+- Heilpraktikerschule Isolde Richter (https://www.fernlehrgang-heilpraktiker.com/forum)
+-- Forum: Webinare, Seminare, Kurse (https://www.fernlehrgang-heilpraktiker.com/forum/forum-192.html)
+--- Forum: Praxisgründung / Praxisorganisation / Abrechnung nach GebüH (https://www.fernlehrgang-heilpraktiker.com/forum/forum-201.html)
+--- Thema: Datenschutz - Grundverordnung zum 25.05.18 (/thread-28376.html)
Seiten:
1
2
Datenschutz - Grundverordnung zum 25.05.18 - Susanne Hottendorff - 07.05.2018
Es wird jetzt überall gesprochen: die neue Grundverordnung tritt in Kraft.
Auch wir alle, die eine Website haben, müssen Änderungen vornehmen.
Hat sich jemand schon konkreter damit befasst?
Vielleicht können wir uns gegenseitig helfen, damit keiner in diese blöde Fallen tappt....Abmahnungen!
Was ist eigentlioch, wenn ich gar keine KUnden/Patienten/Klienten-Daten online erfasse, sondern nur auf dem Papier?
Was muss ins Impressum?
Gut zwei Wochen haben wir noch Zeit!
RE: Datenschutz - Grundverordnung zum 25.05.18 - Susanne Hottendorff - 07.05.2018
Wer beim VfP Mitglied ist, hat Glück!
Dort gibt es einen Mustertext...... b.z.w. einen Generator.
RE: Datenschutz - Grundverordnung zum 25.05.18 - violine64 - 07.05.2018
Liebe Susanne,
ich habe keine externe Abrechnung, keinen externen Newsletterversand, verkaufe nichts und muss daher meine Patientendaten nur intern sichern (passwortgeschützter PC, passwortgeschütze Sicherung der Daten auf externer Festplatte, Patientenkartei im abschließbaren Schrank) Das habe ich schriftlich dokumentiert, so dass Patienten das nachlesen können und dadurch auch gleich über ihre Rechte bzgl. der Herausgabe von Daten informiert werden. Eine Datenschutzerklärung hatte ich auf der Homepage schon immer, habe sie nur etwas ergänzt.
Wenn allerdings Youtube, Instagram u.ä. auf der Homepage eingebunden ist, sieht das wohl anders aus...
Liebe Grüße
Christiane
Ps: unter https://www.123recht.net/datenschutzgenerator.asp?ccheck=1 kannst Du für 9,95€ Deine Datenschutzerklärung für die Homepage erstellen lassen!
RE: Datenschutz - Grundverordnung zum 25.05.18 - Daniela Starke - 07.05.2018
Da gibt es schon einiges zu beachten.
Ich habe noch nicht alles gemacht - und wenn ich bis zu dem Tag noch nicht fertig bin, werden die Seiten erst mal auf "aus" geschaltet.
Ich habe 3 Websiten + eine Subdomain, da steckt viel Arbeit drin.
Was ich aber auf jeden Fall schon mal sagen kann ist:
Du musst unbedingt Deine Seite auf https umstellen!!
Also SSL-verschlüsseln. Die meisten Hoster haben das kostenlos mit dabei.
Und das zählt eigentlich schon jetzt.
Wenn Du ein "Kontakt"-Formular auf der Website hast, dann musst Du das auch DSGVO-konform einstellen.
Du solltest möglichst nur das E-Mail-Feld als Pflichtfeld angeben, alles andere sind zusätzliche Daten, die nicht sein müssen.
Dann solltest Du die "Datenschutzerklärung" in einem eigenen Reiter haben, also nicht zusammen mit im Impressum!
Ich bin bei eRecht24 Mitglied, die haben einen Generator, der so einiges abfragt was sowohl im Impressum, als auch in der Datenschutzerklärung stehen sollt.
Es kommt einfach darauf an, welche Plugins Du auf der Website benutzt, ob Du Google Analytics, Facebook Pixel oder sonstige Plugnis benutzt, die Daten sammelt.
