T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Der Telematik-Infrastruktur-Konnektor (2019)

Aktuell wird bei den niedergelassenen Ärzten die Telematik-Infrastruktur ausgerollt. Diese soll dazu führen, dass eine sichere Plattform zum Datenaustausch zwischen den Leistungserbringern geschaffen wird. Allerdings gibt es in Bezug auf den Einsatz und den Datenaustausch mithilfe des TI-Konnektors datenschutzrechtliche Bedenken. Der Ärtzeverbund "Medi Geno e.V." ist

eine Interessengemeinschaft von Ärzten. Diese stellt auf deren Webseite ein Musterschreiben zur Verfügung, womit die jeweils zuständige kassenärztliche Vereinigung aufgefordert wird zu bestätigen, dass die entsprechende Installation aus datenschutzrechtlicher Sicht "sicher" ist. Das Schreiben finden Sie hier: https://www.medi-verbund.de/file/9421

Datenschutz Brock rät: Hier können Sie sich über technische Hintergründe informieren: https://www.medi-geno.de/news/wichtiges_zu_den_musterklagen_zum_ti_konnektor