Datenschutz im Betrieb

Die neue EU-Datenschutzgrundverordnung (DSGVO) ist seit dem Stichtag 31. Dezember 2018 in Kraft. Jedes Unternehmen, das die erfassten und gespeicherten Informationen sammelt und aufbewahrt, muss sein gesamtes Datenmanagement darauf abstimmen. Aber auch jetzt noch werden keine Rechner abgestürzt oder Unternehmen werden nicht unverzüglich vor Gericht gehen, weil sie nicht regelgerecht die Informationen von Arbeitnehmern oder Verbrauchern ausgenutzt haben. Auch die verantwortliche EU-Kommissarin Vera Jourová plaedierte fuer eine "Entmystifizierung" des Themenbereichs, denn gerade fuer die deutschen Unternehmen hat sich nur wenig aendert, da in Deutschland bereits vor der DSGVO die strengen Datenschutzregeln gegolten haben.

Im Zuge der zunehmenden Globalisierung nimmt die Datenmenge, die Firmen erheben, bearbeiten und aufbewahren, zu. Mit der neuen Datenschutz-Grundverordnung (DSGVO) ist seit dem Stichtag des Jahresabschlusses 2018 eine europaweite Regelung in Kraft. Nicht der Inhalt der Datenschutzbestimmungen hat sich in Deutschland massiv gewandelt, sondern der Umgangsformen mit den erhobenen personenbezogenen Informationen.

Umso mehr ist es wichtig, alle Vorgänge zu protokollieren, bei denen die erhobenen Informationen eine Rolle spielten - die Erhebung, Speicherung, Speicherung und Löschung -, diejenigen, deren Angaben davon berührt werden, über den Umgangsformen zu informieren und ggf. die Zustimmung zur Verwendung der Angaben zu erwirken. Entgegen den Erwartungen gilt das Handwerk auch als Datenverarbeitungsunternehmen, wenn es um die Erhebung von Belegschaftsdaten und die Speicherung von Bestandskundendaten geht.

Die Verwendung der personenbezogenen Nutzungsdaten ist nur im Rahmen der gesetzlichen Bestimmungen oder mit Zustimmung derjenigen, deren Nutzungsdaten zu verarbeiten sind, gestattet. Das DSGVO ( 6) gestattet daher die Verwendung von Nutzungsdaten ohne Zustimmung, wenn eine Datenverarbeitung für die Vertragserfüllung notwendig ist (z.B. Anschrift des Auftraggebers, um die Bestellung beim Auftraggeber vor ort durchführen zu können). ist für die Umsetzung von vorvertraglichen Massnahmen notwendig (z.B. E-Mailadresse, um dem Auftraggeber auf Verlangen einen Kostenvoranschlag unterbreiten zu können).

ist notwendig, um die berechtigten Belange des Handwerks oder eines Dritten zu wahren und überwiegt nicht die Belange des Betreffenden (z.B. die Bewertung der Kundenakte, um gezielt gewisse Abnehmer mit Werbebotschaften anzusprechen). Nach Angaben des Zentralverbandes des Deutschen Handwerks (ZDH) sind die Sensibilisierung von Kundinnen und Anwendern, Mitarbeiterinnen und Mitarbeiter sowie der Unternehmen selbst für den Datenverkehr deutlich ausgeprägter geworden.

Die DSGVO kommt dieser Anforderung auch dadurch nach, dass sie von den Unternehmen, deren gesammelte Informationen sie erheben, auf Verlangen Auskunft über den Datenverkehr erteilen muss. Darüber hinaus muss jeder Arbeitsschritt protokolliert werden - Datenerhebung, Datenspeicherung und -aufbewahrung sowie Datenlöschung. Die Innovationen sind jedoch begrenzt, wenn Unternehmen bereits in Übereinstimmung mit den Datenschutzbestimmungen gehandelt haben.

"â??Die DSGVO ist baulich und fachlich sehr eng an das bisherige deutsche Datenschutzgesetz ausgerichtet. Neben inhaltlichen und linguistischen Gesichtspunkten führt die DSGVO nur sehr wenige praktikable inhaltliche Veränderungen für Handwerksunternehmen mit Sitz in Deutschland durch", sagt Dr. Markus Peifer, Datenschutzbeauftragter am ZDH. Trotzdem müssen die operativen Prozesse angepaßt werden. Prinzipiell ist es richtig, dass die von den Unternehmen zur Erfuellung ihrer Verpflichtungen als Unternehmer oder Unternehmer gegenüber ihren Auftraggebern benötigten Informationen ohne weiteres genutzt werden können.