Ein Blog "sammelt" z.B. auch noch über die Kommentar-Funktion Daten.
Das alles muss in der Datenschutzerklärung stehen.
Und wenn zusätzlich noch ein Drittanbieter die Daten speichert (wie z.B. ein Newsletterverteiler), dann musst Du mit diesem einen Auftragsverarbeitungsvertrag machen.
Du siehst, so einfach zu erklären ist es nicht und ich denke, dass viele Websitenbesitzer sich da auch gar nicht so viele Gedanken machen.
Aber z.B. solche "Teilen-Button" sind auch mit Vorsicht zu genießen.
Ich selber habe noch nicht viel davon umgesetzt, das steht aber noch auf meiner To-do-Liste, immerhin geht es hier um die Daten meiner Leser und Teilnehmer ;-)
RE: Datenschutz - Grundverordnung zum 25.05.18 - Simone K. Ammann - 08.05.2018
Interessantes Thema welches ich irgendwie
verpasst habe!?
Glücklicherweise habe ich nur eine Webseite,
aber wenn ich das so lese, macht es mir
Kopfschmerzen.
Wo finde ich darüber mehr Infos und was
muss alles korrigiert werden?
RE: Datenschutz - Grundverordnung zum 25.05.18 - berndh - 08.05.2018
Liebe Simone,
hier mal eine Checkliste der IHK-Stuttgart
zur Datenschutz-Grundverordnung 2018:
https://www.stuttgart.ihk24.de/Fuer-Unternehmen/recht_und_steuern/Aktuelles/prueffragebogen-zur-datenschutz-grundverordnung/3821774
Alles Liebe
Bernd
RE: Datenschutz - Grundverordnung zum 25.05.18 - Susanne Hottendorff - 08.05.2018
Ich habe hier auch noch einen Link:
https://www.anwalt.de/rechtstipps/eu-dsgvo-muss-ich-meine-website-anpassen_129129.html
Der VfP hat auch einen Generator, der die Datenschutzerklärung erstellt.
Das habe ich gestern gemacht.......
Hilfe!
...um das SSL muss ich mich noch kümmern.....
habe mal web.de angeschrieben...
Habe gerade angerufen, web.de arbeitet daran, Kunden werden informiert.
Wieder ein grüner Haken.....
Fakt ist, JEDEER muss tätig werden, auch wenn er nichts verkauft.
Nur wer eine reine PRIVATE Seite hat, ist nicht betroffen.
RE: Datenschutz - Grundverordnung zum 25.05.18 - berndh - 08.05.2018
Hallo ihr Lieben,
wer einen Newsletter versendet, muss jetzt auch einiges
beachten. Am besten vorher gut informieren, was geändert
werden muss.
Alles Liebe
Bernd
RE: Datenschutz - Grundverordnung zum 25.05.18 - Daniela Starke - 08.05.2018
Auch private Seiten können betroffen sein!
Wenn diese eben "personenbezogene Daten" erheben.
Was z.B. verschiedene Plugins tun oder auch die Kommentarfunktion in einem Blog oder eingefügte "Teile-Buttons" ect.
Online zählt das also z.B. wenn IP-Adressen im Backround gespeichert werden, oder wenn eine E-Mail-Adresse abgefragt wird ect.
Offline zählt das natürlich genauso.
Jede Rechnung die geschrieben wird, da steht Name und Adresse drauf → personenbezogene Daten.
Sammelthread zum Thema DSGVO - EU 25.5.2018 - Silke Uhlendahl - 09.05.2018
Ich habe hier noch mal einen "Sammelthread" erstellt zum Thema DSGVO!
Bisher taucht das Thema ja an vielen verschiedenen Stellen auf.
Eure Berufsverbände haben euch ja bereits informiert, oder?
Beim BDH bspw. findet ihr das auf der MITGLIEDERSEITE , aber auch die anderen Verbände werden ihren Mitgliedern sicher Informationen gesendet haben!
