Externer Datenschutzbeauftragter für Soziale Einrichtungen

Datenschutzbeauftragter für Behindertenhilfe, Pflegeheime, Jugendhilfe oder Kindertagesstätten gesucht?

Wir bieten Datenschutzberatung spezialisiert auf soziale Einrichtungen im Bereich der Altenhilfe, Behindertenhilfe, Jugendhilfe, Sozialpsychatrie, Wohnangebote mit Werkstätten und Berufsbildungswerken

Ihr externer Datenschutzbeauftragter für Soziale Einrichtungen mit gesetzlichen Datenschutzanforderungen nach BDSG bzw. DS-GVO, DSG-EKD und KDG im Südwesten (Baden-Württemberg, Rheinland-Pfalz, Hessen) – von ENSECUR.

Ihr Kundennutzen:

• Durch professionell umgesetzten Datenschutz erfüllen Sie die gesetzlichen Anforderungen und Sie sichern die Organisation gegen mögliche Datenschutzvorfälle im Umgang mit sensiblen Daten der betreuten Personen ab.
• Sie und Ihre Organisation werden durch Übernahme der Datenschutzaufgaben durch Experten entlastet und können sich auf Ihre sozialen Kernaufgaben konzentrieren. Gleichzeitig reduzieren Sie Ihre persönliche Haftung.
• Durch einen zertifizierten Experten mit Branchenerfahrung im Feld der sozialen Einrichtungen profitieren Sie von Best Practice Ansätzen und einem aktuellen Fachwissen. Ihr externer Berater genießt eine höhere Akzeptanz und agiert außerhalb interner Spannungsfelder.
• Ihr strategischer Datenschutzpartner setzt Datenschutz so um, dass auch die Anforderungen von Wirtschaftsprüfern und Qualitätsmanagement berücksichtigt sind. Dies bedeutet eine Beschleunigung von Prüfprozess und Reduzierung von Doppelprüfungen.

Unsere Werkzeuge:

• Über unsere  Ist-Aufnahme  identifizieren wir Ihr derzeitig vorhandenes Datenschutzniveau. Damit wissen Sie, wo anzusetzen ist, um schnellstmöglich Risiken zu reduzieren und Verbesserungen zu erzielen.
• Mit dem Verfahrensverzeichnis prüfen wir Ihre Prozesse, inwieweit sie die Grundsätze der Datenverarbeitung erfüllen und dokumentieren diese.
• Zahlreiche Muster-Dokumentationen im Bereich des Datenschutzes wie Leitfaden Datenschutzverstoß, Richtlinie Betroffenenanfrage, Vorlagen zur Auftragsverarbeitung beschleunigen die Umsetzung und sind Garant für hohe Qualität Ihrer Datenschutz-Dokumentation.
• Augenmaß und passende Lösungen in der Datenschutz-Beratung, um für Ihre soziale Einrichtung passende Lösungen zu finden und Ihrer individuellen Situation gerecht zu werden.

Schwerpunkte in unserer Datenschutzberatung

• Nutzen Sie Expertenwissen, um Ihre soziale Einrichtung dabei zu unterstützen, wie sie mit den unzähligen höchstsensiblen Gesundheitsdaten im Arbeitsalltag umsichtig umgeht. Offene Häuser mit Willkommenskultur zielen darauf ab, dass sich Menschen begegnen. Nur mit praktikablen Ansätzen gelingt es dabei, den Datenschutz sicherzustellen.
• Lassen Sie Ihre internen datenschutzrelevanten Regelungen von uns prüfen. Egal ob Einwilligung in bestimmte Sachverhalte oder ob Sie eine Entbindung der Schweigepflicht benötigen, damit Ihre Mitarbeitenden wichtige Informationen mit anderen Beteiligten teilen können. Wir prüfen auch inwieweit sie bei Ihren sozialen Angeboten die Klienten oder Angehörigen darüber informieren, in welchem Ausmaß sie personenbezogenen Daten verarbeiten (Informationspflichten).
• Sensibilisieren Sie Ihre Mitarbeitenden dazu, wie sie mit personenbezogenen Daten umgehen. Wir führen Präsenzschulungen für größere Gruppen durch oder unterstützen kleinere Gruppen durch gezielte Workshops. Wenn Sie flächendeckend ihre Mitarbeitenden sensibilisieren wollen, so kann auch unsere Online Datenschutzschulung dabei helfen.
• Kein Datenschutz ohne Sicherheit! Wir unterstützen Sie, geeignete technische und organisatorische Maßnahmen zu treffen. Wir prüfen und bewerten die getroffenen Maßnahmen und empfehlen Ihnen, was Sie noch weiter verbessern können.