"Die Europäische Komission hat Ausnahmeregelungen für kleine Unternehmen festgelegt, die vom Europaparlament jedoch nicht in dem erforderlichen Umfang durchgeführt wurden", erläutert Markus Peifer. Bei jeder Nutzung von Daten, die nicht durch die rechtlichen Anforderungen (siehe oben) zulässig ist, ist eine Einverständniserklärung einzuholen. Dies muss zwar nicht unbedingt schriftlich erfolgen, aber im Hinblick auf die Beweispflicht der Unternehmen bedeutet dies beträchtliche Vergünstigungen und rechtliche Sicherheit.

Auskunfts-, Informations- und Recht auf Datenlöschung: Sie haben das Recht, vom Datenverarbeitungsunternehmen eine Auskunft darüber zu erhalten, ob die sie betreffenden personenbezogenen Angaben erfasst und bearbeitet werden. Erfolgt die Datenerhebung nicht von der betreffenden Personen selbst, sondern von einem Dritten, so ist die betreffende Personen entsprechend zu informieren. Darüber hinaus hat jeder, dessen Anschrift erfasst wird, das Recht, diese auf Antrag zu löschen.

Dokumentierung der Verarbeitung (Verarbeitungsverzeichnis): Handwerksunternehmen, die persönliche Angaben bearbeiten, sind angehalten, alle Verarbeitungen im so genannten "Verzeichnis der Verarbeitungstätigkeiten" zu erfassen. Auch die Frage des Datenschutzes wird zurzeit durch neue Gerichtsentscheidungen diskutiert. Das BAG hat beschlossen, dass der Gebrauch von Spionagesoftware auf Unternehmenscomputern zur versteckten Beaufsichtigung von Arbeitnehmern nur in ganz besonderen Sonderfällen zulässig ist.

Prinzipiell sind so genannte Key-Logger, die Tastenanschläge geheim halten und Bilder vom Mitarbeiterbildschirm aus aufnehmen, untersagt. Aber auch Mitarbeiter können manchmal "Gefahren" darstellen - zum Beispiel bei sogenannten Cyberangriffen. Der Hightech-Verband Bitkom hat dazu eine Untersuchung vorgelegt und berichtet von milliardenschweren Schäden für die Wirtschaft, die jedes Jahr durch Datenklau, Datenspionage und Flucht aus dem Internet verursacht würden.

Der Bundesjustizminister hat zu den Ergebnissen der Studie Stellung genommen und empfiehlt nach einem Gutachten von faz. net unter anderem Unternehmern, ihre Beschäftigten besser im Datenschutz und im Kampf gegen Hackerangriffe auszubilden. Aber auch der richtige Einsatz der verarbeitungs- und speicherbaren Informationen wird sich durch die zunehmende Datenmenge ändern - zumal immer mehr Menschen an immer mehr Punkten erfassen.

Im Zweifelsfall müssen Datenverarbeiter nachweisen können, dass ihre Verarbeitung den Anforderungen der Grundverordnung zum Datenschutz genügt. Daher dürfen in der Regel nur solche personenbezogenen Nutzungsdaten ohne Zustimmung verwendet werden, die für den Aufbau oder die Pflege der Kundenbeziehung erforderlich sind oder die aufgrund anderer rechtlicher Bestimmungen, z.B. für steuerliche Zwecke, aufbewahrt werden müssen.

Jedes Unternehmen sollte dies ernst meinen, denn mit der DSGVO sind die Feinheiten deutlich angestiegen. Schon vor Inkrafttreten der DSGVO wurde vor so genannten Warnanwälten und Warnverbänden gewarnt, die im Internet nach Unternehmen suchen, die ihren Verpflichtungen nicht nachkommen. Sie hätten den Online-Shop im Blick, da sie darauf angewiesen sind, für den Warenversand personenbezogene Informationen von ihren Abnehmern zu empfangen.

Das beantwortet die Datenschutzbeauftragte von Bitkom, Frau Dr. med. Rebekka Wei? Der Website-Betreiber könnte etwas darüber berichten, aber ob und wie er wirklich Dateien gelöscht hat, ist auf der Website selbst nicht ersichtlich. Weis: Die Datenschutzbestimmungen ermöglichen es Anbietern von Online-Shops, die ihnen nach der DSGVO obliegenden Informationspflichten zu erfuellen. Diese Angaben müssen in einer präzisen, transparenten, verständlichen und leicht zugänglichen Weise in klarer und einfacher Weise in der Erklärung zum Datenschutz wiedergegeben werden.

