Praktische Umsetzung der EU-Datenschutzgrundverordnung (DS-GVO)

Text

Die am 25. Mai 2018 in Kraft tretende EU-Datenschutzgrundverordnung macht es unumgänglich, das Datenschutzmanagement der Apotheke auf Vereinbarkeit mit der DS-GVO zu überprüfen und anzupassen. Eine Übersicht zu den wesentlichen Neuerungen können Sie bereits unserem Rundschreiben 4/2017 entnehmen. Wir möchten Sie zudem auf die Artikelreihe zum Thema Datenschutz in der Pharmazeutischen Zeitung hinweisen (ab Ausgabe 03/2018).

Um Ihnen die Umsetzung der DS-GVO in Ihrer Apotheke zu erleichtern, möchten wir Ihnen, wie im letzten Rundschreiben angekündigt, weitere Hilfestellungen zur Umsetzung zur Verfügung stellen. Hierzu verweisen wir auf folgende hilfreiche Unterlagen des Bayerischen Landesamtes für Datenschutz (BayLDA), die Sie für die Implementierung der DS-GVO verwenden können:

  1. Fragebogen
    Mit diesem Fragebogen können Sie überprüfen, inwieweit Sie schon auf das neue europäische Datenschutzrecht vorbereitet sind.

    https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf

  2. Maßnahmenplan
    Dieser Maßnahmenplan soll als erste Orientierung für Unternehmen dienen, wie die DS-GVO im praktischen Vollzug angewendet werden sollte.

    https://www.lda.bayern.de/media/dsk_kpnr_8_massnahmenplan.pdf


  3. Einwilligungserklärung
    Auf Grund der Neuerungen durch die DS-GVO ergibt sich das Erfordernis, die bisher verwendeten Einwilligungsformulare in der Apotheke zu prüfen.
    Art. 7 DS-GVO stellt folgende Bedingungen an eine wirksame Einwilligung:
    - Es muss nachgewiesen werden können, dass die betroffene Person ihre Einwilligung erteilt hat. Daher empfiehlt sich die Schriftform.
    - Das Einwilligungsformular muss in einer verständlichen Sprache und in einer leicht zugänglichen Form bereitgestellt werden. Optisch muss die Einwilligungserklärung klar von anderen Sachverhalten abgegrenzt sein.
    - Der Einwilligende muss vor Abgabe darüber informiert werden, dass die Einwilligung jederzeit widerruflich ist. Der Widerruf muss so einfach sein wie die Erteilung der Einwilligung.
    - Die Einwilligung muss freiwillig erteilt werden.
    - Bei Minderjährigen unter 16 Jahren ist die Einwilligung nur wirksam, wenn die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

    Zudem muss im Einwilligungsformular detailliert aufgeführt sein, für welche Zwecke die Daten genutzt werden und ob die Daten gegebenenfalls an Dritte weitergegeben werden.
    Das Kurzpapier „Einwilligung nach DS-GVO“ gibt einen Überblick über die Änderungen.

    https://www.lda.bayern.de/media/baylda_ds-gvo_9_consent.pdf

    Zudem werden wir Ihnen rechtzeitig vor dem 25. Mai 2018 noch ein aktualisiertes Muster einer Einwilligungserklärung zur Verfügung stellen.

  4. Verarbeitungsverzeichnis
    Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Datenschutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden. Jeder Verantwortliche ist verpflichtet, mit der Aufsichtsbehörde zusammenzuarbeiten und dieser auf Anfrage das entsprechende Verzeichnis vorzulegen, damit die einzelnen Verarbeitungsvorgänge bzw. –verfahren anhand dieser Verzeichnisse kontrolliert werden können.

    Ein Musterverarbeitungsverzeichnis finden sie unter folgendem Link:

    https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf

  5. Auftragsverarbeitungsvertrag
    Die Formulierungshilfe ist nicht abschließend und muss an den konkreten Anwendungsfall angepasst werden.

    https://www.lda.bayern.de/media/muster_adv.pdf


Rundschreiben Nr. 1/2018 der Bayerischen Landesapothekerkammer, aktualisiert am 29.03.2018 (Punkt 4. Verarbeitungsverzeichnis)

Wir verwenden Cookies, um die Funktionalität dieser Webseite zu verbessern. Um ein optimales Resultat zu erreichen stimmen Sie der Verwendung zu. Weitere Informationen