Seit 25. Mai 2018 ist die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Diese wird von Fachleuten als eines der wichtigsten EU-Gesetze der letzten 20 Jahre angesehen. Doch was bedeutet diese Verordnung eigentlich genau für Unternehmer?
Mit der neuen Regelung werden die bisherigen Datenschutzgesetze in der gesamten EU auf einen neuen, einheitlichen Standard gebracht. Dies soll vor allem bezwecken, dass sich sowohl große, internationale Konzerne als auch kleine Unternehmen intensiver mit dem Thema Datenschutz auseinandersetzen. Die EU-übergreifende Vereinheitlichung soll zudem zu erhöhter Sicherheit, mehr Transparenz und besserem Schutz der Rechte für Privatpersonen führen. Damit verbunden sieht das neue Gesetz auch einen viel höheren Strafrahmen, als wir ihn bisher in Österreich kannten, vor. Bis zu 4% des globalen Umsatzes eines Unternehmens oder 20 Millionen Euro (je nachdem, welcher Wert höher ist) wird dazu als Strafandrohung herangezogen.
Als Vertragspartner der Krankenkassen und Sozialversicherungsträger ist es aber täglich Brot sensible, personenbezogene Daten der Kunden bzw. Patienten zu be- und verarbeiten. Umso wichtiger ist es, mit den uns anvertrauten Daten sorgsam und bedacht umzugehen. Doch was bedeutet das genau für Unternehmer?
Ja, die EU-DSGVO bringt in ihrer Umsetzung mit Sicherheit die eine oder andere Hürde mit sich, vor allem in Bezug auf die Verarbeitung personenbezogener Gesundheitsdaten. Um einen besseren Überblick über die Rechte aber auch Pflichten eines Kassenvertragspartnerunternehmens zu bekommen, finden Sie hier die wichtigsten Fakten, wesentliche Begriffsdefinitionen, sowie Informationen über die sieben Grundprinzipien der neuen EU-DSGVO. Teil 2 des Ratgebers gibt Ihnen anschließend nützliche Tipps und Tricks zur praktischen Umsetzung der Datenschutzgrundverordnung.
Datenverarbeitung
Jede Interaktion mit Daten: Unter anderem auch das Sichten und Speichern sowie jegliche Form der automatisierten und manuellen Verarbeitung.
Personenbezogene Daten
Alle Daten, die direkt oder indirekt einen Rückschluss auf eine konkrete Person ermöglichen, wie bspw. Name, Foto, personalisierte E-Mail etc.
Sensible Daten
Besonders schutzwürdige personenbezogene Daten wie bspw. Gesundheitsdaten, Sexualdaten, rassische und ethnische Herkunft, politische Meinung, weltanschauliche Überzeugungen, Videoüberwachung, Fingerabdruckscan etc.
Verantwortlicher
Die Rechtsperson, der Daten von Betroffenen überlassen werden und die über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Dienstleister, die personenbezogene Daten im Auftrag des Verantwortlichen und im Rahmen des Auftragsverarbeitungsvertrages weiterverarbeiten, z.B. opta data.
Betroffene
Jene Personen, deren Daten verarbeitet werden, bspw. Mitarbeiter, Kunden, Patienten etc.
Quelle: Info-Kit der WKO
Auf der Suche nach weiteren wichtigen Infos zur EU-DSGVO?
Teil 2 des Ratgebers EU-DSGVO gibt Ihnen hilfreiche Tipps zur Umsetzung der EU-DSGVO!
Melden Sie sich einfach für unseren Newsletter an und verpassen Sie keine neuen Beiträge!