Mit 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Daraus ergeben sich wesentliche Neuerungen im Bereich des Datenschutzes, welche im Speziellen auch Unternehmen im Bereich der 24-Stunden-Betreuung betreffen.
Die wesentlichen Neuerungen sind:
- Es entfällt die Meldepflicht bei der Datenschutzbehörde (Datenverarbeitungsregister).
- Stattdessen werden die Verantwortlichkeiten von “Verantwortlichen” (derzeit Auftraggeber) und “Auftragsverarbeitern” (derzeit Dienstleister) ausgeweitet und die Pflichten in der Datenverarbeitung erweitert.
- Dem Begriff “Datenschutz durch Technikgestaltung” fällt hier eine wesentliche Rolle zu. Es sind geeignete technische wie organisatorische Maßnahmen zu treffen, um den Rechten der Betroffenen zu entsprechen.
- Verantwortliche wie Auftragsverarbeiter müssen ein “Verzeichnis von Verarbeitungstätigkeiten” führen.
- Verletzungen des Schutzes personenbezogener Daten sind sowohl den nationalen Aufsichtsbehörden als auch der betroffenen Person zu melden.
- Es ist eine Datenschutz - Folgeabschätzung bei Verarbeitungstätigkeiten durchzuführen, wenn auf Grund der Art und Weise der Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
- In bestimmten Fällen ist auch ein (verpflichtender) Datenschutzbeauftragter zu benennen.
- Es gelten auch neue Informationspflichten und Betroffenenrechte.
- Letztlich werden auch die Befugnisse und Aufgaben der Aufsichtsbehörden erweitert. Insbesondere in Bezug auf die Verhängung von Geldbußen, welche mitunter bis zu 20 Mio Euro, oder im Falle eines Unternehmens, 4% seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen können.
CareOrganise kann auf viele in diesem Zusammenhang stehenden Fragen klare Antworten und Hilfestellungen liefern und Ihnen dabei helfen, diese Anforderungen auf einfache und professionelle Weise zu entsprechen.
Einwilligungserklärung zur Datenverarbeitung
Ein Beispiel zur effizienten Nutzung von CareOrganise ist die Einwilligungserklärung zur DV, mit welcher die Betroffenen (KlientIn oder BetreuerIn) ihre Einwilligung zur Verarbeitung von personenbezogenen Daten geben. In CareOrganise ist diese Erklärung Teil der globalen Checkliste einer Vermittlung oder Betreuung und auf Knopfdruck erstellbar. Durch die integrierte eSignatur von CareOrganise können solche Dokumente direkt online durch den Betroffenen, z.B. am Tablet, unterschrieben und gespeichert werden. Diese Erklärung kann eine taxative Aufzählung aller verarbeiteten Daten beinhalten. So kann ein Optimum an Transparenz gegenüber den KlientInnen und Betreuungspersonen geschaffen werden.
Die Einwilligungserklärung ist für alle Beteiligten individuell erstellbar.
- Agentur - KlientIn
- Agentur - BetreuerIn
- BetreuerIn - KlientIn
Muster einer Einwilligungserklärung: