Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Checkliste zur Umsetzung der Anforderungen der Datenschutz-Grundverordnung

Erstellt von: Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS), Arbeitsgruppe " Datenschutz und IT-Sicherheit im Gesundheitswesen"
Autoren: Version: 1.0
Stand: 12.06.2017

Hinweis Die Checkliste kann in keinster Weise die notwendige Sachkunde ersetzen, die zur Umsetzung der Anforderungen der EU Datenschutz-Grundverordnung (DS-GVO) benötigt wird. Daher ist entsprechend geschultes Personal oder auch extern eingekaufte Beratungsleistung zur Umsetzung der Anforderungen der DS-GVO unabdingbar. Einen guten Überblick über die Anforderungen der DS-GVO bietet das Buch
"Wybitul (Hrsg.) EU-Datenschutz-Grundverordnung, verlag Fachmedien Recht und Wirtschaft, ISBN 978-3-8005-1623-0 ".
Die vorliegende Checkliste dient nur der Unterstützung der Anforderungsumsetzung durch einen entsprechend kompetenten Datenschutzbeauftragten.

Download der Checkliste Übersicht
1    Analyse des Soll-Zustandes
2    Analyse des Ist-Zustandes
2.1 Welche Daten werden verarbeitet?
2.2 Wozu werden Daten verarbeitet?
2.3 Wie werden Daten verarbeitet?
2.4 Rechtsgrundlage
2.5 Umgang mit Betroffenenrechten
2.6 Sicherheit der Datenverarbeitung
2.7 Datenschutzbeauftragter
2.8 Weitergehende rechtliche Anforderungen
3    Abgleich Ist- mit Soll-Zustand
4    Umsetzungsplanung
4.1 Zeitliche und budgetäre Planung (Priorisierung der Ziele)
4.2 Maßnahmen festlegen
4.3 Maßnahmen umsetzen
5    Sanktionsübersicht
5.1 Datenschutz-Grundverordnung
5.2 Bundesdatenschutzgesetz
6    Haftungsausschluss
7    Copyright

Analyse des Soll-Zustandes

Analyse des Ist-Zustandes

Welche Daten werden verarbeitet?

Wozu werden Daten verarbeitet?

Arbeitnehmerdaten

Wie werden Daten verarbeitet?

Findet eine Verarbeitung im Ausland statt?

Auftragsverarbeitung

Rechtsgrundlage

Umgang mit Betroffenenrechten

Sicherheit der Datenverarbeitung

Datenschutzbeauftragter

Weitergehende rechtliche Anforderungen

Abgleich Ist- mit Soll-Zustand

Umsetzungsplanung

Zeitliche und budgetäre Planung (Priorisierung der Ziele)