Mittlerweile hat der deutsche Gesetzgeber das Datenschutz-Anpassungs- und Umsetzungsgesetz verabschiedet, das das bisherige Bundesdatenschutzgesetz ablöst und das ebenfalls am 25. Mai 2018 in Kraft tritt. Die Unternehmen müssen nun zügig agieren. Es sind alle Unternehmensbereiche betroffen, die personenbezogene Daten verarbeiten.
Die relevanten, einzelnen Aufgabenstellungen sind beispielsweise
- die Überarbeitung der datenschutzrechtlichen Außendarstellung,
- das Erstellen von Verzeichnissen zu den einzelnen Verarbeitungstätigkeiten,
- die Konzeptionierung der umfangreichen Informations- und Dokumentationspflichten,
- das Sicherstellen von Betroffenenrechten,
- die Formulierung von Festlegungen für den Umgang mit Risiken und
- das Überarbeiten der vertraglichen Regelungen für die auftragsverarbeitenden Dienstleister.
Gleiches gilt auch im Bereich der Datensicherheit – denn auch hier bedarf es eines Nachweises, dass „geeignete technische und organisatorische Maßnahmen (TOM)“ eingesetzt werden, die dem Schutz der betroffenen Personen dienen. Im Klartext heißt das, dass die Dokumentation einen großen Stellenwert bekommt. Dennoch muss auch hier ein pragmatischer Ansatz die Handlungsweise bestimmen.
Als IT-Beratungsunternehmen mit einem Fokus auf den Datenschutz, die Informationssicherheit und den Klinikbereich unterstützt die Adiccon GmbH die Krankenhäuser in dem Stadium kurz vor Inkrafttreten der DSGVO und darüber hinaus bei der Umsetzung der vorgegebenen Aufgaben.