asb-1.gif

Heute tritt sie nach zweijähriger Übergangsphase in Kraft: Die Datenschutz-Grundverordnung (DSGVO). Die Verordnung der Europäischen Union bringt Verbrauchern mehr Sicherheit und Transparenz im Hinblick auf ihre persönlichen Daten. Als Dienstleister im Sozial- und Gesundheitswesen erhebt und verarbeitet der ASB Baden-Württemberg e.V. in vielen Bereichen sensible personenbezogene Daten. Die Datenschutz-Leitlinie zeigt, was uns dabei wichtig ist und steckt den Rahmen für den verantwortungsvollen und gesetzeskonformen Umgang mit Daten in allen ASB Gliederungen.

Für den ASB Baden-Württemberg spielt Datenschutz bei der Erfüllung seiner Aufgaben eine wichtige Rolle. Die Wahrung von Persönlichkeitsrechten und die Einhaltung gesetzlicher Datenschutzbestimmungen sind dabei selbstverständlich. Wir begreifen den Schutz persönlicher Daten als bedeutenden Bestandteil unserer Leistung am Menschen. Was das genau heißt, erklärt unsere Datenschutz-Leitlinie. Sie informiert über unser Selbstverständnis und dient als Orientierungsrahmen für alle ASB Gliederungen.

 Datenschutz-Leitlinie ASB Baden-Württemberg e.V (PDF)

Datenschutz-Leitlinie

Der ASB ist ein Zusammenschluss von Bürgerinnen und Bürgern, die anderen Menschen helfen wollen. Zu diesem Zweck haben sie eine Organisation aufgebaut, die sich dem Wohlfahrtsgedanken verpflichtet fühlt und Hilfeleistungen anbietet. In den über 100 Jahren seines Bestehens ist der ASB Baden-Württemberg zu einem bedeutenden Dienstleister in vielen Bereichen des Sozial- und Gesundheitsbereichs herangewachsen.

Die professionelle Leistungserbringung erfordert in vielen Bereichen die Erhebung und Bearbeitung von sensiblen personenbezogenen Daten. Für den ASB bedeutet der Schutz dieser Daten einen integrativen Bestandteil seiner Leistungen am Menschen. Mit seinem Konzept zum Datenschutz möchte der ASB dem Recht auf informationelle Selbstbestimmung seiner Patienten, Kunden und Beschäftigten sowie seiner gesellschaftlichen Verantwortung Rechnung tragen.

Ziel dieser Datenschutz-Leitlinie ist es, einen ASB-weiten Rahmen für die Erhebung, Verarbeitung und Übermittlung von persönlichen Daten zu setzen und dabei alle geltenden Gesetze und Verordnungen zu beachten.
Der ASB verpflichtet sich dazu, die hier aufgeführten Grundsätze einzuhalten und ihre Umsetzung zu fördern.

Geltungsbereich dieser Leitlinie

Diese Leitlinie gilt für alle im ASB Baden-Württemberg und seinen Tochterunternehmen beschäftigten Personen im Hauptamt wie im Ehrenamt.

Datenschutz-Governance-Struktur (Verantwortung für den Datenschutz)

  • Der Datenschutz liegt beim ASB in der Verantwortung der obersten Führungsebene – bei der Landesgeschäftsführung und bei den regionalen Geschäftsführungen. Die Geschäftsführungen definieren die Ziele und die Organisation des Datenschutzes, stellen die erforderlichen organisatorischen, technischen und personellen Mittel zur Verfügung und setzen und überwachen die Rahmenbedingungen ihres Verantwortungsbereichs.
  • Die mittlere Führungsebene (Regionalleitungen, Einrichtungsleitungen, Abteilungsleitungen) ist zuständig für die Schulung und Anleitung ihrer zugeordneten Mitarbeiter sowie für die Überwachung der Umsetzung des Datenschutzes.
  • Jeder einzelne Mitarbeiter ist im Rahmen seines Einsatzbereichs verantwortlich für die Einhaltung des Schutzes persönlicher Daten.
  • Der externe Datenschutzbeauftragte berät die Landesgeschäftsführung und unterstützt sie bei der Durchführung ihrer Datenschutzaufgaben
  • Der interne Datenschutzkoordinator ist Ansprechpartner für die Mitarbeiter und die Leitungskräfte in Datenschutzfragen. Er koordiniert und überwacht alle datenschutzrelevanten Maßnahmen des Datenschutzmanagement-Systems und fördert seine Umsetzung und Weiterentwicklung.

 Rechtliche Grundlagen

Diese Datenschutzleitlinie beachtet die Vorgaben der EU-Datenschutz-Grundverordnung. Der ASB stellt sicher, dass auch die nationalen Bestimmungen zum Datenschutz eingehalten werden.

Rechte der Betroffenen

  • Jeder Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
  • Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  • Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  • Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
  • Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist.
  • Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
  • Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse an der Verarbeitung überwiegt.