Hier sieht man: als HP/HPP in einem starken Verband zu sein ist sinnvoll!
Hier in diesem thread kann allgemein gesammelt werden.
Dieser Bereich ist für ALLE einsehbar.
BITTE beachtet auch © Copyright, wenn ihr Vorlagen habt!
Hier können Links und allgemeine Tipps gesammelt werden!
Im internen Bereich gibt es eine geschützte Rubrik:
https://www.fernlehrgang-heilpraktiker.com/forum/Thread-DSGVO_geschützter_Bereich
RE: Sammelthread zum Thema DSGVO - EU 25.5.2018 - Silke Uhlendahl - 09.05.2018
Leseprobe DSGVO Handbuch:
https://www.yumpu.com/de/document/view/60018056/dsgvo-handbuch-leseprobe
RE: Sammelthread zum Thema DSGVO - EU 25.5.2018 - Silke Uhlendahl - 09.05.2018
Hier findet ihr das ganze DSGVO Gesetz:
https://dsgvo-gesetz.de/art-6-dsgvo/
RE: Sammelthread zum Thema DSGVO - EU 25.5.2018 - ute-die-gute - 09.05.2018
Danke, liebe Silke
RE: Sammelthread zum Thema DSGVO - EU 25.5.2018 - ute-die-gute - 09.05.2018
Hier hat sich auch Horst zu dem Thema zu Wort gemeldet (wir haben es jetzt wirklich schon an vielen Stellen hier im Forum)
https://www.fernlehrgang-heilpraktiker.com/forum/Thread-Datenschutzbeauftragter_f%C3%BCr_Heilpraxen
RE: Datenschutz - Grundverordnung zum 25.05.18 - petrawi - 09.05.2018
Hallo,
ich habe erstmal alles rausgeschmissen (Kontaktformular, Anmeldung zum Newsletter), wo irgendwie ein Kontakt über ein Formular mit Klienten stattfindet und werde nach und nach alles bearbeiten.
Bisher habe ich meine Patienten-Emails auch immer an meine private Email weitergeleitet, das darf wohl so auch nicht mehr sein. Patientenkontakte sind getrennt (auch wenn es nur um Terminabsprachen geht) von den privaten Emails "aufzubewahren". Oder? So habe ich das zumindest verstanden bei meinen Recherchen.
Beim Kontaktformular muss zukünftig genauestens beschrieben werden, was mit den Daten passiert.
Sollte die Webseite eine Statistik (Anzahl der Seitenklicks etc., hier werden IP Adressen im Background zB gespeichert) führen, dann ist das auch dem User mitzuteilen.
Und dann muss wohl ein Verfahrensverzeichnis erstellt werden, wo genauestens beschrieben wird, wie und wo ich meine Daten sammeln und schütze.
Wenn man eine Facebook Seite hat, muss sie auch entsprechend bearbeitet werden........
Es schreckt ab, oder?
Ich habe mal die Seminare durchgeschaut, aber nichts gefunden, aber vielleicht auch übersehen:
Gibt es einen Online-Infoabend dazu?
oder vielleicht war er auch schon ......
Liebe Grüße,
Petra
RE: Datenschutz - Grundverordnung zum 25.05.18 - Antjebec - 09.05.2018
Ich fasse die Thematik mal kurz zusammen, denn so schlimm ist das auch alles nicht, wenn man weiß, was zu tun ist:
1. Betrieblicher Datenschutzbeauftragter - den braucht wohl von euch so gut wie niemand, weil der erst bestellt werden muss, wenn mehr al 10 Pers. einer Praxis ständig mit elektronischer Datenverarbeitung befasst sind.
