Arztpraxis 2.0 ist eine unabhängige und inhabergeführte Agentur für Kommunikationsdesign und Praxismarketing. Arztpraxis 2.0 entwickelt und realisiert für Ärzte und Zahnärzte onlinegestützte Strategien zur Patientenfindung und Patientenbindung. Anhand von sozialen, ethischen und ökonomischen Kriterien entwickeln wir zusammen mit dem jeweiligen Arzt und Zahnarzt ein qualifiziertes und gleichwohl bezahlbares Onlinemarketing, um Effizienz und Effektivität der Arztpraxis und der Zahnarztpraxis zu steigern. 

Angefangen bei der Praxishomepage über das Corporate Design bis hin zu den Instrumenten des Onlinemarketings und dem Implementieren von Google AdWords Kampagnen, begleiten wir Ärzte und Zahnärzte von der Praxisgründung bis hin zur Weiterentwicklung und Optimierung derselben. 

Im Alltag der Arztpraxis steht der Patient im Mittelpunkt – das gilt auch für den Umgang mit seinen Daten. Zusammen mit den Teams aus Arztpraxis und Zahnarztpraxis entwickeln wir ein praktikables Modell zum Datenschutz dieser sensiblen Patientendaten. 

Viel hilft nicht immer viel – kostet aber meistens viel.

In den Fortbildungsangeboten für Ärzte und Zahnärzte vermittelt die Agentur arztpraxis 2.0 praxisübergreifende Kompetenzen, um langfristig ein positives Verhältnis zwischen Praxisaufwand und Praxisertrag zu erzeugen. Dabei setzen wir auf niederschwellige Do-it-yourself-Konzepte, um unnötige und zudem belastende Folgekosten für Arztpraxis und Zahnarztpraxis zu vermeiden. 

(Im Sinne einer gendergerechten Sprache haben wir zwar auf „Bindestrich“ Formulierungen und „Innen“ Anhänge verzichtet, dennoch betonen wir, dass wir „Alle mitgemeint haben – auch wenn wir nicht Alle sprachlich angesprochen haben“.

1. Bestellung eines Datenschutzbeauftragten
2. Datenschutzpakete
3. Kosten

Bestellung eines Datenschutzbeauftragten

Das Unternehmen entscheidet – ob es einen internen oder externen Datenschutzbeauftragten bestellt.

Interne Datenschutzbeauftragte werden aus dem Unternehmen rekrutiert. Es muss sich dabei um eine neutrale Person handeln. Konkret bedeutet das, dass es keinerlei private Bindung an Mitglieder der Geschäftsleitung geben darf, um so den Vorwurf von Befangenheit grundsätzlich auszuschließen. Interne Datenschutzbeauftragte sollten über eine entsprechende datenschutzrechtliche Qualifikation verfügen und diese stetig aktualisieren. Interne Datenschutzbeauftragte genießen den Vorteil, bedingt durch ihre Benennung, der Unkündbarkeit. Nur bei Vorliegen äußerst gravierender Gründe kann dieser Kündigungsschutz aufgehoben werden. Sollte es im Unternehmen zu einem Datenvorfall bzw. einer Datenpanne kommen, so steht nicht der oder die interne Datenschutzbeauftragte in der Haftung, sondern stets die Geschäftsführerin bzw. der Geschäftsführer.

Externe Datenschutzbeauftragte zeichnen sich in jedem Fall durch vollständige Neutralität gegenüber des Unternehmens, der Geschäftsleitung und allen Mitarbeiterinnen und Mitarbeitern aus. Externe Datenschutzbeauftragte erbringen ihre Leistungen auf der Grundlage eines gemeinsam geschlossenen Vertrages. Diese vertragliche Vereinbarung ist durch eine einfache schriftliche Aufhebung gegenüber dem Datenschutzbeauftragten und der zuständigen Aufsichtsbehörde kündbar.  

Externe Datenschutzbeauftragte verfügen über eine qualifizierte Ausbildung im Datenschutzrecht und dem Datenschutzmanagement. Fortlaufende Qualifizierungen, enge Zusammenarbeit mit den jeweiligen Aufsichtsbehörden und berufsverbandliche Mitgliedschaften sorgen dafür, dass externe Datenschutzbeauftragte über aktuelle Entwicklungen und Erfordernisse im Datenschutz verfügen.