Inhalt der Datenschutzbestimmungen, der nicht dem Gesetz entspricht, sind leicht zu finden - daher könnte sie auch ein Angriffsziel für potentielle Warner sein. DHZ: Was muss die Datenschutzbestimmungen auf jeden Falle ausdrücken? Weiss: Viele der Informationsverpflichtungen der DSGVO können in den Datenschutzhinweisen eingehalten werden. Datenschutzhinweise auf Webseiten müssen daher in Zukunft in jedem Falle wesentlich detaillierter sein.

Verbindliche Informationen sind unter anderem Informationen über die Kontaktangaben der zuständigen Person, die Zweckbestimmung der Verarbeitung und die Adressaten der persönlichen Person. Aber unabhängig davon, ob elektronisch oder analogen - der Datenschutz muss immer technologieneutral sein. D. h. für die Verarbeitung digitaler oder analoger Informationen sind die gleichen Vorschriften und Voraussetzungen zu beachten. Aber auch hier gilt: "Da aber mit den Möglichkeiten der Digitalverarbeitung eine beträchtliche Datenmenge in möglichst kurzer Zeit und mit einfachen Methoden bearbeitet werden kann, ist das Gefahr von Datenverstößen im elektronischen Umfeld in der Regelfall höher", erläutert ein verbandseigener Sprecher des ZDH.

Durch das erhöhte Risiko würden zum Teil auch erhöhte Ansprüche an die Verwendung der Informationen erhoben. Die datenschutzrechtliche Aufgabe der Datendigitalisierung muss für Unternehmen nicht zu einer eigenen Aufgabe werden, wenn sie die anwendbaren Rechtsvorschriften einhalten. Zusammen mit Dara Horwath, Juristin der Handwerkskammer Stuttgart, wird das DHZ im Anschluss die wesentlichen Fragestellungen zum Datenschutz im Handwerk beantworten.

Inwiefern ist Ihr Betrieb auf die neue Datenschutzregelung gut gerüstet? Zur Überprüfung des Datenschutzes stellt das BayLDA (Bayerisches Staatliches Amt für Datenschutzüberwachung) einen Online-Test zur Verfügung. Wie lauten die personenbezogenen Angaben? Von der neuen Grunddatenschutzverordnung (DSGVO) sind alle Betriebe erfasst, die persönliche Angaben sammeln oder aufbereiten. Aber was sind persönliche Angaben?

Wie lauten die persönlichen Angaben? Die persönlichen Angaben, die ein Unternehmen sammeln, verwenden und aufbewahren kann, umfassen die Angaben, die Unternehmen brauchen, um ihre Verpflichtungen als Unternehmer oder Kontraktoren gegenüber ihren Abnehmern zu erfüllen. Gemäß BDSG sind Personendaten individuelle Angaben über die persönlichen oder sachlichen Gegebenheiten einer konkreten oder identifizierbaren Natur.

Persönliche Angaben sind alle Angaben über eine bestimmte oder bestimmbare physische Personen; eine bestimmbare physische Personen ist eine solche, die unmittelbar oder mittelbar bestimmt werden kann, und zwar vor allem durch Bezugnahme auf einen Identifikator wie einen Vornamen, eine Identifikationsnummer, Ortsdaten, einen Online-Kennzeichner oder auf ein oder mehrere spezifische Merkmale, die die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität dieser physische Pers. ausdrücken.

Das bedeutet im Klartext: "Alle Angaben, aus denen sich in irgendeiner Form Schlussfolgerungen über eine physische Personen ziehen lassen, sind persönliche Angaben und damit durch das Datenschutzrecht geschützt. Mit welchen Mitarbeiterdaten darf ein Unternehmen arbeiten? Gemäß den Vorschriften des Arbeitnehmerdatenschutzes können persönliche Angaben für die Zwecke des Arbeitsverhältnisses erfasst, bearbeitet oder verwendet werden.

Entscheidend muss sein, dass ohne sie kein rechtssicheres Arbeitsverhältnis zustande kommen kann oder dass das Unternehmen anderweitig nicht in der Lage ist, seine regelmäßig notwendigen Prozesse zu garantieren und seinen rechtlichen Verpflichtungen nachzukommen. Dazu gehören unter anderem der Name der betreffenden Personen, ihre Steueridentifikationsnummer und ihre Sozialversicherungsdaten.

