Noch Fragen?

Terminland.de - Termin jetzt online buchen

chc team logo var 3

PA53 Webseiten IMPULSE Bild

 Bettina Schaaser:  "Abmahnanwälte stehen schon in den Startlöchern!"

Du bekommst es wahrscheinlich täglich selbst mit, dass sich Marketing und Werbung extrem verändern. Anzeigen in Zeitungen und Werbeblöcke im Fernsehen zeigen kaum noch Resonanz. Seit einigen Jahren zielen Dienstleister darauf ab, die passenden Angebote für ihre jeweilige Zielgruppe, ja sogar für jeden einzelnen Menschen zu platzieren. Damit personenbezogene Daten noch besser geschützt sind, tritt am 25. Mai europaweit die Datenschutzgrundverordnung in Kraft.

Bettina Schaaser: DSGVO im ambulanten Pflegedienst.

Wenn Du magst, abonniere den Podcast auch bei iTunes oder such Dir hier eine Podcast-App für Dein Android oder Nokia Smartphone aus

Bonus-Infos zu dieser Episode| weitere Links findest Du im Beitrag eingebettet

Personendaten sind die neue Währung

Ich habe das vor Jahren das erste Mal bei Amazon so richtig wahrgenommen:

Kunden, die dieses Buch gekauft haben, interessieren sich auch für diese Bücher.

Wow, ich fand und finde das immer noch toll.

  1. ist die Welt so voll von Informationen, dass eine kleine Vorauswahl absolut hilfreich und zeitsparend ist und
  2. fühle ich mich als individueller Kunde gesehen.

Schluss mit dem, ich zeige Dir mal alles was ich habe, hin zu: "Du interessierst Dich für x, dann ist vielleicht auch y für Dich passend!"

 

Wie jedes Thema hat diese digitale Kundenorientierung auch zwei Seiten. Personenbezogene Daten werden wie wild eingesammelt um Menschen Angebote zukommen zu lassen. Angebote die digital versendet werden. Per E-Mail, in Social Media, in Apps und auf Webseiten. In vielen Fällen werden diese Daten auch weiter verkauft und Du wunderst Dich dann, warum Du Anzeigen siehst oder Mails bekommst, die Du nie im Leben angefordert hast. 

Um das zu verhindern tritt am 25. Mai 2018 die DSGVO in Kraft. Was das für den ambulanten Pflegedienst bedeutet, habe ich mit der QM-Expertin und Datenschutzbeauftragten Bettina Schaaser besprochen

Hier findest Du die wichtigsten Impulse aus unserem Gespräch

Um das geht es:

  • Wovor oder warum müssen die Daten geschützt werden?
  • Was genau sind personenbezogene Daten?
  • Welche Rechte haben die Kunden an den Daten, die sie dem ambulanten Pflegedienst geben?
  • Was bedeutet das für den ambulanten Pflegedienst?
  • Was sind die neuen Anforderungen an die Webseite?
  • Was haben die Mitarbeiter zu beachten?

 

Wovor oder warum müssen die Daten geschützt werden?

Damit Personen davon ausgehen können und wissen,

  • dass wir sorgsam mit ihren Daten umgehen,
  • dass wir rechtmäßig ihre Daten verarbeiten,
  • welche Daten wir sammeln,
  • wofür wir sie nutzen,
  • dass wir wirklich nur die Daten sammeln, die wir für unsere Arbeit brauchen,
  • dass ihre Daten auf Wunsch gelöscht werden.
Es geht darum, die Personen zu schützen, deren Daten wir sammeln.

 

Personenbezogene Daten sind alle Daten, die einen Rückschluss auf eine Person zulassen, wie z.B.:

  • Alter
  • Name
  • Familienstand
  • Geburtsdatum
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Konto
  • Kreditkarte
  • IP-Adresse des PCs
Es soll gewährleistet werden, dass nur Menschen, die berechtigt sind, Rückschlüsse auf Personen ziehen können.

 

Welche Rechte haben die Kunden an den Daten, die sie dem amb. Pflegedienst geben?

