Vom Karneval zum Sorgenfall – oder Konfetti aus Patientenakten

03 Mrz

  • in Archiv
  • von
  • 0

Letzte Woche. Aschermittwoch, 10:30 Uhr, Chefbüro. Neben Mustermann, Geschäftsführer des mittelständischen Maschinenunternehmens, sitzt der Personalleiter. Firmenchef Mustermann ist außer sich vor Wut, der Personalverantwortliche redet beschwichtigend auf ihn ein. Ihnen gegenüber sitzt der Controller. Es ist ihm anzusehen, dass er sich in seiner Haut nicht wohlfühlt. Nach den kräftezehrenden Karnevalsfeiern nun auch noch ein Tribunal im Chefbüro. „Schluss mit lustig“, schreit Mustermann. Parallel schiebt der Personalmanager dem sichtlich mitgenommenen Controller sein Tablet zu und … Es ist nicht zum Aushalten, was er da sieht. Wie im Film „Hangover“, bei dem ein Junggesellenabschied außer Kontrolle gerät, reiht sich ein peinliches Bild an das andere. Facebook lässt grüßen und das bereitet dem Controller direkt einen neuen Kater. Er wusste gar nicht, dass der Karnevalsspaß am Rosenmontag zu später Stunde oben ohne auf dem Fußboden endete. Aber der rund 2-minütige Trailer lässt keine Missverständnisse aufkommen. Und was schreit er da lallend gegen seinen Chef und die Firma in sein Smartphone? „Ach, mein ehemaliges Smartphone“, denkt sich der Controller. Das gute Firmenstück vermisst er seit Rosenmontag-Nacht. Und mit ihm wichtige Unternehmensdaten. Denn das Gerät lässt sich weder per Fernlöschung unbrauchbar machen, noch sperren.

Konfetti aus Patientenakten, das gibt es nicht meinen Sie. Leider doch. Nach einem Faschingsumzug im Jahr 2016 wurden beim Aufräumen und zusammenkehren Schnipsel von einem Thüringer Klinikum gefunden. Auf ihnen waren personenbezogene Daten zu lesen. Gegen das Klinikum wurde wegen des Verstoßes gegen das Datenschutzrecht ein Bußgeldverfahren eingeleitet.

Wie Sie anhand dieser beiden Beispiele sehen, ist das Thema Datenschutz ein sehr wichtiges und beachtenswertes Thema. Es zieht sich durch alle Arbeitsabläufe. Egal, ob in einem Maschinenbauunternehmen, Krankenhaus oder sonst eine Organisation.

Wir empfehlen Ihnen, ein Managementsystem für Ihren Datenschutz aufzubauen.

 

Was kann ein Datenschutzmanagementsystem leisten?

Unternehmen müssen wissen, auf welcher Grundlage die Verarbeitung von personenbezogenen Daten geschieht und welche personenbezogenen Daten verarbeitet werden. Weiterhin müssen sie mit allen Situationen umgehen, in denen die Anforderungen des Datenschutzes nicht oder nicht richtig erfüllt wurden. Ein Managementsystem hilft den Unternehmen dabei, nachzuweisen, wie es mit diesen Aspekten umgeht und die notwendigen Prozesse laufend aufrechterhält. Die EU-DSGVO sieht Zertifizierungen explizit als eine Möglichkeit des Nachweises zur Einhaltung der Datenschutz-Prinzipien vor. Darüber hinaus sind unterschiedliche Datenschutzsiegel denkbar. Die Freigabe erfolgt entweder über die Datenschutzbehörden oder über die nationalen Akkreditierungsstellen.

Welche Möglichkeiten der Umsetzung gibt es?

Die Anforderungen des Datenschutzes können über die Prozesse eines Managementsystems, allen voran ISO/IEC 27001 als Managementsystem-Standard für Informationssicherheit, systematisch gesteuert werden.

 

Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Unser Datenschutz-Check-up zeigt Ihnen, wo mögliche Risiken bestehen und hilft Ihnen ein solides Datenschutzmanagement zu betreiben.

 

Mein Datenschutz

 

Sie möchten gerne ein Datenschutzmanagementsystem aufbauen, haben aber keine Lust das Rad neu zu erfinden und sich das notwendige Wissen mühsam zusammenzusuchen?

Unsere praxiserprobten Vorlagen bieten Ihnen einen optimalen Start, um ein individuelles und auf Ihre Bedürfnisse angepasstes Datenschutzmanagementsystem aufzubauen.

Datenschutz

 

Urheber: pixelliebe von Getty Image pro auf Canva

 

 

https://www.heise.de/newsticker/meldung/Karneval-vs-Datenschutz-Patientenakten-aus-der-Konfetti-Kanone-3099751.html

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.