1 Min

Datenübermittlung in Praxen

Ob Ergotherapeut, Handwerker oder Dienstleister - in nahezu jedem Unternehmen gehört die Datenübermittlung von personenbezogenen Daten zur täglichen Routine. Oft geschieht dies unbewusst, beispielsweise bei der Ablage von Patientendaten in digitalen Cloudlösungen oder der Weiterleitung eines Kontakts über einen Messenger-Dienst. Datenschutzrechtlich ist dies nicht ohne Weiteres erlaubt, insbesondere wenn es sich dabei um Gesundheitsdaten und somit sensible Daten handelt. 

Was sind personenbezogene Daten?

Die DSGVO erfasst sämtliche Daten mit Personenbezug, angefangen
beim Namen, der Telefonnummer bis hin zur Kundennummer. Auch abstrakte Daten,
wie IP-Adressen oder Cookies fallen darunter, sofern diese sich einer Person
zuordnen lassen. Angaben zur Blutgruppe, genetische Daten oder Diagnosen fallen
unter Artikel 9 der DSGVO und sind somit sensitiv, also besonders
schützenswert. Die Verarbeitung ist in der Regel ohne ausdrückliche
Einwilligung nicht erlaubt.

Weitergabe von Daten – so geht’s 

Bereits vor dem Erheben der Daten sollten Patienten darüber
aufgeklärt werden, zu welchem Zweck die Praxis ihre Daten verarbeitet und an
wen sie diese gegebenenfalls weitergibt. Wie genau diese Informationen auszusehen
hat, definieren die Artikel 13 und 14 der DSGVO.

Ist diese Information erfolgt, kann der Patient der Verarbeitung
mit seiner Unterschrift zustimmen. Mit der Dokumentation der Einwilligung darf
die Praxis die Daten zu den vereinbarten Zwecken weitergeben.

Weitergabe ohne Einwilligung

In manchen Fällen dürfen personenbezogene Daten auch ohne
Einwilligung verarbeitet werden. Artikel 6 Abs. 1 lit. b-f der DSGVO definiert
die diesbezügliche Rechtmäßigkeit der Verarbeitung. Daten, die für den Abschluss und die Erfüllung von Verträgen erforderlich sind, dürfen ohne Zustimmung verarbeitet werden – beispielsweise im Arbeitsvertrag.

Auftragsverarbeitung

Die meisten Praxen beschäftigen Dienstleister, beispielsweise Lohnbuchhaltungen oder Software-Anbieter. Um personenbezogene Daten mit einem Dienstleister zu teilen, müssen beide Parteien einen sogenannten “Auftragsverarbeitungsvertrag” abschließen. Er definiert die Rechte und Pflichten des Dienstleisters im rechtskonformen Umgang mit den personenbezogenen Daten.

Über die Datenübermittlung an einen Dienstleister muss der Verantwortliche die betroffene Person informieren. Idealerweise geschieht dies gleich mit der Einwilligungserklärung.  

Technische Voraussetzungen für die Weitergabe von Daten

Neben den formellen Anforderungen gilt es auch die technischen
Aspekte zu beachten. So dürfen personenbezogene Daten nicht unverschlüsselt
übermittelt werden. Für die Verschlüsselung des Textes einer E-Mail sowie von
Anhängen kommen in erster Linie die Standards S/MIME und OpenPGP infrage. Eine
alleinige Transportverschlüsselung ist bei sensiblen Daten jedoch nicht
ausreichend, eine Ende-zu-Ende-Verschlüsselung ist empfehlenswert. Der Betreff
der E-Mail sollte keine personenbezogenen Daten enthalten.

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren