Daten­schutz News

Jedes Jahr lädt die ELAC-Apo­the­ken­ko­ope­ra­ti­on (Guten Tag Apo­the­ken + Plus­punkt-Apo­the­ken) zur Mit­glie­der­ver­samm­lung ein – dies­mal wie­der auf Mal­lor­ca.

Die NIS-2-Richt­li­nie bringt neue Anfor­de­run­gen an die Cyber­si­cher­heit – beson­ders für Apo­the­ken als Teil der kri­ti­schen Gesund­heits­in­fra­struk­tur. In unse­rem Bei­trag erfah­ren Sie, was NIS‑2 genau bedeu­tet, wel­che Pflich­ten auf Apo­the­ken zukom­men und war­um die Umset­zung wich­tig ist. Außer­dem stel­len wir eine pra­xis­er­prob­te Lösung vor, mit der Sie die Anfor­de­run­gen ein­fach und effek­tiv erfül­len kön­nen.

Sind Sie sicher, dass Ihr Unter­neh­men DSGVO-kon­form ist? Erfah­ren Sie in unse­rem Arti­kel, wie Sie Ihre Daten­schutz­pro­zes­se effi­zi­ent über­prü­fen kön­nen – ohne unnö­ti­ge Kos­ten und mit einem kla­ren Fokus auf das Wesent­li­che. Fin­den Sie her­aus, ob ein umfas­sen­des Daten­schutzau­dit oder eine kos­ten­güns­ti­ge Selbst­in­spek­ti­on bes­ser zu Ihrem Unter­neh­men passt und wie Sie damit Ihr Daten­schutz­ma­nage­ment opti­mie­ren kön­nen!

Wann ist ein Daten­schutz­be­auf­trag­ter für Unter­neh­men gesetz­lich vor­ge­schrie­ben? Die Ant­wort ist kom­ple­xer als gedacht. Nicht nur die Anzahl der Mit­ar­bei­ten­den, son­dern auch Art und Umfang der Daten­ver­ar­bei­tung spie­len eine zen­tra­le Rol­le. In die­sem Arti­kel erfah­ren Sie, ab wann die Pflicht zur Benen­nung besteht, wel­che Risi­ken dro­hen und war­um sich ein exter­ner Daten­schutz­be­auf­trag­ter oft lohnt. Jetzt infor­mie­ren und recht­zei­tig han­deln!

Ein aktu­el­les Urteil des AG Mainz (13.05.2024 – 93 C 3/24) setzt ein kla­res Zei­chen gegen den Miss­brauch der DSGVO. Ein Web­de­si­gner hat­te Zahn­arzt­pra­xen mit angeb­li­chen Daten-schutz­ver­stö­ßen kon­fron­tiert, um anschlie­ßend eige­ne Leis­tun­gen zu ver­kau­fen. Wur­de das Ange­bot abge­lehnt, folg­ten Aus­kunfts­er­su­chen und Schmer­zens­geld­for­de­run­gen. Das Gericht sah dar­in einen Rechts­miss­brauch: DSGVO-Rech­te die­nen nicht der Selbst­be-rei­che­rung. Daten­schutz darf kein Geschäfts­mo­dell sein – wer Druck auf­baut, ris­kiert selbst eine Kla­ge-Nie­der­la­ge. Ech­te Aus­kunfts­er­su­chen sind ernst zu neh­men, aber auch recht­lich prüf­bar.

Ein Ver­trag zur Auf­trags­ver­ar­bei­tung (AVV) ist nach Art. 28 DSGVO ver­pflich­tend, wenn ein exter­ner Dienst­leis­ter per­so­nen­be­zo­ge­ne Daten im Auf­trag ver­ar­bei­tet – etwa bei IT-Betreu­ung, Cloud-Diens­ten oder Lohn­ab­rech­nung. Der Dienst­leis­ter han­delt wei­sungs­ge­bun­den und ohne eige­ne Ent­schei­dungs­macht. Kein AV-Ver­trag ist erfor­der­lich bei eigen­ver­ant­wort­li­chen Berufs­ge­heim­nis­trä­gern (z. B. Anwäl­te) oder bei Paket­diens­ten. Häu­fi­ge Feh­ler: feh­len­der Ver­trag, fal­sche Ein­ord­nung des Part­ners oder unzu­rei­chen­de Prü­fung. Unter­neh­men soll­ten ihre Dienst­leis­ter regel­mä­ßig über­prü­fen, AV-Ver­trä­ge doku­men­tie­ren und tech­ni­sche Maß­nah­men absi­chern. Ich unter­stüt­ze Sie gern bei der Umset­zung mit pra­xis­na­her Bera­tung und rechts­si­che­ren Vor­la­gen.

Mee­tings las­sen sich heu­te ein­fach auf­zeich­nen und tran­skri­bie­ren – Tools wie „Plaud note“, Otter.ai oder die Teams- und Zoom-Funk­tio­nen machen es mög­lich. Das spart Zeit, erleich­tert die Pro­to­kol­ler­stel­lung und sorgt für Bar­rie­re­frei­heit. Dabei gilt: Daten­schutz nicht ver­ges­sen! Auf­zeich­nung und Tran­skrip­ti­on per­so­nen­be­zo­ge­ner Daten erfor­dern kla­re Infor­ma­ti­ons­pflich­ten, doku­men­tier­te Ein­wil­li­gun­gen und ein siche­res Lösch­kon­zept. So gelingt der Spa­gat zwi­schen Effi­zi­enz­stei­ge­rung und daten­schutz­kon­for­mer Nut­zung.

Social Media Mar­ke­ting bie­tet enor­me Chan­cen, birgt aber auch daten­schutz­recht­li­che Her­aus­for­de­run­gen. Unter­neh­men müs­sen sicher­stel­len, dass ihre Akti­vi­tä­ten auf Face­book, Insta­gram und Lin­ke­dIn im Ein­klang mit der DSGVO ste­hen. Trans­pa­renz, Ein­wil­li­gung und die rechts­si­che­re Nut­zung von Ana­ly­se- und Track­ing-Tools sind essen­zi­ell. Mit kla­ren Richt­li­ni­en, Schu­lun­gen und einer durch­dach­ten Stra­te­gie gelingt eine erfolg­rei­che und zugleich daten­schutz­kon­for­me Social Media Prä­senz. So schaf­fen Unter­neh­men Ver­trau­en bei ihren Ziel­grup­pen und nut­zen die Poten­zia­le der sozia­len Medi­en effek­tiv und ver­ant­wor­tungs­be­wusst.