Prinzipien der Datenerhebung und -verarbeitung

Bei der Erhebung der Daten gelten folgende Prinzipien

  • Datensparsamkeit:
    Es werden ausschließlich diejenigen personenbezogene Daten erhoben, die für die Versorgung der Kunden bzw. für das Arbeitsverhältnis erforderlich sind.
  • Zweckbindung: Die Zwecke der Datenerhebung müssen im Vorfeld festgelegt sein.
  • Löschung: Daten, die für den ASB und nach gesetzlichen Vorgaben nicht mehr erforderlich sind, müssen gelöscht werden.
  • Integrität: Daten müssen richtig, unversehrt, vollständig und aktuell bleiben.
  • Authentizität: Alle Daten müssen ihrem Ursprung zugeordnet werden können.
  • Vertraulichkeit: Nur befugte Personen dürfen Kenntnis nehmen.
  • Transparenz: Der Betroffene muss über den Umgang mit seinen Daten informiert werden. 

Grundsätze des Datenschutzes

  • Wir erachten im Rahmen unserer Geschäftstätigkeit alle über eine natürliche Person anfallenden Daten als schützenswert.
    Zu den besonders schützenswerten Daten zählen insbesondere Gesundheitsdaten, Informationen über die rassische oder ethnische Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung.
  • Das Grundrecht zur informationellen Selbstbestimmung, nach dem jede Person selbst über die Preisgabe und Verwendung ihrer/seiner personenbezogenen Daten bestimmt, ist integrativer Bestandteil unserer Leistungsgestaltung.
  • „Datenschutz“ bedeutet der Schutz der allgemeinen Persönlichkeitsrechte der Kunden, Mitarbeiter und der Geschäftspartner des ASB. Der Datenschutz ist für uns eine fortlaufende Aufgabe, die sich immer wieder neu an die Gegebenheiten, technischen Veränderungen und die Rechtslage anpassen muss.
  • Bei der Verarbeitung der dem ASB anvertrauten Daten setzen wir geeignete Maßnahmen um, um die gespeicherten Daten vor unbefugtem Zugang, unbeabsichtigter Manipulation und vor Verlust zu schützen. Diese Maßnahmen sind in der IT-Sicherheitsrichtlinie des ASB beschrieben und umfassen Hardware, Software sowie klare Verhaltensregeln für alle Anwender.
    Bei der Verarbeitung der daten richten wir nach den folgenden Forderungen gemäß Artikel 32 der DSGVO:
    • o Pseudonymisierung
      o Verschlüsselung
      o Gewährleistung der Vertraulichkeit
      o Gewährleistung der Integrität
      o Gewährleistung der Verfügbarkeit
      o Gewährleistung der Belastbarkeit der Systeme
      o Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall
      o Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahme
    • Wenn Daten durch externe Dienstleister bearbeitet werden (v.a. Softwareunternehmen), so stellen wir durch geeignete Verträge sicher, dass die Datenverarbeitung nach den gesetzlichen Vorgaben wie den internen Ansprüchen des ASB genügen.
    • Der Datenschutz ist im internen Qualitätsmanagement verankert. Zusätzlich finden regelmäßige Überprüfungen durch Externe statt.
    • Für alle Verfahren der Datenverarbeitung wird ein strukturiertes Risikomanagement betrieben.
    • Für sicherheitsrelevante Vorfälle im Datenschutz sind Notfallmaßnahmen festgelegt.
    • Durch wiederkehrende Schulungen und vergleichbare Informationen stellen wir sicher, dass die Thematik bei allen Mitarbeiterinnen und Mitarbeitern des ASB präsent ist und bleibt.
    • Alle Personen oder offizielle Stellen, die ein nachvollziehbares Interesse zum betrieblichen Datenschutz des ASB haben können sich an den Datenschutzbeauftragten oder die Geschäftsleitung wenden.

 Operative Umsetzung

Zur operativen Umsetzung der strategischen Vorgaben zum Datenschutz haben wir ein Datenschutzmanagementsystem implementiert, welches auch die Grundsätze des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) umfasst.

Zur Sicherstellung der Vorgaben dieser Datenschutzleitlinie werden die Beschäftigten des ASB im erforderlichen Umfang durch geeignete Maßnahmen unterstützt, um eine verantwortungsbewusste und eigenständige Datenschutzsensibilisierung aufzubauen.

Das Datenschutzmanagementsystem und seine einzelnen Maßnahmen unterliegen hinsichtlich ihrer Planung, Umsetzung und Wirksamkeit einer regelmäßigen Kontrolle und Verbesserung.

 

 DSGVO2

 

   

 

Heute tritt sie nach zweijähriger Übergangsphase in Kraft: Die Datenschutz-Grundverordnung (DSGVO). Die Verordnung der Europäischen Union bringt Verbrauchern mehr Sicherheit und Transparenz im Hinblick auf ihre persönlichen Daten. Als Dienstleister im Sozial- und Gesundheitswesen erhebt und verarbeitet der ASB Baden-Württemberg e.V. in vielen Bereichen sensible personenbezogene Daten. Die Datenschutzrichtlinie zeigt, was uns dabei wichtig ist und steckt den Rahmen für den verantwortungsvollen und gesetzeskonformen Umgang mit Daten in allen ASB Gliederungen.