DATENSCHUTZ IN DER PRAXIS
Wir unterscheiden ganz bewusst FORMALEN und PRAKTISCHEN Datenschutz: „Cookie-Banner“und „Google-Fonts“ gefährden tatsächlich kaum die Privatsphäre der Sportler, aber durchaus den Geldbeutel des Vereins. Patienten finden es heutzutage jedoch nicht mehr lustig, wenn ihre Krankheitsdaten in fremde Hände gelangen.
Hinter den Kacheln gibt es Infos zu Inhalten und unseren Angeboten.
Inhalte
Ohne Paragrafen-Kauderwelsch erhalten Sie, auf den Punkt gebracht, alle für ihre Praxis und formale Absicherung relevanten Informationen:
- DSB/r in Betrieben, die Gesundheitsdaten verarbeiten | Ja? Nein? Ab wann? Ist eine Benennung grundsätzlich sinnvoll?
- Einwilligungen | Ab wann sind sie notwendig und was müssen sie beinhalten?
- Verfahrensverzeichnisse | Einfache Aufgabe und hoffentlich vorhanden?!
- Verpflichtung auf das Datengeheimnis | Standard beim “Onboarding” von (neuen) Mitarbeitern.
- AV-Verträge | Die “Königsdisziplin”
- Videoüberwachung | Alter Klassiker mit viel Potenzial für Ärger.
- Private Nutzung dienstlicher Kommunikationsmittel | Unbedingt regeln!
- Dienstliche Nutzung privater Kommunikationsmittel | Nicht machen!
- TOMs | Von Aktenvernichter über E-Mail-Verschlüsselung bis zentrale Schließanlage.
- Check Internetpräsenz | Cookies, Google Fonts & Co.
- Schulung Mitarbeiter | Der ganze Kram nutzt nichts, wenn keiner einen Plan hat.
- Datenschutzhandbuch | Ein offenes Buch ohne Siegel.
- E-Mail und Internet am Arbeitsplatz & im Homeoffice | Das Arbeiten, die Risiken und die Aufgaben.
- US Amerikanische Softwareprodukte & Alternativen | Was darf ich überhaupt nutzen, was nicht und was gibt es noch?
- EU-Whistleblower-Richtlinie (Hinweisgeberschutzgesetz) | Auf die Größe kommt es an.
- “Trick 26” - Gemeinsam Verantwortliche | Gemeinsam geht meistens alles besser!
- Sicherheitsvorfälle + Datenschutzpannen | 72 Stunden sind 72 Stunden!
Lehrgang
Der korrekte Umgang mit personenbezogenen Daten stand im Mai 2018 mit Inkrafttreten der DS-GVO im öffentlichen Fokus. Nun, fünf Jahre später, ist es um das Thema in Betrieben ruhiger geworden. Nur nicht bei den Aufsichtsbehörden. Im Gegenteil. Die Sanktionen und Bußgelder nehmen zu. Und ist man (jetzt immer noch) nicht vorbereitet, gilt dies als Vorsatz.
Derzeit nehmen daher auch Anfragen zu Datenschutzthemen wieder zu. Dabei zeigt sich, dass häufig grundlegende Informationen dort fehlen, wo ein Datenschutzbeauftragter erforderlich ist, aber nicht benannt wurde. Verfügen Sie jedoch über die Basics, können Sie sicher sein, dass niemand Ihnen „den Kopf abreißt“.
Kleine Unternehmen, wie Physiotherapeuten, Fitnessstudios und Sportvereine werden wohl nie alle Anforderungen der nationalen und europäischen Gesetze erfüllen können. Aber gerade, wenn Sie Gesundheitsdaten verarbeiten, sollten Sie gut informiert sein und adäquat reagieren können, um vorsätzliches Handeln abwehren zu können!
Der Lehrgang richtet sich an Teilnehmende ohne Vorkenntnisse.
Die Zielgruppe ist vielfältig: Vorstands-/Verbands-/Vereinsmitglieder von Sportvereinen, Unternehmer, Inhaber und Leitungskräfte von Physio-Praxen, Fitnessstudios oder Reha-Zentren, zukünftig Verantwortliche für Datenschutz in einer Einrichtung, Angestellte oder auch Interessierte am Thema Datenschutz.
Ein Lehrgang erstreckt sich über zwei Tage. Der erste Tag beginnt um 9:00 Uhr und endet gegen 18:00 Uhr. Der zweite Tag schließt gegen 16:00 Uhr mit Übergabe der Teilnahmebestätigung des Lehrgangs ab. Die Lehrgangsgebühren beinhalten die Seminarunterlagen, Getränke zur Veranstaltung sowie einen Imbiss.
ONLINE-PRÜFUNGEN
Mit der optionalen Online-Prüfung im Anschluss an den Lehrgang haben Sie die Möglichkeit, einen Ihrer Mitarbeiter*innen als internen Datenschutzbeauftragten einzusetzen, falls dies in Ihrem Unternehmen gefordert wird. Die Prüfung erfüllt die Nachweispflicht über die Fachkenntnis gemäß Art. 37 DS-GVO.
