Bettina Schaaser: "Abmahnanwälte stehen schon in den Startlöchern!"
Du bekommst es wahrscheinlich täglich selbst mit, dass sich Marketing und Werbung extrem verändern. Anzeigen in Zeitungen und Werbeblöcke im Fernsehen zeigen kaum noch Resonanz.
Seit einigen Jahren zielen Dienstleister darauf ab, die passenden Angebote für ihre jeweilige Zielgruppe, ja sogar für jeden einzelnen Menschen zu platzieren. Damit personenbezogene Daten noch besser geschützt sind, tritt am 25. Mai europaweit die Datenschutzgrundverordnung in Kraft.
Bettina Schaaser: DSGVO im ambulanten Pflegedienst.
Wenn Du magst, abonniere den Podcast auch bei iTunes oder such Dir hier eine Podcast-App für Dein Android oder Nokia Smartphone aus
Bonus-Infos zu dieser Episode| weitere Links findest Du im Beitrag eingebettet
Personendaten sind die neue Währung
Ich habe das vor Jahren das erste Mal bei Amazon so richtig wahrgenommen:
Wow, ich fand und finde das immer noch toll.
- ist die Welt so voll von Informationen, dass eine kleine Vorauswahl absolut hilfreich und zeitsparend ist und
- fühle ich mich als individueller Kunde gesehen.
Schluss mit dem, ich zeige Dir mal alles was ich habe, hin zu: "Du interessierst Dich für x, dann ist vielleicht auch y für Dich passend!"
Wie jedes Thema hat diese digitale Kundenorientierung auch zwei Seiten. Personenbezogene Daten werden wie wild eingesammelt um Menschen Angebote zukommen zu lassen. Angebote die digital versendet werden. Per E-Mail, in Social Media, in Apps und auf Webseiten. In vielen Fällen werden diese Daten auch weiter verkauft und Du wunderst Dich dann, warum Du Anzeigen siehst oder Mails bekommst, die Du nie im Leben angefordert hast.
Um das zu verhindern tritt am 25. Mai 2018 die DSGVO in Kraft. Was das für den ambulanten Pflegedienst bedeutet, habe ich mit der QM-Expertin und Datenschutzbeauftragten Bettina Schaaser besprochen
Hier findest Du die wichtigsten Impulse aus unserem Gespräch
Um das geht es:
- Wovor oder warum müssen die Daten geschützt werden?
- Was genau sind personenbezogene Daten?
- Welche Rechte haben die Kunden an den Daten, die sie dem ambulanten Pflegedienst geben?
- Was bedeutet das für den ambulanten Pflegedienst?
- Was sind die neuen Anforderungen an die Webseite?
- Was haben die Mitarbeiter zu beachten?
Wovor oder warum müssen die Daten geschützt werden?
Damit Personen davon ausgehen können und wissen,
- dass wir sorgsam mit ihren Daten umgehen,
- dass wir rechtmäßig ihre Daten verarbeiten,
- welche Daten wir sammeln,
- wofür wir sie nutzen,
- dass wir wirklich nur die Daten sammeln, die wir für unsere Arbeit brauchen,
- dass ihre Daten auf Wunsch gelöscht werden.
Personenbezogene Daten sind alle Daten, die einen Rückschluss auf eine Person zulassen, wie z.B.:
- Alter
- Name
- Familienstand
- Geburtsdatum
- Anschrift
- Telefonnummer
- E-Mail-Adresse
- Konto
- Kreditkarte
- IP-Adresse des PCs
Nächste Seite: Welche Rechte Pflegekunden haben
Welche Rechte haben die Kunden an den Daten, die sie dem amb. Pflegedienst geben?
- Zu wissen warum ich die Daten nutze
- Zu sehen, welche Daten von ihnen gespeichert wurden
- Die Daten berichtigen zu lassen
- Sie können festlegen, wann Daten gelöscht werden sollen
- Dass die Daten aus der Datenbank entfernt werden
- Dürfen festlegen für welchen Bereich man die Daten nutzen darf. Z.B. darf ich die E-Mail-Adresse dazu nutzen die Rechnung online zu schicken
- Werbe-Newsletter schicken
- Für alles ist die ausdrückliche Zustimmung des Kunden nötig und wichtig
Was bedeutet das für den ambulanten Pflegedienst?
- Nur die Daten erheben, die tatsächlich für die Leistungserbringung gebraucht werden.
- Prüfen, welche Daten bisher genutzt werden - welche brauchen wir wirklich, welche nicht.
- Wie gehen wir in Zukunft damit um?
- Wenn ein Kunde wissen will, ob seine Daten geschützt sind, muss bewiesen werden können, welche Daten wir haben und was wir und die von uns beauftragten Dienstleister (Abrechnungs-, Tourenplanungs-, Terminplanungs-, Buchhaltungs-, Steuersoftware) damit machen.
Neue Anforderungen an die Webseite:
- Gleich zu Beginn der Nutzung darauf hinweisen, dass man Cookies benutzt. Nutzer muss dem zustimmen können.
- Datenschutzrichtlinien müssen direkt zugänglich veröffentlicht sein (nicht im Impressum), in denen steht, wie Daten verarbeitet werden
- Wie werden Cookies verarbeitet, wo werden sie gespeichert, welche Cookies nutze ich
- Was passiert mit den Adressdaten, z.B. beim Eintrag in den Newsletter
- Was passiert mit der IP-Adresse, die ich hinterlasse
- Nutzung von Google Analytics
- Soziale Netzwerke
- ...
Mit jedem externen Dienstleister muss jetzt ein Vertrag abgeschlossen werden,
der sogenannte Auftragsdatenverarbeitungs-Vertrag (ADV), in dem ganz klar geregelt ist:
- Wozu er wann welche Daten nutzt
- Wie die Daten gespeichert werden
- Wie die Daten auf Zugriff von außen geschützt werden
- Wann die Daten wieder gelöscht werden
Wir brauchen für die Abläufe im Pflegedienst
ein Verarbeitungsverzeichnis, mit dem wir nachweisen können, in welchen Prozessen unseres Unternehmens wir personenbezogene Daten verarbeiten, welche Risiken damit verbunden sind und wie die Daten geschützt sind.
Beispiele dazu sind:
- ein Kalendertool, das genutzt wird
- der Mailanbieter
- der Name des externen Abrechnungsunternehmens
- Softwareanbieter für das Tourplanungstool.
Im Beispiel der Lohnabrechnung:
- Beim Einstellungsgespräch werden Daten aufgenommen
- Wo werden sie gespeichert (Personalakte)?
- Wer hat Zugang zu dieser Akte?
- Welche Daten werden benötigt, um die Lohnabrechnung zu machen?
- Wie sind die Daten geschützt?
Der gleiche Vorgang erfolgt auch mit den Kundendaten.
Nächste Seite: Die ersten drei Schritte im ambulanten Pflegedienst
Weitere Punkte, die beachtet werden müssen:
- Mit Mitarbeitern eine Verschwiegenheitserklärung abschließen.
- Prüfen ob alle Vorgänge erfasst sind und ob auch die Zeit nach dem Austritt aus dem Unternehmen mit aufgenommen ist.
- Im Angehörigenkontakt darauf achten, dass keinerlei Daten ersichtlich sind.
- Akten nicht sichtbar liegen lassen.
- Nach Arbeitsschluss Akten einschließen.
- Auch mit der Reinigungskraft muss eine Verschwiegenheitsklärung geschlossen werden.
Der erste Schritt:
- Ist-Aufnahme im Unternehmen machen
- Welche Daten sind vorhanden?
- In welchen Bereichen nutzen wir sie?
- Wer bekommt die Daten von uns?
- Wie lagern wir die Daten?
- Was können wir tun, damit wir vor Ort sicher mit den Daten unserer Kunden umgehen?
Der zweite Schritt:
Informationsschreiben an die Kunden, mit der Information:
- Wer im Unternehmen für die Datenverarbeitung zuständig ist
- Für welche Zwecke welche Daten erhoben werden
- Wie lange Daten gespeichert werden
- Welche Rechte sie als Betroffene haben
- Sie können Widerspruch gegen die, einmal erteile Einwilligung, einlegen
- Alte Verträge bleiben davon unbetroffen – sie bleiben so bestehen.
Weitere Schritte:
- Verarbeitungsverzeichnis erstellen
- Mit Dienstleitern Verträge abschließen und diese ca. 1mal/Jahr überprüfen und bei Vertragsänderung (externe Dienstleister haben meist Vertragsvordrucke)
- Es gibt für alles Mustervorlagen bei den Landesämtern für Datenschutz, vor allem beim Bayerischen Landesamt für Datenschutz
- Auf der Webseite schauen bzgl. Datenschutz
- Ab 10 Mitarbeitern muss ein Datenschutzbeauftragter bestellt werden
Im Gesundheitswesen gibt es besondere personenbezogene Daten, die Gesundheitsdaten.
Dort brauchen wir einen fachkundigen Datenschutzbeauftragten.
- Die Geschäftsführung selbst oder Mitarbeiter in leitenden Positionen können nicht Datenschutzbeauftragte sein!
- Der Datenschutzbeauftragte muss auch auf der Webseite benannt sein und in den Unterlagen festgehalten.
- Vorsicht: Abmahnanwälte stehen bereits in den Startlöchern. Wenn irgendetwas auf der Webseite nicht den Datenschutzanforderungen entspricht, stehen sie schnell auf der Matte.
Mitarbeiter für Datenschutz sensibilisieren
- Unterlagen im Auto
- Handy ohne Passswort
- Keine Speicherungen mehr auf USB-Stick
- Ein verloren gegangener Stick ist ein Verstoss gegen das Datenschutzgesetz
Zum Thema Whats App-Nutzung zu beruflichen Zwecken:
- Speichert Daten auf unsicheren Servern in Amerkia
- Whats App sammelt Telefonnummern, IP-Adressen, Bewegungsprofile...
- eine gute Alternative ist Threema mit dem Sitz in der Schweiz
Update: Ein Jahr DSGVO in der amulanten Pflege
Mehr zu Bettina Schaaser und ihrem Unternehmen Die Qualitätswerkstatt!
Bettina Schaaser ist die Inhaberin des Beratungsunternehmens „Die QualitätsWerkstatt – Beratung – Audit – Schulung“.
Die Zertifizierung zur Datenschutzbeauftragen rundet ihr Angebot ab.
Bettina Schaaser war schon einmal Gast in meinem Podcast
Jetzt liebe Grüße an Dich von mir Deine
Claudia, Claudia Henrichs
UNBEDINGT
Werde Abonnent*in meiner IMPULSE-Mails. eBooks, Downloads, Checklisten und Infos stehen Dir im Exklusiv-Bereich GRATIS zur Verfügung
Mit einem Klick auf das Foto "Dein eBook ..." kommst Du zur Anmeldeseite IMPULSE-Mails