Mit der Verabschiedung der europäischen Datenschutz-Grundverordnung (EUDSGVO), die europäische und nationale Regelungen zum Datenschutz einheitlich novelliert, wurde es notwendig auch das Bundesdatenschutzgesetz (BDSG) an die neuen Gegebenheiten der EU-DSGVO anzupassen.
Beschlossen wurde das „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“, mit dem das „alte“ Bundesdatenschutzgesetz mit den neuen Vorgaben in Einklang gebracht wurde.
Alles in allem erst einmal eine gute Idee - einheitliches Schutzniveau und gleiche Regeln für alle Staaten der europäischen Union. Nur so ganz einfach ist das dann doch nicht, weil jedes Mitgliedsland eigene nationale Interessen hat und auch diese in den neustrukturierten Datenschutzvorgaben ihren Platz haben müssen.
Die Lösung: Konkretisierungsklauseln (auch Öffnungsklauseln genannt) Mit den diesen Klauseln zur Konkretisierung erhalten die Mitgliedstaaten die Möglichkeit, nationale Datenschutzregelungen mit einzubringen, die dann für das jeweilige Land gültig sind. Diese Regelungen können vielfältig sein und ermöglichen so sehr große Handlungsspielräume für die einzelnen nationalen Belange. Wichtig hierbei ist nur, dass die Vorgaben der europäischen Datenschutzgrundverordnung immer vor den nationalen Interessen stehen und somit zwingend eingehalten werden müssen. Genau hier kommt das Bundesdatenschutzgesetz ins Spiel, welches in 2017 durch das „Gesetz zur Anpassung des Datenschutzrechts …“ auf die EU-DSGVO angepasst wurde und ab jetzt Bundesdatenschutzgesetz neu (BDSG-neu) benannt wird. Das BDSG-neu tritt am 25. Mai 2018 in Kraft und löst zeitgleich das BDSG-alt ab. Es regelt die nationalen Datenschutzvorgaben auf Basis der EU-DSGVO und ist für alle bindend, die in Deutschland personenbezogene Daten*² verarbeiten!
*²Personenbezogene Daten sind „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person" (u.a. Name, Alter, Geburtsdatum, Anschrift, Telefonnummer, E-Mail, Bankdaten, Familienstand, Bildungsstand, Kenntnisse, Fähigkeiten, Erfahrungen, Lohn- und Gehaltsdaten, Urlaubsdaten, Krankentage, die Hautfarbe, uvm. … einer natürlichen Person).
Die MC Arztsysteme Rheinland GmbH ist Premium Partner der medatixx GmbH & CoKG, einem der führenden Anbieter von Praxis EDV Lösungen in Deutschland. Wir betreuen über 500 Ärzte und MVZ, bieten von Beratung über Systemumstellung, Klärung von Fragen zur IT Sicherheit und Datenschutz, eine laufendene Betreuung komplexer Praxis EDV-Systeme aus einer Hand.
Als personenbezogene Daten werden gemäß §3 Absatz 1 BDSG „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person“ bezeichnet. Dies bezieht sich nur auf Daten von natürlichen Personen, also von Menschen. Juristische Personen wie Unternehmensdaten (sofern sie nicht wieder natürliche Personen betreffen) werden durch das Datenschutzrecht nicht geschützt.
Personenbezogene Daten können Beispielsweise sein:
Ganz besonders geschützt (§3 ABS. 9 BDSG) sind Daten zu:
Diese Daten dürfen nur unter ganz bestimmten Umständen verarbeitet werden (§28 Abs. 6-9 BDSG).
Integrität und ethisches Handeln sind die Grundlagen eines erfolgreichen Unternehmens - davon sind wir überzeugt. Unsere Whistleblower-Seite dient dazu, eine transparente und verantwortungsbewusste Arbeitsumgebung aufrechtzuerhalten. Sie gibt unseren Mitarbeitern, Kunden und Lieferanten die Möglichkeit, mögliche Verstöße gegen unsere Unternehmensrichtlinien, Betrug oder illegales Verhalten zu melden. Indem wir Missstände offen ansprechen, können wir gemeinsam sicherstellen, dass wir unseren Werten treu bleiben und unsere Integrität wahren.
Sie möchten mehr zu unseren Hard-& Software-Angeboten wissen - mehr über unsere Serie-& IT-Dienstleistungen? Sie haben Rückfragen zu einem speziellen Themenpunkt? Sie wünschen eine individuelle Beratung? Wir beantworten Ihnen Ihre Fragen gern und schnellstmöglich. Lassen Sie uns einen Termin zu einem persönlichen Gespräch machen.