DATENSCHUTZ IN DER INDUSTRIE.
Die Datenschutz-Grundverordnung normiert in Artikel 1 Abs. 3 als Ziel und Gegenstand des europäischen Datenschutzrechtes den »freien Verkehr« personenbezogener Daten (free movement of data) und den Anspruch eines freien und unverfälschten Wettbewerbs innerhalb des Europäischen Binnenmarkts.
Während bei privat-rechtlichen Trägerschaften als »unmittelbares Datenschutzrecht« die Europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zur Anwendung kommen, müssen Einrichtungen unter öffentlich-rechtlicher Trägerschaft neben der Datenschutz-Grundverordnung auch die jeweils geltenden Landesdatenschutzgesetze (LDSG) und Einrichtungen unter kirchlicher Trägerschaft anstelle der Datenschutz-Grundverordnung das Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) beziehungsweise bei Einrichtungen unter katholischer Trägerschaft das Gesetz über den Kirchlichen Datenschutz (KDG) beachten.
Daneben sind ergänzende Datenschutzvorschriften wie die Datenschutzregeln des Sozialrechts (sog. »Sozialdatenschutz«), das Wohn- und Betreuungsvertragsgesetzes (WBVG), länderspezifische Heimgesetze wie etwa in Baden-Württemberg des Wohn‑, Teilhabe- und Pflegegesetzes (WTPG) wie auch berufsständische Schweigepflichten bei der Gestaltung der Datenschutzorganisation zu berücksichtigen.
Diese »breitere gesetzliche Basis«, erschwert die Gestaltung der Datenschutzorganisationen in der Pflege und führt bei den Beschäftigten der Einrichtungen nicht selten zu erheblichen Unsicherheiten. Die Notwendigkeit, die nicht immer leicht zugänglichen Regelungen des Personendatenschutzes auch den Bewohnern und Patienten im Sinne des Art. 12 Abs. 1 S. 1 DSGVO (beziehungsweise des § 14 Abs. 1 S. 1 KDG oder § 16 Abs. 1 DSG-EKD) »verständlich« und in einer »klaren und einfachen Sprache« zu vermitteln scheint in manchen Fällen als hohe Hürde.
Wir unterstützen die Einrichtungsleitungen und Beschäftigten im gesamten datenschutzrechtlichen Kontext, unabhängig von der Trägerschaft, auf der Basis umfangreicher datenschutzrechtlicher Kenntnisse und einer langjährigen praktischen und pragmatischen Beratungserfahrung.
BEITRÄGE ZUM THEMA
Vor kurzem veröffentlicht
Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern
Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz von […]
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in Art. […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber […]
AI-Act – ein Überblick
Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai […]
Die Zulässigkeit digitaler Entgeltabrechnungen
Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen […]
eAU: Neuerungen für Arbeitgeber
eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit […]
UNSERE SCHWERPUNKTE
auf einen Blick
Newsletter
Wenig Zeit für regelmäßige Seitenbesuche?
Ein Mal monatlich die veröffentlichten Artikel per E‑Mail bekommen – hierzu einfach die Newsletteranmeldung ausfüllen und abschicken.
Newsletter abbestellen
Durch Eingabe Ihrer E‑Mail Adresse und einem Klick auf “Abbestellen” werden Sie aus der Abonnentenliste des Newsletters gestrichen.