VetZ ist jetzt ein Antech-Unternehmen. Lesen Sie die Ankündigung.
Alles neu macht der Mai
Informationen und Leitfaden zur
EU-Datenschutz-Grundverordnung (DSGVO)
Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Aufgabe und Ziel der EU-Datenschutz-Grundverordnung ist der Schutz personenbezogener Daten von allen Menschen, die sich in der Europäischen Union befinden. Sie definiert für alle Unternehmen, Behörden und Organisationen, die Daten von EU-Bürgern erfassen, verarbeiten und analysieren, wie sie mit personenbezogenen Daten umgehen müssen – unabhängig von ihrem Standort. Sie stärkt die Rechte aller EU-Bürger bezüglich ihrer personenbezogenen Daten und gibt ihnen mehr Kontrolle über ihre personenbezogenen Daten.
Für alle Tierarztpraxen, Organisationen und Unternehmen, die im tiermedizinischen Bereich tätig sind, bedeutet die EU-Datenschutz-Grundverordnung zunächst einmal viel Arbeit. Damit Ihnen die Arbeit und die Auseinandersetzung mit der EU-Datenschutz-Grundverordnung ein bisschen leichter fällt, haben wir die wichtigsten Änderungen der DSGVO für Sie zusammengefast und einen Leitfaden zur Umsetzung der DSGVO für Sie entwickelt.
Gleichzeitig haben wir unsere eigenen Datenschutzbestimmungen aktualisiert und unsere Website um eine neue Datenschutz-Übersichtseite erweitert. Wir hoffen, dass Ihnen unser Angebot hilft, sich einfacher und besser auf die DSGVO vorzubereiten und die Daten Ihrer Kunden, Ihrer Partner und Ihrer Mitarbeiter im Einklang mit der EU-Datenschutz-Grundverordnung zu verarbeiten und zu schützen.
Was sind personenbezogene Daten?
Laut EU-Datenschutz-Grundverordnung sind personenbezogene Daten alle Angaben, die bei der Zuordnung zu einer Person Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen. Das sind allgemeine Personendaten wie Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse oder Telefonnummer, Kennnummern wie Personalausweisnummer, Sozialversicherungsnummer oder Steueridentifikationsnummer, Bankdaten wie Kontonummer, Kontostände oder Kreditkarteninformationen, Online-Daten wie IP-Adresse oder Standortdaten, physische Merkmale wie Geschlecht, Haut- Haar- und Augenfarbe oder Kleidergröße und Besitzmerkmale wie Auto, Immobilien oder Kfz-Kennzeichen. Auch Zeugnisse, Einkommen, Vermögen, Schulden und alle Daten, die Rückschlüsse auf Personen zulassen, gehören zu personenbezogenen Daten. Besonderen Schutz genießen personenbezogene Daten über Sexualität, Gesundheit, politische Ansicht, rassische und ethnische Herkunft, Gewerkschaftszugehörigkeit und religiöse und philosophische Überzeugung.
Die wichtigsten Änderungen für Personen
Ihre Mitarbeiter, Ihre Kunden und alle anderen Personen in Tierarztpraxen, Organisationen und Unternehmen, mit denen Sie zusammenarbeiten, haben das Recht, Auskunft über Art und Umfang der Verarbeitung ihrer personenbezogenen Daten zu erhalten. Sie können Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegen und die Änderung, Einschränkung, Übertragung und Löschung ihrer personenbezogenen Daten verlangen. Außerdem können sie Ihre datenschutzrechtliche Einwilligungserklärung zu jeder Zeit widerrufen.