- Die Prüfung findet entspannt online im Nachgang des Lehrgangs statt.
- Die Online-Prüfung erfolgt als MC-Test (Multiple-Choice-Aufgaben).
- Sie erhalten dafür den Zugang zu unserer Akademie www.deine-kurse.com.
- Sie können die Prüfung einmal kostenfrei wiederholen.
Refresher-Day
Fünf Jahre und eine Pandemie später: DA SIND WIR WIEDER!
Und? Sind Sie nach dem Lehrgang 2018 am Ball geblieben? Mehr oder weniger? Wir checken den Stand, wiederholen kurz das Datenschutz-Pflichtprogramm und versorgen mit allen relevanten Informationen zu den Neuerungen seitdem.
Datenschutz darf auch Spaß machen!
Das Thema, die Vorgaben und Geldbußen sind streng genug geworden. Umso mehr freuen wir uns darauf, unsere Update-Reihe in Präsenz zu starten und bekannte Gesichter wiederzusehen. Kurzweilig, knackig und kompakt an einem Tag! Lust auf sinnvolle und praxisnahe Umsetzungstipps?
1 Tag | 390 EUR netto | an 16 Orten, oder auch online
Für den Refresher-Tag sind Vorkenntnisse mehr als sinnvoll. Für Neulinge ist der Grundlehrgang oder INHOUSE-KOMPAKT die bessere Variante.
Vorgesehene Standorte in Präsenz
- KW 23 | Leipzig | Hamburg // nicht mehr verfügbar!
- KW 24 | Frankfurt a.M. | Stuttgart
KW 24 | München // nicht mehr verfügbar! - KW 25 | Kassel | Essen | Hannover
- KW 26 | Dresden | Koblenz | Dortmund | Elxleben
- KW 27 | Nürnberg | Köln | Münster
- KW 28 | Berlin // nicht mehr verfügbar!
- KW 28 | Online // nicht mehr verfügbar!
Unsere Refresher-Tage sind jetzt ausgelaufen ...
Über uns
Thomas Roth
Von Haus aus Arzt wurde ich im Lauf der Zeit als Unternehmer und Führungsperson immer wieder mit Themen konfrontiert, bei denen ich mir zunächst dachte: „Ne, so wie es da steht oder mir vermittelt wird, ist es nicht sinnvoll oder praktikabel. Das muss doch besser gehen.“ So erlebte ich schon vor vielen Jahren im Rahmen meiner Ausbildung zum Qualitätsmanager eine unfassbare Diskrepanz zwischen den vermittelten theoretischen Ansprüchen und dem, was bei Unternehmen in der Praxis ankommt, bzw. umgesetzt wird. Meine an die Lebenswirklichkeit angepassten Vorstellungen konnte ich dann nicht nur in den eigenen Unternehmen umsetzen, sondern auch über ein Jahrzehnt Studenten an der HU Berlin vermitteln. Als 2017 die DSGVO am Horizont auftauchte, besuchte ich selbst zwei Ausbildungen zum Datenschutzbeauftragten und erwarb zusätzlich die Qualifikation als Datenschutzauditor. Was soll ich sagen: Ich war erneut entsetzt, wie weit weg von jedem Praxisbezug die Inhalte vermittelt wurden! Es ist kein Wunder, dass die Datenschutzgrundverordnung das Image eines Bürokratiemonsters hat und die eigentliche Intention ganz weit in den Hintergrund tritt: Es geht um das Recht, selbst darüber zu bestimmen, wer meine persönlichen Daten bekommt und diese verwendet. Deshalb freue ich mich darauf, Ihnen zu vermitteln, warum der englische Begriff PRIVACY das Thema viel treffender beschreibt, als das sperrige deutsche Wort DATENSCHUTZ.
Nadja Jüngling
Von Haus aus Fachwirtin wurde ich im Lauf der Zeit als Führungskraft immer wieder mit Themen konfrontiert, bei denen ich mir zunächst dachte: „Oh Mann, das auch noch! Das geht aber auch anders und ‚in verständlich‘ und vor allem bitte so, dass es zügig umsetzbar ist.“ Ich erlebte in unterschiedlichen Unternehmen, dass sowohl administrative als auch rechtliche Vorgaben im alltäglichen Arbeitsablauf in Teams einfach drittklassig zu implementieren sind. Als Person mit Freude an kniffligen Aufgaben waren mir solche Herausforderungen ab und an willkommen. Dann kam die DS-GVO. Und mich packte der Ehrgeiz, der mich bis heute tagtäglich begleitet, diesem Thema eine regelbare Umsetzung zu geben. Mit meinem hartnäckigen Blick, möglichst alle unvorhersehbaren Dinge abzubilden und abzuwägen, bin ich somit die penible Sparringspartnerin von Thomas Roth, bevor meine Kunden im Bereich Datenschutz nach unseren internen Runden vom Ergebnis profitieren. Zudem bin ich für die praktische Organisation der Datenschutz-Veranstaltungen zuständig.
