White Paper: Datenschutz in sozialen Einrichtungen

White Paper: Datenschutz in sozialen Einrichtungen

 Jetzt herunterladen (PDF-Dokument, 519 kB)

Warum das White Paper „Datenschutz in sozialen Einrichtungen“?

Datenschutz in sozialen Einrichtungen ist spannend und herausfordernd zugleich. Die Beschäftigten verarbeiten höchst sensible personenbezogene Gesundheits- und Sozialdaten, tun dies häufig in offenen Häusern und müssen neben dem Datenschutz zahlreiche andere Regelungen in einem turbulenten Arbeitsalltag beachten. In vielen Fällen bleibt wenig Zeit für Sensibilisierung, so dass viele Beschäftigte sich alleine gelassen fühlen.

Wir haben unsere Praxiserfahrung als externe Datenschutzbeauftragte und aus der Datenschutzberatung genutzt, um wichtige Erkenntnisse, konkrete Lösungsempfehlungen und hilfreiche praktische Hinweise in einem White Paper für soziale Einrichtungen zusammenzutragen.

Wie hilft Ihnen das White Paper in Ihrer sozialen Einrichtung?

Wir betrachten eine Auswahl von Themen, die in unserer Beratungspraxis aktuelle oder wiederkehrende Fragestellungen sind. Dies sind z.B.:

  • Datenschutzkonformer Versand von E-Mails
  • Erstellen und Versand von E-Rechnungen
  • Einwilligungen
  • Datenschutz im Home Office
  • Prävention von Datenpannen

Ihnen, liebe Leserinnen und Leser, wünschen wir beim Lesen viel Inspiration, wir freuen uns, wenn wir einen kleinen Beitrag für einen besseren Datenschutz in sozialen Einrichtungen leisten können!

Erstellen und Versand von E-Rechnungen (Auszug)

Im Rahmen der europäischen Digitalisierungsstrategie wurde im April 2014 die EU Richtlinie 2014/55/EU erlassen. Im Gegensatz zu einer Verordnung (wie z.B. der Datenschutz-Grundverordnung) sind Richtlinien durch die jeweiligen Gesetzgeber in nationales Recht umzusetzen. Diesem Auftrag kam die Bundesregierung mit der E-Rechnungsverordnung (E-Rech-VO) nach.

Was ist der Zweck der E-Rechnungsverordnung?

Die E-Rech-VO verfolgt zwei grundlegende Ziele. Zum einen liegt der Fokus auf einem einheitlichen Format, welches die automatisierte Weiterverarbeitung vereinfachen soll. Zum anderen soll neben der Standardisierung auch ein schneller, reibungsloser und sicherer Daten- bzw. Rechnungsaustausch mit den öffentlichen Einrichtungen gewährleistet werden.

Zu diesem Zweck sollen Rechnungen grundsätzlich in einem vordefinierten Format (XRechnung oder ZUGFeRD) erstellt werden. Neben der Anforderung zu einem einheitlichen Rechnungsstandard, der die automatische Datenverarbeitung vereinfachen soll, sind die so erstellten Rechnungen auch elektronisch an die jeweiligen öffentlichen Stellen zu übermitteln. Im Kern geht es demnach um eine elektronische Rechnungsstellung und -übermittlung. Herkömmliche Formate wie z.B. eine PDF-Datei sind demnach nicht länger zu verwenden.

Wer ist von der E-Rech-VO betroffen und wann ist diese umzusetzen?

Betroffen sind alle Unternehmen, Betriebe und soziale Einrichtungen, die mit öffentlichen Stellen Rechnungen austauschen. Soziale Einrichtungen haben in aller Regel viele Kontaktpunkte zu öffentlichen Stellen und Kostenträgern und unterliegen somit den Anforderungen der E-Rech-VO, welche ab dem 27.11.2020 verpflichtend umzusetzen sind.

Wir freuen uns, wenn wir Ihnen mit diesem White Paper hilfreich zur Seite stehen. Wenn es Ihnen hilft, geben Sie es gerne an Kollegen weiter! Wenn wir Ihnen dabei helfen können, mehr Sicherheit im Umgang mit personenbezogenen Daten in sozialen Einrichtungen zu geben und wir damit Datenschutz besser machen, dann betrachten wir das als Erfolg.

Home-Office (Auszug)

Ihre Privatwohnung erfüllt in der Regel nicht die gleichen Sicherheitsstandards, wie Ihr Arbeitsplatz in Ihrer sozialen Einrichtung. Daher besteht ein erhöhtes Missbrauchsrisiko von Daten durch Dritte, welches Sie durch die folgenden Praxishinweise reduzieren können. Sie als Mitarbeitende stehen im Home-Office umso mehr in der Verantwortung, die Daten angemessen vor Verlust, Zugriff oder Einsichtnahme durch Unbefugte zu schützen.

Im Home-Office wird natürlich nicht nur am Rechner gearbeitet, mit dem Risiko, dass Unbefugte womöglich Daten auf dem Bildschirm einsehen können. Es werden auch Meetings per Videokonferenz abgehalten. Durch den akustischen Informationsaustausch sowie den Einsatz der Kamerafunktion kann ebenso eine unbefugte Offenlegung von personenbezogenen Daten stattfinden. Dabei können nicht nur Daten von Ihren beruflichen Kontakten betroffen sein. Auch Ihre eigenen Familienmitglieder, Freundinnen Ihrer Kinder etc. können beim falschen Umgang mit Videokonferenzen von einer unrechtmäßigen Datenerfassung betroffen sein, wenn diese von der Kamera erfasst werden.

Sie haben Feedback für uns oder weitere Fragen? Kommen Sie gerne auf uns zu!

Bild von Anemone123 auf Pixabay