Wenn Ihr Unternehmen Gesundheitsdaten verwendet, müssen Sie die Unternehmens-Organisation vor allem in folgenden Punkten anpassen:

  • Alle Beschäftigten sollten zur Wahrung des Datengeheimnisses und zur Beachtung der geltenden datenschutzrechtlichen Anforderungen verpflichtet werden.
  • Sie müssen prüfen, ob Ihr Unternehmen zur Bestellung einer beziehungsweise eines Datenschutzbeauftragen gesetzlich verpflichtet ist, und sodann gegebenenfalls eine geeignete Person mit dieser Aufgabe betrauen.
  • Ihr Unternehmen muss die zur Einhaltung der DSGVO erforderlichen Prozesse implementieren und nachweisen beziehungsweise dokumentieren, insbesondere durch ein Verarbeitungsverzeichnis. Ein Verarbeitungsverzeichnis kann auch dann zu erstellen sein, wenn Ihr Unternehmen nicht selbst verantwortlich ist, sondern als Auftragsverarbeiter für ein anderes Unternehmen tätig ist.

Näheres hierzu finden Sie in Teil 2 A.II. der Orientierungshilfe (PDF, 3 MB).