Fallbeispiel Datenschutz

Aufgabe:

–        Kleines medizinisches Dienstleistungsunternehmen, das als Auftragsverarbeiter für österreichische Privatkliniken tätig ist, sollte das Thema Datenschutz gesetzeskonform entsprechend der DSGVO 2018 umsetzen.

 

Herausforderung:

–        Die Gesetzeslage lässt teilweise Interpretationsspielraum bei der Auslegung zu.

–        Eine Umsetzung sollte ohne allzu großen technischen Aufwand erfolgen.

 

Lösung:

–        Erstellen eines Verarbeitungsverzeichnisses: Analyse der Datenarten

–        Analyse der Prozesse und infolgedessen eine geringfügige Anpassungen der Prozesse

–        Leichte technische Modifikationen (Verschlüsselung entscheidender Datenträger)

–        Arbeitsabläufe wurden nicht unnötig kompliziert gestaltet

 

Kompetenz:

–        Knowhow in IT-Security & Datenschutz (zertifizierter Datenschutzbeauftragter)