Die wichtigsten Änderungen für Unternehmen
Ihre Tierarztpraxis und alle Tierarztpraxen, Organisationen und Unternehmen, mit denen Sie zusammenarbeiten, haben die Pflicht, die Verarbeitung von personenbezogenen Daten schriftlich zu dokumentieren, personenbezogene Daten mit geeigneten Sicherheitsmaßnahmen zu schützen und Behörden über Datenschutzverletzungen mit personenbezogenen Daten umgehend zu informieren. Sie müssen eindeutig auf die Erfassung personenbezogener Daten hinweisen, genaue Angaben zu Zweck und Umfang der Verarbeitung personenbezogener Daten machen und definieren, wie Sie personenbezogene Daten speichern, ändern, übertragen und löschen. Außerdem müssen Sie einen Datenschutzbeauftragten benennen und schulen und Ihre Datenschutzbestimmungen und eventuell vorhandene Verträge mit anderen Tierarztpraxen, Organisationen und Unternehmen aktualisieren.
Leitfaden zur Umsetzung der DSGVO
Damit Sie die umfangreichen Anforderungen der EU-Datenschutz-Grundverordnung zu Erfassung, Speicherung und Nutzung personenbezogener Daten einfacher umsetzen können, empfehlen wir Ihnen die folgenden Schritte:
Finden Sie heraus, welche personenbezogenen Daten Sie verwalten, wo Sie überall personenbezogene Daten speichern und ob Sie personenbezogene Daten weitergeben. Denken Sie dabei an personenbezogene Daten Ihrer Mitarbeiter (Personalakten, Zeiterfassungssysteme, Dienstpläne, Steuerberater, E-Mail-Programme, Dokumente mit personenbezogenen Inhalten, Websites, Fotos, Qualitätssicherungssysteme oder Praxismanagementsoftware), Ihrer Kunden (Anmeldeformulare, Praxismanagementsoftware, diagnostische Geräte, Untersuchungsformulare für Laboruntersuchungen, Teleradiologie oder erbliche Erkrankungen, Fotos oder Websites) und aller Tierarztpraxen, Organisationen und Unternehmen (Dritte), mit denen Sie zusammenarbeiten (Kontaktdaten Ihrer Ansprechpartner, Überweisungen/Rücküberweisungen oder Verträge).
Wenn Sie VetZ-Produkte einsetzen, finden Sie personenbezogene Daten in easyVET, easyIMAGE, XDR, XCR, vetsXL.com und petsXL.com.
Definieren Sie, welche personenbezogenen Daten Sie verarbeiten, wie personenbezogene Daten genutzt werden, wer auf personenbezogene Daten zugreifen kann und an wen Sie personenbezogene Daten weitergeben. Dazu müssen Sie als Verantwortlicher ein schriftliches Dokument (Ihre Data-Governance-Richtlinie oder in DSGVO-Worten: Eine Dokumentation Ihrer Verarbeitungstätigkeiten) erstellen, wo Sie detailliert und strukturiert beschreiben, wie Sie eine DSGVO-konforme Verarbeitung personenbezogener Daten in Ihrer Praxis, Ihrem Unternehmen oder Ihrer Organisation sicherstellen. Mit diesem Dokument zeigen Sie Transparenz gegenüber Ihren Mitarbeitern, Kunden und Dritten und sichern sich rechtlich in Datenschutzfragen ab. Es muss eine Liste aller bei Ihnen eingesetzten Anwendungen, Verfahren und Dateien beinhalten, mit denen Sie personenbezogene Daten verarbeiten (Beispiele finden Sie unter Schritt 1). Es muss beschreiben, welche technischen und organisatorischen Maßnahmen Sie zum Schutz von personenbezogenen Daten getroffen haben. Und es muss alle Auftragsverarbeiter aufführen (zum Beispiel Ihr Lohnbüro, Ihr Labor oder VetZ/vetsXL.com), an die Sie personenbezogene Daten weitergeben. Beachten Sie, dass dieses Dokument ein dynamisches Dokument ist und von Ihnen angepasst werden muss, sobald sich die Verarbeitung personenbezogener Daten Ihrer Praxis, Ihrem Unternehmen oder Ihrer Organisation ändert.
Folgende VetZ-Produkte müssen in Ihrer Dokumentation vorkommen, wenn Sie die Produkte einsetzen: easyVET, easyIMAGE, XDR und XCR, vetsXL.com und petsXL.com als Anwendungen und VetZ als Auftragsverarbeiter, wenn Sie vetsXL.com oder petsXL.com nutzen.
