen und nutzen die Potenziale der sozialen Medien effektiv und verantwortungsbewusst.

Die digitale Kommunikation bringt neue Risiken für Berufsgeheimnisträger wie Ärzte, Apotheker, Anwälte und Therapeuten. § 203 StGB sowie berufsrechtliche Vorgaben verpflichten zur strikten Vertraulichkeit – auch digital. Unverschlüsselte E-Mails, unsichere Messenger oder Cloud-Dienste können strafbare Offenbarungen darstellen. Erforderlich sind Verschlüsselung, Zugriffsschutz, AV-Verträge und klare Prozesse. Berufsangehörige sollten nur datenschutzkonforme Tools nutzen und regelmäßig geschult werden. Schweigepflicht endet nicht beim Bildschirmrand – digitale Sorgfalt ist zwingend.

Trotz anfänglicher Bedenken und Umsetzungsaufwand profitieren Unternehmen heute durch mehr Transparenz, Vertrauen und internationale Anschlussfähigkeit. Die befürchtete Abmahnwelle blieb aus – stattdessen etablierte sich ein pragmatischer Umgang. Datenschutz ist kein Randthema mehr, sondern ein Wettbewerbsfaktor. Die DSGVO bleibt ein Meilenstein digitaler Selbstbestimmung.