2. Ein Verzeichnis von Verarbeitungstätigkeiten - ja, das müssen alle anlegen, die persönliche Daten speichern bzw. verarbeiten. Dazu braucht es keienr besitmmten form, es reicht ein Word- oder Exceldokument. Dieses muss enthalten: Name und Daten der Praxis, Zweck der Datenverarbeitung (z.B. Rechnugnslegung, Buchhaltung...), Art der Personen, deren Daten verarebitet werden (Patienten, aber auch evtl. kollegen, Lieferanten ...), möglicher Empfänger der Daten, denen die Daten offen gelegt worden sind oder noch offen gelegt werden, Löschfristen. Maßnahmen der Datensicherheit, die nach Art. 32 DSGVO vorgeschrieben sind.
3. Maßnahmen der Datensicherheit (s.o). treffen (Verschlüsselung personenbezogener Daten, z.B. Programme bei Email-Komm., dauerhafte Sicherstellung der Vertraulichkeit der Systeme und deren Prüfung; fachgerechte Datensicherung)
4. Datenschutzinformation (z.B. Merkblatt an Pat. - sind ihm vor der Datenverarbeitung vorlegen und möglichst zu dokumentieren). Datenschutzhinweis auf Webseite - so umfassend wie möglich
Liebe Grüße
Antje
RE: Datenschutz - Grundverordnung zum 25.05.18 - Cathrin Müller-Braun - 09.05.2018
Ich bin wirklich ein Spätzünder.
Irgendwie habe ich das Thema Datenschutz bisher erfolgreich verdrängt.
Jetzt ist es nicht mehr lang bis zum 25.05. und ich komme ins Schwitzen.
Soeben habe ich auf meiner HP das Kontaktformular deaktiviert.
Wo finde ich denn einen guten, möglichst kostenlosen Datenschutzerklärungsgenerator?
Und was ist mit Facebook? Darf dann dort nicht mehr 'geteilt' werden?
Das Thema überfordert mich gerade...
Trotz allem einen schönen Abend Euch.
RE: Datenschutz - Grundverordnung zum 25.05.18 - petrawi - 12.05.2018
(09.05.2018, 20:00)cathrinmue schrieb: Ich bin wirklich ein Spätzünder.
Irgendwie habe ich das Thema Datenschutz bisher erfolgreich verdrängt.
Jetzt ist es nicht mehr lang bis zum 25.05. und ich komme ins Schwitzen.
Soeben habe ich auf meiner HP das Kontaktformular deaktiviert.
Wo finde ich denn einen guten, möglichst kostenlosen Datenschutzerklärungsgenerator?
Und was ist mit Facebook? Darf dann dort nicht mehr 'geteilt' werden?
Das Thema überfordert mich gerade...
Trotz allem einen schönen Abend Euch.
Auch in Facebook kannst Du auf Deiner Seite eine ausführliche Datenschutzerklärung hinterlegen (oder musst Du), damit jeder, der Dich abonniert, weiß, was mit seinen Daten sonst noch passiert. Deine bisherigen Abonnenten müsstest Du jetzt nochmal auf die neuen Datenschutzverordnung hinweisen, am besten, in dem Du was postest. Man bekommt ja gerade täglich Mails, an denen man sich orientieren kann.
So, ist bisher zumindest mein Verständnis von dem ganzen, was zu tun ist.
Das gleiche betrifft, wenn Du einen Newsletter hast, Ich habe meine Patienten immer schriftlich um Genehmigung gefragt, doch lange nicht so ausführlich, wie es jetzt notwendig ist. Also muss ich sie einfach nochmal alle anschreiben und auf die neue Verordnung und eben was ich mit ihren Daten mache, hinweisen.
LG,
Petra
RE: Datenschutz - Grundverordnung zum 25.05.18 - berndh - 12.05.2018
Liebe Cathrin,
unbedingt auch auf die Veränderungen
bezüglich des Impressums und der
Verwendung von Cookies achten.
Zudem gibt es Änderungen beim
Newsletter.
Alles Liebe
Bernd
RE: Datenschutz - Grundverordnung zum 25.05.18 - petrawi - 14.05.2018
Diesen Datenschutzgenerator habe ich genommen......
https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/