Einen Einblick in die Regelwirrwarr gibt ein doppelseitiges PDF des BayLDA (Bayerisches Landesamt für Datenschutzaufsicht) - und einen Überblick insbesondere für das Handwerk. Ist für die Verwendung persönlicher Angaben eine ausdrückliche Zustimmung erforderlich? Hinsichtlich der vom Auftraggeber zur Begründung des Arbeitsverhältnisses und zur Erfüllung seiner rechtlichen Verpflichtungen erforderlichen Angaben muss er keine separate Zustimmung seiner Mitarbeiter eingeholt werden.

Wenn er jedoch weitere Informationen, wie z.B. Informationen über Liebhabereien und Belange des Arbeitnehmers, sammeln und aufbewahren möchte, benötigt er eine Einwilligungserklärung. Gleiches trifft zu, wenn er die Informationen an Dritte weitergegeben hat - zum Beispiel, wenn das Geburtstagsdatum in einem für Kolleginnen und Kollegen zugänglichen Geburtskalender auftaucht. Mit welchen Kundendaten darf ein Unternehmen arbeiten?

Die Erhebung, Speicherung, Änderung oder Übermittlung persönlicher Angaben oder deren Verwendung ist in diesem Fall auch nach dem BDSG zulässig, wenn es sich um die Erfuellung eigener geschäftlicher Zwecke handelt. In Abstimmung mit dem Auftraggeber kann ein Handwerksunternehmen alle für seine Arbeit notwendigen Angaben aufzeichnen - zum Beispiel die Abmessungen eines Raumes, die Grösse eines Möbels oder die Anschrift des Auftraggebers, damit dort gebaut werden kann oder die Faktura versandt werden kann.

Das Unternehmen darf diese jedoch - ebenso wie die Angaben der Arbeitnehmer - nicht an Dritte weitergegeben. Das Unternehmen kann die Angaben bis zur Fertigstellung des Auftrags aufzeichnen. Wenn er sie in einer Archivdatenbank ablegen möchte, ist dies genehmigungspflichtig (siehe nächsten Absatz). "Der Zugriff auf personenbezogene Nutzerdaten darf prinzipiell nur denjenigen ermöglicht werden, die in jedem Fall absolut notwendig sind", ergänzt Dara Horwath und ergänzt, dass es wichtig ist, dies zu bedenken.

Nach 53 BDSG unterstehen diese Menschen dem Datenschutz, d.h. den in der Verarbeitung tätigen Mitarbeitern ist es verboten, persönliche Angaben ohne Genehmigung zu bearbeiten. Sie sind verpflichtet, bei Beginn ihrer Tätigkeiten das Datenschutzgeheimnis zu wahren, das ansonsten auch nach der Einstellung ihrer Tätigkeiten in Kraft bleibt. In diesem Zusammenhang können auch hier die Firmen die von ihnen benötigten Informationen erheben, bearbeiten und aufzeichnen.

Alles andere erfordert eine schriftliche Zustimmung - zum Beispiel, wenn das Unternehmen nach Fertigstellung der Arbeit die Auftraggeber wieder zu Werbezwecken ansprechen möchte. Wenn ein Unternehmen die Kundendaten in einer Datenbasis ablegen will, muss es auch seine Abnehmer darüber unterrichten und diese freigeben mitbringen. Der Rechtsexperte rät: "Der Auftraggeber muss im Voraus über Art und Zweck der Nutzung seiner personenbezogenen Nutzungsdaten sowie über die Tragweite seiner Zustimmung informiert werden.

Generelle Informationen, wie z.B. die werbliche Nutzung der erhobenen personenbezogenen Informationen, sind nicht ausreichend. "Wann benötigt ein Betrieb einen Datenschützer? Nach der DSGVO müssen Betriebe einen internen Beauftragten für den Datenschutz benennen, wenn das Betrieb in der Regelfall zehn feste Mitarbeiter für die automatische Bearbeitung von personenbezogenen Merkmalen hat.

Der Schwellenwert für die nicht automatisierte Datenübertragung beträgt 20 Mitarbeiter. "Unter automatisierter Bearbeitung von Informationen versteht man die Erfassung, Bearbeitung oder Verwendung von personenbezogenen Informationen unter Verwendung von Datenverarbeitungsgeräten. Eine Person, die z.B. dauerhaft eine Debitoren- oder Personaladministration durchführt, wird ebenfalls als "fest angestellt" betrachtet. "â??Nicht stÃ?ndigâ?? ist dagegen, wer z.B. als Gewerbetreibender oder Produktions-Mitarbeiter nur mit NÃ??mern und Anschriften von Auftraggebern handelt.

Das ist die Bayerisches Staatliches amt für Datenschutzzaufsicht formulates it. Außerdem sind die Betriebe auch unterhalb dieser Grenze zur Ernennung eines Beauftragten für den Datenschutz des Unternehmens angehalten, wenn sie eine automatische Bearbeitung durchfÃ??hren und eine Vorkontrolle durchfÃ? Diese vorherige Kontrolle ist obligatorisch, wenn persönliche Angaben zur Beurteilung der Person der betroffenen Person, einschließlich ihrer Fähigkeit, Leistungsfähigkeit oder ihres Verhalten, verwendet werden.

Dies betrifft z. B. die Aufbereitung von gesundheitlichen Informationen - wie z. B. bei Hörgeräteakustikern oder orthopädischen Mechanikern - oder wann mit den Informationen Persönlichkeiten profile erzeugt werden sollen. Gegenwärtig gibt es noch andere Ziele, bei denen im Prinzip ein Beauftragter für den Datenschutz ernannt werden muss: Bei der automatischen Datenverarbeitung zum Zweck der Markt- oder Meinungsforschung. In diesem Fall wird die Datenverarbeitung automatisch durchgeführt.

Hinzu kommt die Pflicht zur Bestellung eines Beauftragten für den Datenschutz, auch wenn das Unternehmen weniger als neun Beschäftigte hat. Dies ist der Fall, wenn eine der nachstehenden Bedingungen erfüllt ist: Es ist eine " öffentlich-rechtliche Körperschaft ", d.h. die Datenverarbeitung wird von einer öffentlichen Körperschaft vorgenommen; die Haupttätigkeit ist die Datenverarbeitung unter umfassender, regelmäßiger und systematischer Kontrolle der betroffenen Person; die Einrichtung nimmt Hoheitsaufgaben wie Schornsteinfegern wahr.

Was sind die Pflichten eines Datenschutzbeauftragten? Der Datenschutzbeauftragte muss die korrekte Verwendung der für die Verarbeitung personenbezogener Unternehmensdaten verwendeten Programme zur Datenverarbeitung sicherstellen. Konkret heißt das: "Zu Datenschutzbeauftragten können nur Personen ernannt werden, die über die notwendige Sachkenntnis und Verlässlichkeit zur Ausübung ihrer Tätigkeit aufklären. Der Datenschutzbeauftragte muss neben umfangreichen datenschutzrechtlichen und anderen einschlägigen gesetzlichen Bestimmungen auch über IT-Grundkenntnisse und kaufmännische Grundkenntnisse mitbringen.

Es versteht sich von selbst, dass der Jurist die Betriebsabläufe und die Unternehmensorganisation im Detail kennt, um z. B. die Einführung oder Änderung von Datenverarbeitungsverfahren im Hinblick auf den Datenschutz angemessen bewerten zu können", erläutert der Jurist. Darüber hinaus muss der Beauftragte stets über die geltenden Vorschriften unterrichtet werden und diese an die Person weitergeben, die personenbezogene datenverarbeitet. Die neue EU-Datenschutzverordnung wird nicht nur den Datenschutzbeauftragten verpflichten, auf die Erfüllung der einschlägigen Datenschutzbestimmungen hinzuarbeiten, sondern auch eine umfangreiche Überwachungsverpflichtung auferlegen.

Dann muss er mit allen Datenschutzbestimmungen der EU-Mitgliedstaaten rechtlich vertraut sein. Auch bei Datenschutzproblemen oder Reklamationen von Mitarbeitern oder Auftraggebern ist er der Ansprechpartner einer Kontrollstelle. Wie müssen Unternehmen die erfassten Informationen vor dem Eindringen Dritter aufbereiten?

Trotzdem müssen Internetanschlüsse und WLAN-Netze aller Firmen geschützt sein - wie vom Recht gefordert. Der Rechtsexperte rät den Mitarbeitern auch, sich darüber im Klaren zu sein, wie man mit Anhängen und Verknüpfungen von Dateien in E-Mails umgeht und wie man gesicherte Passwörter generiert. Die EU-DSGVO hat zum Zweck, das bisher in den Einzelstaaten ganz anders gelagerte Datenschutzgesetz in ganz Europa zu harmonisieren.

Weil das dt. Datenschutzgesetz als Modell für die EU gilt, wird sich das Datenschutzgesetz als solches im internationalen Wettbewerb in Deutschland nicht grundlegend abändern. b) die Verpflichtung zur Einrichtung eines Datenschutzmanagementsystems oder die Durchführung einer Folgenabschätzung zum Datenschutz. Im Falle von Gesellschaften kann auf Basis einer umsatzabhängigen Kalkulation ein zweistelliger Millionenbetrag ausstehen.

Die Verwaltung besonders sensibler Informationen erfolgt durch Firmen aus dem Gesundheitswesen wie Optiker und Audiologen. Die DSGVO ist für den ZVA vor allem ein großes Bürokratenmonster und will daher seinen Firmen bei der Neugestaltung der Abläufe mit Auswirkungen auf den Datenverkehr helfen: die Bestelldatenverarbeitung mit bspw. den Verbrauchern, die Lieferantendaten, aber auch mit Steuerexperten und anderen Wirtschaftspartnern sowie die Verarbeitung von Verzeichnissen, die neugeschaffen werden müssen.

Obwohl die Verfahren nur einmal auf die neuen Spezifikationen umgesetzt werden müssen, wäre eine stetige Adaption oder Verarbeitung notwendig, wenn neue Informationen erfasst und ggf. bestehende Altdaten wieder entfernt werden müssen. Besonders bedeutsam wird es sein, die Einwilligung der Person einzuholen, deren Angaben für jeden Arbeitsschritt erfasst, gespeichert oder möglicherweise auch an Dritte weitergegeben werden - im Fall des Gesundheitswesens, z.B. zwischen der Kasse und dem Unternehmen.

"Ophthalmooptiker sind auf gewisse gesundheitliche Informationen wie Sehschärfe oder eventuelle Augenerkrankungen angewiesen", sagt Seinsche, "aber auch wenn diese Informationen als besonders empfindlich eingestuft werden, werden die Spezifikationen ab Mitte Mai für alle Firmen gleich sein. Laut diversen Presseberichten spüren sie bereits ein GeschÃ?ft, wenn sie Firmen oder ihre GeschÃ?ftsprozesse finden, die nicht an den neuen Anforderungen der DSGVO orientiert sind.

Die ZVA geht auch davon aus, dass diese Unternehmen in der Lage sein werden, dem ZVA mehr zu berichten. "â??Das wird zu Beginn wohl dasselbe sein, wie bei der EinfÃ?hrung der Impressumspflichtâ??, sagt Petra Seinsche, denn damals â?" im Jahr 2007 â?" mussten die Unternehmen das Printsystem auf ihrer eigenen WebSite umgestalten und obligatorische Angaben machen. Die so genannten Warnanwälte richten sich aber nicht nur an die Webseiten von Unternehmen, sondern vor allem an Online-Shops (siehe Infokasten: Gespräch mit Bitkom).

Jeder, der etwas über das Netz vertreibt, sammelt auch personenbezogene Informationen, die ebenfalls elektronisch übertragen werden. Hörgeräteakustiker: "Schutz der gesundheitlichen Informationen bereits besonders wichtig" Auch die Föderale Vereinigung der Hörgeräteakustiker KdöR (biha) legt für ihre Industrie besonderen Wert auf den verantwortungsvollen Umgangs mit persönlichen Informationen - allerdings nicht nur aufgrund der durch die DSGVO eingeführten Innovationen.

"Die Basis-Datenschutzverordnung ist für den Hörgeräteakustiker von besonderer Wichtigkeit, da wir als Gesundheitsberufe tagtäglich mit den entsprechenden empfindlichen Patienteninformationen zu tun haben. In Bezug auf Verbraucher- und Datenschutz müssen sich die Unternehmen der Hörgeräteindustrie daher an die neuen Bürokratieanforderungen anpassen", sagt Jakob Stephan Baschab, Geschäftsführer der Firma. Er ist jedoch nicht der Ansicht, dass signifikante Veränderungen den Hörgeräteakustiker beeinträchtigen werden, da in der Praxis in der Regel spezielle Datenschutzanforderungen zum Schutze von gesundheitlichen Daten zu erfüllen waren.

Zu Beginn des Jahres hat das Unternehmen jedoch die Zahl der im Rahmen der DSGVO landesweit angebotenen Trainingskurse zur Vorbereitung der Unternehmen gesteigert.