Kommt es in dem datenschutzrechtlich betreuten Unternehmen zu einem Datenschutzvorfall bzw. einer Datenschutzpanne und gründen diese auf fehlerhafte Maßnahmen des externen Datenschutzbeauftragten, so steht der externe Datenschutzbeauftragte in der Haftung.

eDSB – Deutschland haftet für solche Fälle mit einer Versicherung in Höhe von 1 Million Euro pro Einzelfall. 

Datenschutzrechtliche Informationen gemäß der Datenschutzgrundverordnung (DSGVO)
vom 28. Mai 2020:

Prüfung von Verfahrensprozessen – DSGVO

Die Prüfung von Verfahrensprozessen erfolgt mittels einer Verfahrensanalyse. Diese ermittelt, mit welchen Softwareprogrammen und  IT-Technologien personenbezogene bzw. besondere personenbezogene  Daten, zweckentsprechend verarbeitet werden und dürfen. Dabei lassen sich verschiedene Einzelverfahren unter bestimmten Voraussetzungen zu einer Verfahrensbeschreibung zusammenführen, wie z.B. die Kundenverwaltung oder die Personalverwaltung.

Die Ergebnisse aus einer Verfahrensanalyse werden abschließend in Form einer transparenten und detaillierten Dokumentation (Verfahrensverzeichnis) dargestellt – konkret: Was, wie, wann, wo und zu welchem Zweck personenbezogene Daten verarbeitet werden dürfen..

Manuelle Verarbeitung personenbezogener Daten – DSGVO

Von manueller Verarbeitung von Daten ist dann die Rede, wenn diese Datenverarbeitung mittels Karteikarten, Aktenordnern, Papierakten, etc. erfolgt. Dieser Aspekt ist für Unternehmen mit mehr zwanzig Mitarbeitern, die mehr oder minder mit der manuellen Verarbeitung von personenbezogenen Daten betraut sind, relevant und benötigen ebenfalls einen externen bzw. internen Datenschutzbeauftragten.

Digitale Verarbeitung  personenbezogener Daten – DSGVO

Handelt es sich um ein Unternehmen mit mindestens zwanzig Mitarbeitern, die mehr oder minder mit der automatisieren Verarbeitung von personenbezogenen Daten betraut sind, so ist die Bestellung eines externen bzw. internen Datenschutzbeauftragten erforderlich.

Sonderfall:
Handelt es sich um ein Unternehmen, das besonders sensible Daten verarbeitet, dann ist in jedem Fall ein externer Datenschutzbeauftragter zu bestellen – ungeachtet der Mitarbeitergröße.

Bestellungspflicht prüfen – DSGVO

Der Gesetzgeber hat die bestehenden Vorgaben des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DSGVO) in Bezug auf die Bestellungspflicht eines Datenschutzbeauftragten, aktualisiert und erweitert. Im Katalog der Datenschutzgrundverordnung werden die neuen Bestellungspflichten ausführlich erörtert.

Für Unternehmen, die bereits einen externen Datenschutzbeauftragten gemäß der DSGVO-Anforderungen bestellt haben, ändert sich an der bisherigen Benennungspflicht nichts.

Die Erweiterung der Benennungspflicht bezieht sich insbesondere auf Unternehmen mit weniger als zwanzig datenverarbeitende Mitarbeiter. Unternehmen dieser Größe sind nun ebenfalls in der gesetzlichen Pflicht einen internen oder externen Datenschutzbeauftragten zu benennen.

Zum weiterlesen: DSGVO – LINK „Bestellungspflichten“

Das Team der externen Datenschutzbeauftragten Deutschland – eDSB

Technische, wirtschaftliche und berufliche Leistungsfähigkeit:

Wir sind in unserer Funktion als zertifizierte externe Datenschutzbeauftragte, Datenschutzmanager und Datenforensiker dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD e.V.) angeschlossen. Zu unserem Team gehören weiterhin ein Volljurist, eine Risiko- und Sicherheitssoziologin (u. a. Lehrbeauftragte an der Hochschule für Wirtschaft und   Technik in Berlin) sowie eine Administrationsmanagerin. Wir sind im europaweiten „European Federation of Data Protection Office“ (EFDPO) – EU-Dachverband für Datenschutzbeauftragte aktiv und betreuen bundes- und europaweit ansässige Institutionen, Verbände und Vereine – u. a. aus den Bereichen Medizin, Gesundheit und Pflege sowie dem sonstigen Institutswesen.