
Fallbeispiel Datenschutz
Aufgabe:
– Kleines medizinisches Dienstleistungsunternehmen, das als Auftragsverarbeiter für österreichische Privatkliniken tätig ist, sollte das Thema Datenschutz gesetzeskonform entsprechend der DSGVO 2018 umsetzen.
Herausforderung:
– Die Gesetzeslage lässt teilweise Interpretationsspielraum bei der Auslegung zu.
– Eine Umsetzung sollte ohne allzu großen technischen Aufwand erfolgen.
Lösung:
– Erstellen eines Verarbeitungsverzeichnisses: Analyse der Datenarten
– Analyse der Prozesse und infolgedessen eine geringfügige Anpassungen der Prozesse
– Leichte technische Modifikationen (Verschlüsselung entscheidender Datenträger)
– Arbeitsabläufe wurden nicht unnötig kompliziert gestaltet
Kompetenz:
– Knowhow in IT-Security & Datenschutz (zertifizierter Datenschutzbeauftragter)