Erfüllung weiterer DS-GVO-Anforderungen durch Soziale Einrichtungen:

• Betroffenenrechte sicherstellen für Klienten, Beschäftigte, Ehrenamtliche, Mitarbeitende, Bewerber, Dienstleister, Webseitenbesucher
• Ber Umsetzung von Datenschutzrichtlinien  unterstützen (z.B. Home Office, mobiles Arbeiten, private Internet- und E-Mail-Nutzung)
• Datenschutz-Folgenabschätzungen begleiten bzw. dabei unterstützen

Warum wir uns bewusst einschränken und uns auf bestimmte Kundengruppen konzentrieren?

Sie wissen wie anspruchsvoll Ihre sozialen Tätigkeiten sind. Uns ist bewusst, dass die Fragen zum Datenschutz herausfordernd sind. Sozialgesetzbücher, Sozialgeheimnis oder Entbindung von der Schweigepflicht – nur mit Spezialisierung gelingt eine optimale Kundenbetreuung. Wir wollen Ihre konkrete Fragestellung für Sie zufriedenstellend und effizient beantworten. Das beweisen wir mit unserem White Paper: Datenschutz in sozialen Einrichtungen. Darin berücksichtigen wir z.B. auch:

Datenschutzkonformer Versand von E-Mails (Auszug)

Der Königsweg ist die Ende-zu-Ende-Verschlüsselung. Hier wird die E-Mail beim Versand bereits so verschlüsselt, dass diese nur vom Empfänger mit einem privaten und geheimen Schlüssel geöffnet werden kann. Folgende weitere Maßnahmen sollten Sie ergreifen, wenn eine Ende-zu-Ende-Verschlüsselung nicht möglich ist:

• Den Betreff der E-Mail ohne Personenbezug formulieren.
• Den Inhalt der E-Mail vorsichtig formulieren.
• Möglichst keine personenbezogenen Daten in die E-Mail schreiben. Oftmals reicht es aus, ein Kürzel des Klienten oder ein Aktenzeichen zu verwenden.
• Anhänge mit besonders sensiblen Inhalten über Klienten sind unbedingt mit einem sicheren Passwort zu versehen (mindestens 12 Zeichen, 3 aus 4 Kriterien aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen)!
• ….

Mehr dazu erfahren Sie in unserem oben genannten White Paper oder auch in unserem Blogbeitrag zum datenschutzkonformen Versand von E-Mails.

Einwilligungen (Auszug)

Das Recht auf informationelle Selbstbestimmung verbietet grundsätzlich das Verarbeiten von personenbezogenen Daten (pb Daten) und erlaubt dies lediglich unter bestimmten Voraussetzungen. Daher kommt der Einwilligungserklärung im Datenschutz eine besondere Bedeutung zu, da sich die Rechtmäßigkeit der Verarbeitung von pb Daten aus der Zustimmung des Betroffenen ergibt. Das ist das sogenannte „Verbot mit Erlaubnisvorbehalt„. Eine Zustimmung des Betroffenen ist nur in Ausnahmefällen zu empfehlen und kein allgemeiner Lösungsansatz. Eine Rechtsgrundlage für die Verarbeitung pb Daten zu finden, die keine Einwilligung des Betroffenen erfordert, ist für soziale Einrichtungen die bevorzugte Lösung, da in diesem Fall kraft Gesetzes eine Verarbeitung möglich ist. Beispiele hierfür sind:

Daten, die im Beschäftigungsverhältnis notwendigerweise erhoben und gespeichert werden müssen, oder (sensible) pb Daten, die zur Erfüllung des Betreuungsvertrages mit den Klienten notwendig sind. Wann eine Datenverarbeitung rechtmäßig ist, richtet sich dabei insbesondere nach den Rechtsgrundlagen des Artikel 6 Absatz 1 der DS-GVO oder den vergleichbaren Vorschriften des DSG-EKD.

Mehr dazu erfahren Sie in unserem oben genannten White Paper.

Prävention von Datenpannen (Auszug)

Datenpannen sind Datenschutzverletzungen im Umgang mit personenbezogenen Daten. Diese liegen vor, wenn Risiken aus einem fehlerhaften Umgang mit Daten von Betroffenen wie Klienten, Beschäftigten, Mitarbeiterinnen oder Angehörigen drohen. Die möglichen Vorfälle lassen sich z.B. in folgende Kategorien unterteilen:

• Unbewusste/unbeabsichtigte Veröffentlichung von personenbezogenen Daten im Internet
• Hackerangriff, Schadsoftware, Phishing
• Unbefugten werden in einem geschlossenen System Daten zugänglich gemacht
• Missbrauch von Zugriffsrechten
• Verlust von Speichermedien
• …

Mehr dazu erfahren Sie in unserem oben genannten White Paper.

Unsere Referenzen bei Sozialen Einrichtungen

Büro Stuttgart

Büro Karlsruhe