Setzen Sie Sicherheitsmechanismen in Kraft, um personenbezogene Daten zu schützen, Datenschutzverletzungen rechtzeitig zu erkennen und Datenmissbrauch zuverlässig zu verhindern. Sicherheitsmechanismen können vielfältiger Art sein und stellen die unterschiedlichsten technischen und organisatorischen Anforderungen an Sie. Zu den technischen Anforderungen gehören sichere Firewalls, aktueller Virenschutz, Verschlüsselung und Pseudonymisierung, Datensicherungs- und Wiederherstellungsverfahren und sicherer Passwortschutz für alle Anwendungen und Dienste, die Sie einsetzen. Zu den organisatorischen Anforderungen gehört, dass Sie nur solche personenbezogenen Daten verarbeiten, die Sie für den gewollten Zweck auch wirklich benötigen – und auch nur so lange, wie Sie sie benötigen. Wenn Sie beispielsweise die personenbezogenen Daten eines Tierbesitzers erfassen, benötigen Sie normalerweise weder sein Geburtsdatum noch seinen Beruf oder seine Personalausweisnummer. Zu den organisatorischen Anforderungen gehört auch, die Vertraulichkeit, Integrität und Verfügbarkeit der eingesetzten Systeme und Dienste sicherzustellen. Besonders wichtig ist es, regelmäßig die Wirksamkeit der technischen und organisatorischen Maßnahmen zu überprüfen und das Bewusstsein für Datenschutz und Informationssicherheit in Ihrer Praxis, Ihrem Unternehmen oder Ihrer Organisation zu stärken.
VetZ-Produkte schützen personenbezogene Daten durch eindeutig definierte Zugangssteuerung (Passwortschutz), Verschlüsselung bei der Speicherung und Übertragung und hohe Kommunikations- und Betriebssicherheit.
Dokumentieren Sie Ihren Umgang mit personenbezogenen Daten und aktualisieren Sie Ihre Datenschutzbestimmungen. Die EU-Datenschutz-Grundverordnung setzt nicht nur neue Standards im Umgang mit personenbezogenen Daten, sondern auch bei der Dokumentation des Umgangs mit personenbezogenen Daten. So müssen Sie nicht nur die Zwecke der Verarbeitung dokumentieren, sondern auch die Kategorien der verarbeiteten Daten, Ihre technischen und organisatorischen Sicherheitsmaßnahmen und Dritte benennen, mit denen Sie personenbezogene Daten teilen. Ihre Dokumentation muss intern und extern transparent und nachvollziehbar sein. Sie muss Ihnen, Ihren Mitarbeitern und Ihren Kunden ermöglichen, Ihren Umgang mit personenbezogenen Daten klar und eindeutig nachzuvollziehen. Sollte es zu einer Datenschutzverletzung oder Datenmissbrauch kommen, müssen Sie den Vorfall melden, dokumentieren und aufbewahren.
Wie VetZ und VetZ-Produkte mit personenbezogenen Daten umgehen, haben wir in unseren Datenschutzbestimmungen dokumentiert, die Sie auf unserer Datenschutz-Übersichtseite nachlesen können.
Seit 2186 Tagen gilt die DSGVO
Wenn Sie Fragen zur EU-Datenschutz-Grundverordnung und ihrer Umsetzung haben, empfehlen wir Ihnen die Kontaktaufnahme zu Anwaltskanzleien und Unternehmen, die sich auf die DSGVO spezialisiert haben. Lassen Sie sich Schritt für Schritt begleiten, damit alle datenschutzrelevanten Aspekte für Ihre Praxis, Ihr Unternehmen oder Ihre Organisation berücksichtigt werden. Bei Fragen zu VetZ und VetZ-Produkten steht Ihnen unser Datenschutzbeauftragter jederzeit gerne zur Verfügung. Den Kontakt und alle Details zu unserem Datenschutz finden Sie in unseren aktuellen Datenschutzbestimmungen.