  • Zu wissen warum ich die Daten nutze
  • Zu sehen, welche Daten von ihnen gespeichert wurden
  • Die Daten berichtigen zu lassen
  • Sie können festlegen, wann Daten gelöscht werden sollen
  • Dass die Daten aus der Datenbank entfernt werden
  • Dürfen festlegen für welchen Bereich man die Daten nutzen darf. Z.B. darf ich die E-Mail-Adresse dazu nutzen die Rechnung online zu schicken
  • Werbe-Newsletter schicken
  • Für alles ist die ausdrückliche Zustimmung des Kunden nötig und wichtig
Die Daten müssen so aufbereitet sein, dass, wenn der Kunde z.B. den Pflegedienst wechseln würde, die Daten von A nach B übertragen werden können.

 

Was bedeutet das für den ambulanten Pflegedienst?

  • Nur die Daten erheben, die tatsächlich für die Leistungserbringung gebraucht werden.
  • Prüfen, welche Daten bisher genutzt werden - welche brauchen wir wirklich, welche nicht.
  • Wie gehen wir in Zukunft damit um?
  • Wenn ein Kunde wissen will, ob seine Daten geschützt sind, muss bewiesen werden können, welche Daten wir haben und was wir und die von uns beauftragten Dienstleister (Abrechnungs-, Tourenplanungs-, Terminplanungs-, Buchhaltungs-, Steuersoftware) damit machen.

 

Neue Anforderungen an die Webseite:

  • Gleich zu Beginn der Nutzung darauf hinweisen, dass man Cookies benutzt. Nutzer muss dem zustimmen können.
  • Datenschutzrichtlinien müssen direkt zugänglich veröffentlicht sein (nicht im Impressum), in denen steht, wie Daten verarbeitet werden
  • Wie werden Cookies verarbeitet, wo werden sie gespeichert, welche Cookies nutze ich
  • Was passiert mit den Adressdaten, z.B. beim Eintrag in den Newsletter
  • Was passiert mit der IP-Adresse, die ich hinterlasse
  • Nutzung von Google Analytics
  • Soziale Netzwerke
  • ….
Transparent machen, was mit den Daten passiert.

 

Mit jedem externen Dienstleister muss jetzt ein Vertrag abgeschlossen werden, der sogenannte Auftragsdatenverarbeitungs-Vertrag (ADV), in dem ganz klar geregelt ist:

  • Wozu er wann welche Daten nutzt
  • Wie die Daten gespeichert werden
  • Wie die Daten auf Zugriff von außen geschützt werden
  • Wann die Daten wieder gelöscht werden

 

Wir brauchen für die Abläufe in unseren Unternehmen ein Verarbeitungsverzeichnis, mit dem wir nachweisen können, in welchen Prozessen unseres Unternehmens wir personenbezogene Daten verarbeiten, welche Risiken damit verbunden sind und wie die Daten geschützt sind.

Beispiele dazu sin:

  • ein Kalendertool, das genutzt wird
  • der Mailanbieter
  • der Name des externen Abrechnungsunternehmens
  • Softwareanbieter für das Tourplanungstool.
Jeder einzelne Schritt, wie in einer Prozessbeschreibung, muss festgehalten werden.

Im Beispiel der Lohnabrechnung:

  • Beim Einstellungsgespräch werden Daten aufgenommen
  • Wo werden sie gespeichert  (Personalakte)?
  • Wer hat Zugang zu dieser Akte?
  • Welche Daten werden benötigt, um die Lohnabrechnung zu machen?
  • Wie sind die Daten geschützt?

Der gleiche Vorgang erfolgt auch mit den Kundendaten.

 

Weitere Punkte, die beachtet werden müssen:

  • Mit Mitarbeitern eine Verschwiegenheitserklärung abschließen.
  • Prüfen ob alle Vorgänge erfasst sind und ob auch die Zeit nach dem Austritt aus dem Unternehmen mit aufgenommen ist.
  • Im Angehörigenkontakt darauf achten, dass keinerlei Daten ersichtlich sind.
  • Akten nicht sichtbar liegen lassen.
  • Nach Arbeitsschluss Akten einschließen.
  • Auch mit der Reinigungskraft muss eine Verschwiegenheitsklärung geschlossen werden.

Fazit:

Keine Panik, bis zum 25.5.2018 erst einmal ganz klar nach außen hin sicherstellen, dass man sich um den Datenschutz kümmert!

