Ihre Pflichten und die Rechte der Klienten

Gemäß europäischer Datenschutz-Grundverordnung haben Sie einige Pflichten gegenüber Ihrem Klienten, was dessen Daten betrifft, und andersrum haben die Klienten diesbezüglich auch verschiedene Rechte.

Wir können und möchten keine Rechtsberatung diesbezüglich ersetzen, Ihnen allerdings hier einen kleinen Einstieg geben, und beschreiben, wie Sie das Thema Datenschutz mit KLIVSO optimal umsetzen können.

Auskunftsrecht

Laut Gesetzgebung haben Ihre Klienten ein umfangreiches Auskunftsrecht, d.h. sie dürfen jederzeit bei Ihnen anfragen,

  1. zu welchen Verarbeitungszwecken Sie Daten erheben,
  2. welche Kategorien von personenbezogenen Daten Sie verarbeiten,
  3. wer die Empfänger der personenbezogenen Daten sind (i.d.R. sind das nur Sie, sofern Sie die Daten nicht weitergeben),
  4. wie lange Sie die Daten speichern und nach welchen Kriterien Sie diese Dauer festlegen,
  5. woher die personenbezogenen Daten kommen bzw. wie diese erhoben wurden,
  6. welche personenbezogenen Daten Sie erhoben haben oder verarbeiten,
  7. die Daten von Ihnen berichtigen oder löschen zu lassen, oder die Verarbeitung einzuschränken.

Für die Punkte 1 bis 5 haben Sie im Idealfall eine Datenschutzerklärung, die Sie vor Beginn Ihrer Beratungstätigkeit vom jeweiligen Klienten unterschreiben lassen, in der die entsprechenden Informationen enthalten sind.

Tipp:

Dokumentieren Sie das Datum der Unterschrift der Datenschutzerklärung gerne im Feld "DSE unterschrieben" in den Stammdaten des Klienten.
Der Vollständigkeit halber können Sie das unterschriebene Dokument einscannen und beim Klienten hinterlegen.

Für die Punkte 6 und 7 bietet KLIVSO im Bereich "Datenschutz" in den Stammdaten des jeweiligen Klienten umfangreiche Möglichkeiten:

Widerruf

Wenn der Klient seine Einwilligung auf Verarbeitung zurücknimmt, können Sie dies im Feld "Widerruf" notieren und einen entsprechenden Kommentar hinterlassen. Je nach dem, welche Daten Sie aufgrund des Widerrufs nicht mehr verarbeiten dürfen, müssen Sie die Daten gezielt oder vollständig löschen.

Hinweis: Ungeachtet eines möglichen Widerrufs haben Sie möglicherweise gesetzliche Aufbewahrungs­pflichten für bestimmte Daten, beispielsweise abrechnungsrelevante Informationen. Bitte prüfen Sie hier im Einzelfall, was Sie wann löschen dürfen und müssen.

Eine Speicherung auf Dauer bzw. auf unbestimmte Zeit ist gesetzlich nicht vorgesehen.

Hilfe bei der Beantwortung von Auskunftsersuchen

Wenn Ihnen ein Klient ein Auskunftsersuchen sendet, bedeutet dass, dass Sie sämtliche Daten über den Klienten, die Sie in Ihrem System verarbeiten, in maschinenlesbarer Form zur Verfügung stellen müssen. Für die Beantwortung einer solchen Anfrage haben Sie 30 Tage Zeit.

In KLIVSO können Sie alle Daten eines Klienten in einer solchen Form exportieren, indem Sie im Bereich Stammdaten → Datenschutz → Auskunft auf "Ordner wählen" klicken und einen leeren Ordner auswählen. Nicht exportiert werden Einträge aus der Historie, die als Persönlicher Eintrag gekennzeichnet sind.

Hinweis: KLIVSO exportiert nur die Daten, die in KLIVSO selbst verarbeitet werden. Wenn Sie darüberhinaus personenbezogene Daten des Klienten verwalten (E-Mails, ggf. Dateien in Ihrem eigenen Klientenordner etc.), müssen Sie diese ebenfalls zusammenstellen.

Sie können die exportierten Daten an Ihren Klienten übermitteln.

Hinweis:

Wir empfehlen, diese Exportdaten nicht per E-Mail zu versenden oder dies nur zu tun, wenn der Klient ausdrücklich (am besten schriftlich) eingewilligt hat.

E-Mail-Kommunikation ist nicht vertraulich und daher nicht für die Übermittlung von personenbezogenen Gesundheitsdaten geeignet! Speichern Sie die Daten auf einem Stick o.Ä. und übergeben Sie die Daten nur an den bestimmten Empfänger. Notieren Sie dies in Ihrer Klientenkartei, um im Bedarfsfall nachweisen zu können, wann der Antrag gestellt und wann beantwortet wurde.

Löschen

Wenn Sie einen Klienten versehentlich angelegt haben oder die Verarbeitungszwecke nicht mehr gegeben sind, können Sie Klienten aus KLIVSO löschen.

Achtung: Das Löschen von Klienten ist nicht rückgängig zu machen - wenn Sie einen Klienten versehentlich gelöscht haben und ihn wiederherstellen möchten, müssen Sie in Ihrem Backup auf die Suche gehen.

Bitte beachten Sie, dass Sie die Daten datenschutzkonform löschen sollten. Dies bedeutet:

  • Sie sollten den Löschvorgang dokumentieren. Notieren Sie auf einem Blatt Papier, wann Sie den Klienten gelöscht haben und idealerweise auch warum.
  • Berücksichtigen Sie, dass Sie möglicherweise auch außerhalb von KLIVSO noch Daten des Klienten vorliegen haben. Dies könnten beispielsweise E-Mails, Chat-Nachrichten, Datensicherungen oder Papierunterlagen sein.

Um Sie bei der datenschutzkonformen Löschung zu unterstützen, bietet KLIVSO eine Übersicht über die genannten Punkte beim Klick auf "Klient löschen" an, damit Sie den Löschvorgang vollständig dokumentiert durchführen können. Die Checkliste ist dabei nicht unbedingt vollständig, ergänzen Sie sie daher gern um weitere Punkte oder Speicherorte, die bei einer Löschung berücksichtigt werden sollten.