wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

wlf

Browse Source
This commit is contained in:
ftraue
2025-04-01 14:57:29 +02:00
parent cc0f5127fe
commit df63a1ec9d
1 changed files with 6 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

7
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -2,16 +2,21 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken? 1. Was musst du bei der technischen Umsetzung der Speicherung von personenbezogenen Daten bedenken?
a. Patientendaten in Krankenakten sind nach Abschluss der Behandlung zu sperren und spätestens nach 30 Jahren zu löschen. § 7 Abs. 4 bleibt unberührt.
2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten? 2. Welche Rechte haben die Patienten (Kunden) bezogen auf ihre persönlichen Daten?
a. Patienten haben das Recht, eine Kopie der Akten zu erhalten (Art. 15 DSGVO) und auch das Recht, diese zu berichtigen (Art. 16 DSGVO).
Des Weiteren haben sie auch das Recht, Daten löschen zu lassen(Art. 17 DSGVO) und darüber informiert zu werden, sollte ein Verstoß seitens der medizinischen Einrichtung gegen die DSGVO bestehen(Art. 34 DSGVO).
3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten? 3. Welche Rechte haben die Mitarbeiter/innen bezogen auf ihre persönlichen Daten?
a. Mitarbeiter/innen haben das Recht zu erfahren, wofür die Daten verwendet werden, wer die Daten verwendet und was für Daten gespeichert werden(Art. 15 DSGVO).
Sie haben auch das Recht, die Weiterverarbeitung der Daten einzuschränken, wenn der Verdacht besteht, dass die Daten nicht richtig genutzt werden(Art. 18 DSGVO).
4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen? 4. Welche Stellen bieten zertifizierte Fortbildungen für angehende Datenschutzbeauftragte an und welche Firmen sind verpflichtet einen eigenen Datenschutzbeauftragten zu stellen?
a. Der [TüvSüd](https://www.tuvsud.com/de-de/dienstleistungen/cyber-security/datenschutz?utm_source=google&utm_medium=cpc&utm_campaign=a-on_g--se-ge-xdsb_de_de_ba_aca_lds_ts&utm_term=datenschutz%20datenschutzbeauftragter&utm_id=170779529&s_kwcid=AL!14017!3!457723098854!p!!g!!datenschutz%20datenschutzbeauftragter&gad_source=1&gclid=Cj0KCQjwna6_BhCbARIsALId2Z0NjfIyPtKqpPlx75nZGsM905YEuHfgj-Q0xoPbYHIKEVH__PdE_5YaAjvfEALw_wcB) bittet weiterbildungen an sowie die IHKs. a. Der [TüvSüd](https://www.tuvsud.com/de-de/dienstleistungen/cyber-security/datenschutz?utm_source=google&utm_medium=cpc&utm_campaign=a-on_g--se-ge-xdsb_de_de_ba_aca_lds_ts&utm_term=datenschutz%20datenschutzbeauftragter&utm_id=170779529&s_kwcid=AL!14017!3!457723098854!p!!g!!datenschutz%20datenschutzbeauftragter&gad_source=1&gclid=Cj0KCQjwna6_BhCbARIsALId2Z0NjfIyPtKqpPlx75nZGsM905YEuHfgj-Q0xoPbYHIKEVH__PdE_5YaAjvfEALw_wcB) bietet Weiterbildungen an sowie die IHKs.
b. Ab 20 Mitarbeitern, die regelmäßig und automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben (DSGVO, BDSG). Dies gilt für jede systematische, IT-gestützte Datenverarbeitung, unabhängig vom Beschäftigungsstatus. [IHK Stttgart](https://www.ihk.de/stuttgart/fuer-unternehmen/recht-und-steuern/datenschutzrecht/der-betriebliche-datenschutzbeauftragte2-3810788#:~:text=I.-,Wann%20muss%20ein%20Datenschutzbeauftragter%20bestellt%20werden%3F,verpflichtend%20ein%20Datenschutzbeauftragter%20zu%20benennen.) b. Ab 20 Mitarbeitern, die regelmäßig und automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben (DSGVO, BDSG). Dies gilt für jede systematische, IT-gestützte Datenverarbeitung, unabhängig vom Beschäftigungsstatus. [IHK Stttgart](https://www.ihk.de/stuttgart/fuer-unternehmen/recht-und-steuern/datenschutzrecht/der-betriebliche-datenschutzbeauftragte2-3810788#:~:text=I.-,Wann%20muss%20ein%20Datenschutzbeauftragter%20bestellt%20werden%3F,verpflichtend%20ein%20Datenschutzbeauftragter%20zu%20benennen.)