Der erste Schritt:

  • Ist-Aufnahme im Unternehmen machen
  • Welche Daten sind vorhanden?
  • In welchen Bereichen nutzen wir sie?
  • Wer bekommt die Daten von uns?
  • Wie lagern wir die Daten?
  • Was können wir tun, damit wir vor Ort sicher mit den Daten unserer Kunden umgehen?

Der zweite Schritt:

Informationsschreiben an die Kunden, mit der Information:

  • Wer im Unternehmen für die Datenverarbeitung zuständig ist
  • Für welche Zwecke welche Daten erhoben werden
  • Wie lange Daten gespeichert werden
  • Welche Rechte sie als Betroffene haben
  • Sie können Widerspruch gegen die, einmal erteile Einwilligung, einlegen
  • Alte Verträge bleiben davon unbetroffen – sie bleiben so bestehen.

Weitere Schritte:

  • Verarbeitungsverzeichnis erstellen
  • Mit Dienstleitern Verträge abschließen und diese ca. 1mal/Jahr überprüfen und bei Vertragsänderung (externe Dienstleister haben meist Vertragsvordrucke)
  • Es gibt für alles Mustervorlagen bei den Landesämtern für Datenschutz, vor allem beim Bayerischen Landesamt für Datenschutz
  • Auf der Webseite schauen bzgl. Datenschutz
  • Ab 10 Mitarbeitern muss ein Datenschutzbeauftragter bestellt werden

 

Im Gesundheitswesen gibt es besondere personenbezogene Daten, die Gesundheitsdaten. Dort brauchen wir einen fachkundigen Datenschutzbeauftragten.

  • Die Geschäftsführung selbst oder Mitarbeiter in leitenden Positionen können nicht Datenschutzbeauftragte sein!
  • Der Datenschutzbeauftragte muss auch auf der Webseite benannt sein und in den Unterlagen festgehalten.
  • Vorsicht: Abmahnanwälte stehen bereits in den Startlöchern. Wenn irgendetwas auf der Webseite nicht den Datenschutzanforderungen entspricht, stehen sie schnell auf der Matte.

 

Mitarbeiter für Datenschutz sensibilisieren

  • Unterlagen im Auto
  • Handy ohne Passswort
  • Keine Speicherungen mehr auf USB-Stick
  • Ein verloren gegangener Stick ist ein Verstoss gegen das Datenschutzgesetz

 

Zum Thema Whats App-Nutzung zu beruflichen Zwecken:

  • Speichert Daten auf unsicheren Servern in Amerkia
  • Whats App sammelt Telefonnummern, IP-Adressen, Bewegungsprofile...
  • eine gute Alternative ist Threema mit dem Sitz in der Schweiz

 

Mehr zu Bettina Schaaser und ihrem Unternehmen Die Qualitätswerkstatt!

bettina schaaser foto.1024x1024 Logo QualitaetsWerkstatt

Bettina Schaaser ist die Inhaberin des Beratungsunternehmens „Die QualitätsWerkstatt – Beratung – Audit – Schulung“.
Die Zertifizierung zur Datenschutzbeauftragen rundet ihr Angebot ab.

Bettina Schaaser war schon einmal Gast in meinem Podcast

Jetzt liebe Grüße an Dich von mir Deine

Claudia, Claudia Henrichs

 

Bitte gehe alle Schritte nach und nach durch. Je eher desto besser und der Druck zum 25.Mai wird nicht zu groß!
Welche Daten nutzt du bereits? Welche sind für dein Unternehmen nötig? Mit welchen externen Dienstleistern arbeitest du zusammen? Informiere deine Kunden und Mitarbeiter.

  

 

Kommentar schreiben

Claudia Henrichs bei FacebookClaudia Henrichs bei XingClaudia Henrichs bei twitterClaudia Henrichs bei youtube

HLV OKI right

KTB right

Noch Fragen?

Wähle Deinen Wunschtermin für ein Telefongespräch mit mir.

Terminland.de - Termin jetzt online buchen

Respektvolle Du

Mit einem "Klick" auf das Bild gibt es mehr Informationen zu diesem Thema

 

pflege ambulant anleitung podcast abonnieren

 

Gaestebuch Home

Stellenanzeigen Home

Podcast Home

Für den persönlichen Kontakt: Tel.: +49 221 8 60 51 98 oder kontakt@chc-team.de

Ich freue mich auf Sie und Dich!

Zum Seitenanfang