
GUARDIUM -Datenschutz
Wir sichern das Gesundheitswesen
®
Sie haben schon genug zu tun und benötigen Unterstützung durch uns?
Mit unserem
GUARDIUM-360° Rundum-Sorglos Paket
In 12 WOCHEN EU-DSGVO Konform
Maßgeschneiderte Datenschutzlösungen für das Gesundheitswesen
Arztpraxen, die mit sensiblen Patientendaten umgehen brauchen beim Datenschutz eine völlig andere Herangehensweise als ein Steuerberater oder Handwerker, der allgemeine Kundendaten zur Auftragsabwicklung verarbeitet. Deshalb finden Sie bei GUARDIUM®-Datenschutz maßgeschneiderte Datenschutzlösungen.
Mit ständigen fachlichen Weiterbildungen im Datenschutz sind wir in Datenschutz-Fragen bestens aufgestellt.
Lassen Sie uns gemeinsam eine Lösung finden.
Für jede Anforderung die passende Lösung
Sie wollen auf der sicheren Seite sein und möchten sich nicht auch noch mit Datenschutzfragen auseinandersetzen?
Wenn man alles optimal für das Unternehmen bearbeiten will, wird es mühsam und zeitraubend. Daher verwundert es nicht, wenn dieses Thema eher stiefmütterlich behandelt wird. Wie eine Steuererklärung können Sie auch den Datenschutz einem kompetenten Partner überlassen. Arztpraxen, die mit sensiblen Patientendaten umgehen, benötigen einen ganz anderen Datenschutzansatz als Prozessunternehmen, die allgemeine Kundendaten zur Auftragsabwicklung verarbeiten.
Vorsicht ist im wahrsten Sinne des Wortes günstiger als Nachsicht,
wenn es um Datenschutz geht.
Auch wenn Sie rein von der „Mitarbeiterzahl“ noch keinen internen oder externen Datenschutzbeauftragten benötigen, macht es dennoch Sinn, das Thema konstruktiv zu managen. Als Datenschutz-Berater halte ich Ihnen den Rücken frei und sichere Sie gegen Datenschutzpannen sowie die damit verbundenen Kosten und Aufwand ab.
Deshalb finden Sie mit GUARDIUM®, maßgeschneiderte Datenschutzlösungen. Mit unserer Fachausbildung im Datenschutz im Gesundheitswesen sind wir bestens aufgestellt. Lasse Sie uns zusammen eine Lösung finden.
Warum wir ?
1 Preis - 1 mal bezahlen - maßgeschneidert auf Ihr Unternehmen
Sie sind Dienstleister im Gesundheitswesen und legen Wert auf den Schutz ihre Patientendaten, oder möchten dies in Zukunft tun? Dann sind wir die richtigen Ansprechpartner für Ihr Unternehmen!
Das sagen unsere Kunden
Unser Projektplan
So bringen wir Sie in nur 12 Wochen ans Ziel!
Auf Basis des im Beratungsgespräches gemeinsam erstellen Umsetzungskonzeptes arbeiten wir strukturiert folgende Punkte ab. Im Projekt arbeiten wir mit Ihnen gerne sehr eng zusammen. Sei es in 1zu1 Gesprächen online oder bei Ihnen vor Ort. Dadurch erkennen wir rasch akute Probleme und können handeln.
Sie erwartet eine intensive Betreuung.
Online - Telefonisch - Vor Ort
Auf Basis des maßgeschneiderten Umsetzungskonzeptes, werden wir Ihnen im Anschluss alle erforderlichen Vertragsdokumente zur Unterschrift zusenden. Das unterzeichnen erfolgt digital unter Einhaltung höchster Sicherheitsstandards. Auf Wunsch kann die Unterzeichnung der Vertragsdokumente auch analog abgewickelt werden.
Wir besuchen Sie vor Ort
Wir besuchen Sie vor Ort und / oder erfassen in gemeinsamen Online Meetings, weitere aktuelle Prozesse, Ihre Systemlandschaft, eingesetzte Software, Ihre Dienstleister, Mitarbeiter (interne -wie externe) und die vorhandenen Qualifizierungen Ihrer Mitarbeiter.
Handlungsempfehlungen
Sie erhalten von uns Handlungsempfehlungen die Sie in Ihrem Unternehmen gilt umsetzen.
Die dringendsten bzw. wichtigsten setzen Sie in Absprache und durch Zusammenarbeit mit uns schnell um.
Programm- und
Mitarbeiterschulung
-
Wir schulen Sie online im Umgang mit unserer webbasierten Datenschutz-Management-Software EasyGuard.
-
Wir führen eine 1. DSGVO Grundschulung für Sie und Ihre Mitarbeiter durch.
(gemäß Art. 39 Absatz 1b DSGVO)
Mithilfe von Fragebögen, telefonisch oder in gemeinsamen Online Meetings erfassen wir Ihre IST-Situation Ihres Unternehmens. Dies ist unsere Vorbereitung zur datenschutzrechtlichen Bestandsaufnahme in Ihrem Unternehmen. (Datenschutz-Audit)
Personalisierte Umsetzung
Wir erstellen für Sie alle benötigten Unterlagen für Ihre DSGVO-Konformität. Alle Dokumente sind personalisiert mit Ihrem Logo und Briefkopf.
Wir erstellen einfach ALLES was Sie benötigen um mit Ihrem Unternehmen DSGVO-Konformität zu erlangen.