Es gibt Fragen? Hier kann man einen Rückruf buchen. Jederzeit gerne! ...
externer DSB
Ein Datenschutzbeauftragter (DSB) ist eine Person, die ein Unternehmen oder einer Organisation bei der Überwachung und Einhaltung der Datenschutzbestimmungen unterstützt. Die Aufgaben eines Datenschutzbeauftragten umfassen unter anderem:
- Überwachung der Einhaltung von Datenschutzgesetzen: Der DSB unterstützt die Verantwortlichen, dass das Unternehmen alle relevanten Datenschutzgesetze einhält. Dazu gehört auch die Überwachung von Datenschutzrichtlinien und -prozessen sowie die Durchführung von Risikobewertungen.
- Beratung und Schulung: Der DSB berät und schult die Mitarbeiter des Unternehmens in Bezug auf den Datenschutz und die Einhaltung von Datenschutzbestimmungen.
- Interne und externe Kommunikation: Der DSB unterstützt die Unternehmensleitung bei der Kommunikation mit internen und externen Stakeholdern, einschließlich Aufsichtsbehörden und Kunden, über Datenschutzbestimmungen und -prozesse.
- Zusammenarbeit mit anderen Bereichen: Der DSB arbeitet eng mit anderen Bereichen zusammen, insbesondere mit der IT, um sicherzustellen, dass die IT-Systeme und -Prozesse des Unternehmens den Datenschutzbestimmungen entsprechen.
Wann ein Unternehmen einen Datenschutzbeauftragten ernennen muss, hängt von der Art und Größe des Unternehmens sowie von der Art der verarbeiteten personenbezogenen Daten ab. In Deutschland muss ein Unternehmen einen DSB ernennen, wenn es mindestens 20 Personen beschäftigt, die personenbezogene Daten verarbeiten oder wenn beispielsweise die Verarbeitung personenbezogener Gesundheitsdaten zu den Kerngeschäftsprozessen des Unternehmens gehört.
In vielen Fällen ist es jedoch sinnvoll, auch unabhängig von der formalen Verpflichtung, einen DSB zu benennen und der Aufsichtsbehörde zu melden.
Die Vorteile eines internen Datenschutzbeauftragten sind, dass er ein tiefes Verständnis für die Abläufe im Unternehmen hat und leichter auf interne Ressourcen zugreifen kann. Ein interner DSB kann, gemeinsam mit der Unternehmensleitung, auch schneller auf Datenschutzverletzungen reagieren, da er direkt vor Ort ist.
Ein externer Datenschutzbeauftragter hingegen bietet unabhängige und objektive Expertise, die das Unternehmen bei der Umsetzung der Datenschutzbestimmungen unterstützen kann. Darüber hinaus muss ein externer DSB nicht geschult werden, was für kleinere Unternehmen von Vorteil sein kann. Der Nachteil besteht darin, dass ein externer DSB möglicherweise nicht so eng mit den internen Prozessen und Ressourcen vertraut ist wie ein interner DSB.
Wir können gemeinsam gerne besprechen, welche Option für die eigene Einrichtung am besten passt ...
Inhouse-Kompakt
Lang, lang ist es her, die Teilnehmenden von 2018 sind weg, sie sind unsicher und/oder wollen einen Neuaufschlag:
An zwei Tagen bei Ihnen vor Ort, mit soviel Teilnehmenden von Ihrem Unternehmen wie Sie möchten und auf Ihre Situation abgestimmt, machen wir Sie fit und safe.
Sie erhalten das Rüstzeug für ein optimales Datenschutzmanagement, das die wesentlichen formalen Anforderungen erfüllt, die personenbezogenen Daten Ihrer Sportler und Patienten schützt, aber Sie weder zeitlich noch fachlich und auch nicht kostenmäßig überfordert.
2 Tage | 2.400 EUR netto | Prüfung Datenschutzbeauftragte/r optional: 120 EUR online (Preise netto)
Selbstverständlich können wir den Leistungsumfang individuell anpassen.
PRÜFUNG ONLINE ODER VOR ORT
Für eine Nachweispflicht über die Fachkenntnis gemäß Art. 37 DS-GVO, haben Sie jederzeit die Möglichkeit nach dem Lehrgang eine Online-Prüfung zu absolvieren. Nach erfolgreichem Abschluss erfolgt die Zusendung des Zertifikats.
- Die Prüfung kann direkt im Nachgang des Lehrgangs oder online stattfinden.
- Sie erhalten dafür einen Link zu unserer Online-Akademie www.deine-kurse.com.
- Den Zeitpunkt des Online-Prüfungstermins legen Sie selbst fest.
- Die (Online-)Prüfung erfolgt als MC-Test (Multiple-Choice-Aufgaben).
- Sie können die Prüfung einmal kostenfrei wiederholen.
