DSGVO - Datenschutz

datenschutzWo mit sensiblen Klientendaten gearbeitet wird, ist Datenschutz unverzichtbar: Am 25. Mai 2018 treten sowohl die Datenschutz-Grundverordnung (DS-GVO, DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) endgültig in Kraft, das die DSGVO stellenweise ergänzt. Die Gesetze sollen innerhalb der EU den Datenschutz in einheitlicher Form gewährleisten und Verstöße entsprechend sanktionierbar machen.

Die neuen Gesetze gelten für alle Unternehmen und Einrichtungen, die regelmäßig personenbezogene Daten verarbeiten, insbesondere aber bei der Verarbeitung gesundheitsbezogener Daten. Hierzu zählt selbstverständlich auch jede Hypnosepraxis - selbst dann, wenn Sie nur gelegentlich Sitzungen anbieten.

Für die professionelle Hypnosepraxis ergeben sich eine Vielzahl an Änderungen, die sorgfältig umgesetzt und implementiert werden wollen – ansonsten drohen bei einem Verstoß gegen den Datenschutz hohe Strafen und Bußgelder. 

Mit dieser Informationssammlung möchten wir Ihnen eine hilfreiche Unterstützung zur Umsetzung des Datenschutzes zur Verfügung stellen.

Bitte beachten Sie: Die vom Deutschen Verband für Hypnose e.V. (DVH) zur Verfügung gestellten Materialien zum Datenschutz stellen keine Rechtsberatung dar und werden ohne jedwede Gewähr zur Verfügung gestellt. Der Verband haftet nicht für etwaige Schäden oder Schadensersatzansprüche, die durch Verwendung der Informationen oder Materialien entstehen. Aufgrund der hohen Komplexität der Regelungen zum Datenschutz und der Tatsache, dass jede Hypnosepraxis ihre eigenen Prozesse und Datenverarbeitungsschritte in nicht-standardisierter Form durchführt, ist eine individuelle Anpassung erforderlich. Wir empfehlen, sich sowohl durch öffentlich zugängliche Materialen umfassend zu dem Thema zu informieren, als auch die Datenschutzkonformität sämtlicher Prozesse und Materialien (Off- sowie Online) mit der jeweiligen Landesbehörde und / oder durch eine/-n Datenschutzexperten/-in überprüfen zu lassen.

Der Deutsche Verband für Hypnose e.V. selbst leistet keine individuelle Beratung zu der DSGVO oder deren Umsetzung. Jedoch sollten Ihnen die hier verfügbaren Informationen, Checklisten und Muster bereits einen sehr guten Überblick verschaffen.

 

Informationen zum Datenschutz und zur DSGVO

Datenschutz-Informationen

Die DSGVO bringt viele wichtige Änderungen mit sich. Für den Hypnotiseur stellen sich viele Fragen: Benötige ich einen Datenschutzbeauftragten? Um was handelt es sich bei der Auftragsdatenverarbeitung, und welche Verträge müssen hier dringend geschlossen werden? Wie können meine Klienten in die Verarbeitung ihrer personenbezogenen Daten einwilligen - und wie kann ich dies dokumentieren? Hier finden Sie die wichtigsten allgemeinen Informationen rund um den Datenschutz.

Anmelden, um den ganzen Beitrag zu lesen

Checkliste DSGVO

Checkliste Datenschutz

Sie wollen sich gut auf die DSGVO vorbereiten? Die folgende Checkliste wird Ihnen dabei helfen. Folgende Punkte bzw. Schritte sollten Sie beachten und entsprechend durchführen:

  1. DSGVO-konforme Gestaltung der Webseite
  2. Erstellung eines Verarbeitungs-Verzeichnisses
  3. Dokumentation technischer und organisatorischer Maßnahmen
  4. Erstellung von Info- und Bestätigungsformularen (samt Widerrufserklärung) für Ihre Klienten
  5. Überprüfung Auftragsdatenverarbeitung
  6. Weitere Schritte und Maßnahmen

Hier finden Sie eine detaillierte Auflistung der einzelnen Punkte. samt entsprechender Handlungsempfehlungen:

Anmelden, um den ganzen Beitrag zu lesen

Datenschutzerklärung - Informationen für Klienten

Hypnose ist Vertrauenssache! Unsere Klienten dürfen  das gute Gefühl genießen, bei uns besonders gut aufgehoben zu sein. Dazu zählt natürlich ein sorgsamer und achtsamer Umgang mit allen persönlichen Daten.

Hier finden Sie eine Muster-Datenschutzerklärung, die Sie Ihren individuellen Bedürfnissen gemäß anpassen und anschließend Ihren Klienten aushändigen können.

Anmelden, um den ganzen Beitrag zu lesen

Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verfahrenstätigkeiten

Für Ihre Praxis müssen Sie ein sog. Verzeichnis von Verarbeitungstätigkeiten anlegen. Dies muss der jeweils zuständigen Datenschutzbehörde /-aufsicht auf Nachfrage vorgelegt werden und dokumentiert die einzelnen Verarbeitungsschritte personenbezogener Daten der eigenen Praxis.

Hier finden Sie ein Musterformular sowie weiterführende Informationen und Links, die Sie dabei unterstützen, ein entsprechendes Verzeichnis anzulegen. 

Anmelden, um den ganzen Beitrag zu lesen

Sicherheitskonzept - technische und organisatorische Maßnahmen (TOM)

 Sicherheitskonzept - technische und organisatorische Maßnahmen (TOM)

Für Ihre Praxis sollten Sie ein schriftliches Sicherheitskonzept - die technischen und organisatorischen Maßnahmen (TOM) - anlegen. Dies muss der jeweils zuständigen Datenschutzbehörde /-aufsicht auf Nachfrage vorgelegt werden und dokumentiert die Gewährleistung der Vertraulichkeit und Sicherheit personenbezogener Daten der eigenen Praxis.

Hier finden Sie ein Musterformular sowie weiterführende Informationen und Links, die Sie dabei unterstützen, ein entsprechendes schriftliches Sicherheitskonzept (technische und organisatorische Maßnahmen TOM) anzulegen. 

Anmelden, um den ganzen Beitrag zu lesen

Login