Datenübernahme in unsere
EasyGuard®
Datenschutz Management Software
Mit unserer webbasierten Datenschutz-Management-Software EasyGuard, haben Sie alle Ihre datenschutzrelevanten Dokumente an einem Ort und unter Ihrer Kontrolle und können sie verwalten.
Nach der Datenübernahme erhalten Sie einen personalisierten Zugang für Sie bzw. für jeden Inhaber und einen Ihrer Mitarbeiter. EasyGuard ist im Leitungspaket enthalten und für Sie kostenlos!

PROJEKTABSCHLUSS
IHRE VORTEILE:
-
Sie haben einen 24/7 Support egal ob per E-Mail oder Telefon
-
Sie und Ihre Mitarbeiter haben eine aktuelle DSGVO Grundschulung erhalten
-
Ihre Patienten- und Gesundheitsdaten werden DSGVO Konform be- und verarbeitet
-
Ihre Unterlagen sind DSGVO Konform und auf Ihren Bedarf in Ihrem Unternehmen zugeschnitten
-
Ihr Unternehmen ist nach Projektabschluss DSGVO-Konform nach aktueller Gesetzgebung
-
Sie sind vor DSGVO-Strafen geschützt
-
Als Datenschutz-Berater halte ich Ihnen den Rücken frei und sichere Sie gegen Datenschutzpannen sowie die damit verbundenen Kosten und Aufwand ab.
Unsere GARANTIE
In 12 Wochen DSGVO-Konform oder Sie erhalten unseren kompletten Service
1 ganzes Jahr GRATIS
Wir setzen auf eine digitale Übergabe und verzichten auf das übergeben eines Datenschutzordners in Papierform. Alle
Informationen, erarbeiteten Unterlagen und Dokumente finden Sie nach Übergabe in Ihrer webbasierten Datenschutz-
Management-Software EasyGuard und erhalten einen USB-Stick mit Ihren personalisierten Dokumenten ausgehändigt.
-
Aktualisierungen in der DSGVO werden automatisch in Ihr EasyGuard System überspielt - kostenlos
-
Sie haben jederzeit die Möglichkeit die Daten, die im System eingegeben sind, als CSV-Dateien zu exportieren und erhalten auch alle hochgeladenen Dateien als geschütztes ZIP-Archiv. Ganz nach dem Motto: " Ihre Daten, sind Ihre Daten"
-
Sie benötigen kein explizites Fachwissen um EasyGuard zu bedienen und werden im Umgang mit der Software geschult.

-
Was sind personenbezogene Daten?Personenbezogene Daten sind Informationen, welche einen speziellen Bezug zu einer natürlichen Person herstellen. Also sämtliche Angaben, die zu einer Person gemacht werden können und diese somit bestimmbar machen; unter anderem: Name Anschrift Telefonnummer E-Mail-Adresse Kfz-Kennzeichen Kreditkarten-Daten Konto-Daten Mitarbeiternummer Kundennummer Medizinische Information
-
Was gehört ins Verzeichnis der Verarbeitungstätigkeiten?Ein auf Papier oder elektronisch geführtes Verzeichnis von Verarbeitungstätigkeiten enthält mehrere Verfahrensbeschreibungen, welche personenbezogenen Daten wann, wie und warum erhoben werden. Dieses Verzeichnis lässt sich auch als Verfahrensverzeichnis beschreiben und kann von den Datenschutzbehörden zur Vorlage verlangt werden, ansonsten ist mit einem Bußgeld zu rechnen. Sowohl Kundendaten als auch interne Daten werden notiert. Das Verzeichnis muss fortlaufend gepflegt werden und muss zumindest in Form einer simplen Tabelle vorliegen. Eine einmalige Dokumentation ist nicht ausreichend. Sollten sich Prozesse ändern, muss dies ebenfalls im Verzeichnis aktualisiert werden. Es sollten für jeden Arbeitsschritt folgende Punkte festgehalten werden: Name des Datenschutzbeauftragten (falls dieser erforderlich ist) Name und Kontaktdaten des Verantwortlichen des Verfahrens Zweck der Datenaufnahme und -verarbeitung Betroffene Personen der Datenerhebung (Wessen Daten sind das?) Auflistung der erhobenen Daten (Welche Daten sind das?) Zugriff auf diese Daten (Wer hat Zugriff? Intern? Extern? EU? Non-EU?) Evtl. Art und Rechtmäßigkeit der Übermittlung an das Drittland (EU, Non-EU) Rechtsgrundlage der Verarbeitung (Einwilligung der Betroffenen? gesetzliche Pflicht? etc…) Evtl. „Hohes Risiko für Rechte und Freiheiten“ der Betroffenen Löschfristen der erhobenen Daten (Wann werden Daten, falls vorgesehen, gelöscht? Maßnahmen zur Datenschutzgewährung (IT-Sicherheitsmaßnahmen, Zugangskontrollen etc.).
-
Warum brauche ich eine Datenschutzerklärung?Ein wichtiger Bestandteil der DSGVO ist die Transparenz für Betroffene. Diese sollen in die Lage versetzt werden, die Datenverarbeitung zu prüfen. Mit anderen Worten gesagt, soll jeder Betroffene wissen, wer was wann und bei welcher Gelegenheit über ihn weiß. Diese Informationen findet er in der verpflichtenden Datenschutzerklärung, in deren Mittelpunkt personenbezogene Daten stehen.
-
Wann ist man Auftragsverarbeiter oder Auftraggeber zu einer Auftragsverarbeitung?Wenn verschiedene Dienste von Webhostern oder ähnlichen digitalen Dienstleistern in Anspruch genommen werden, werden die personenbezogenen Daten dort verarbeitet. