Sehr geehrte Kolleginnen und Kollegen,

vor etwas mehr als einem Jahr, am 25.05.2018, ist die neue Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union in Kraft getreten.

Wir haben die vielfältigen Meinungen von Juristen, Datenschützern sowie EDV-Fachleuten zu diesem Thema zusammengeführt und gebündelt, mit dem Ziel, eine pragmatische und übersichtliche Lösung für Sie zu finden. Als besonderen Service bieten wir unseren Mitgliedern kostenlos an, den Anforderungen der neuen Datenschutz-Grundverordnung, insbesondere gemäß Artikel 30 Absatz 1, der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten mittels dieser Website nachzukommen. Sollten Sie kein Mitglied der Hausarztverbände in Niedersachsen sein, besteht die Möglichkeit, das Angebot dieser Website im Rahmen einer Mitgliedschaft oder einer kostenpflichtigen Nutzung für einmalig 360,00 € brutto freizuschalten.

Bevor Sie mit dem Button „ZUM FORMULAR“ starten, legen Sie einen Aktenordner an, in dem alle notwendigen Unterlagen und Dokumente (aus dem folgenden Programm) zum Datenschutz abgeheftet werden. Außerdem möchten wir Sie bitten, uns Rückmeldungen von Behörden oder Aufsichtsorganen an Ihre Praxen zu dem Thema mitzuteilen, da nur diese zum aktuellen Zeitpunkt in der undurchsichtigen Rechtslage relevant sind. Insofern können wir, da sich laufend etwas ändern dürfte, zum aktuellen Stand jedoch keine Haftung übernehmen.

Was ist beim Formular “Praxisinformationen” zu tun?
  1. Sie erhalten drei individualisierte Dokumente (im ZIP-Ordner als PDF)
    • eine Patienteninformation
    • ein Verzeichnis für Verarbeitungstätigkeiten und Adressen
    • eine Ausfüllhilfe für technisch-organisatorische Maßnahmen (TOM)
  2. Speichern Sie alle drei Dokumente lokal auf Ihrem Rechner ab. Die eingegebenen Daten werden bewusst nicht (dauerhaft) gespeichert!
  3. Drucken Sie alle Dokumente aus und heften Sie diese im Aktenordner ab, um Ihrer Informationspflicht gegenüber Aufsichtsbehörden nachkommen zu können. Wichtig für Sie: Diese Dokumente sind nur für die Aufsichtsbehörde gedacht. Im Gegensatz zu früher besteht für die Patienten kein Recht, diese Dokumente einzusehen.
  4. Die Patienteninformation legen/hängen Sie im Wartebereich aus/auf!

Was ist darüber hinaus zu tun?

  1. Halten Sie schriftlich fest, wenn Sie mit (IT-/EDV-)Unternehmen kommunizieren und diese Ihre Daten in Ihrem Auftrag verarbeiten. Nutzen Sie dafür z.B. dieses Formular: Auftragsdatenverarbeitungsvertrag des Landesbeauftragten für Datenschutz Niedersachsen.
  2. Interne und externe Mitarbeiter sollten ebenfalls schriftlich eine zusätzliche Belehrung erhalten, die zu unterschreiben ist.
  3. Sollten Sie eine eigene (Praxis-)Homepage betreiben, ist eine umfangreiche Datenschutzerklärung abzugeben. Profitieren Sie von einem exklusiven website-Check (Erstellung der Datenschutzerklärung, Überprüfung des Impressums, besondere Fallstricke bei Kontaktformularen, Social Media, Verschlüsselung) für einmalige 299,00 EUR/netto durch einen Partner!
    Wir empfehlen Ihnen, einen ehrenamtlichen oder externen Datenschutzbeauftragten zu benennen, z.B. dokumentiert durch dieses Formular. Prüfen Sie, ob die Erstellung einer Datenschutz-Folgeabschätzung für Ihre Praxis relevant ist.
  4. Seit Ende September 2019 greift eine Neuregelung hinsichtlich der Anzahl der Mitarbeiter, die nun bei 20 relevanten Menschen liegt, die Daten regelmäßig elektronisch verarbeiten. Erst dann benötigen Sie zwingend einen Datenschutzbeauftragten! Dies kann, ausgenommen der Praxisleitung, jeder Mitarbeiter oder eine externe Person sein. Diese muss über eine entsprechende fachliche Befähigung verfügen, welche einer Ihrer Mitarbeiter aber über Schulungen erlangen kann. Die Benennung muss sodann der Datenschutzbehörde gemeldet werden.

Sofern Sie über diese „Standardanforderungen“ hinaus Hilfe benötigen, z.B. bei der Aufnahme individueller Verarbeitungstätigkeiten oder technisch-organisatorischer Maßnahmen (TOM), kontaktieren Sie bitte schriftlich unsere Geschäftsstelle unter folgender E-Mail-Adresse kontakt@datenschutz-hausaerzteverband.de!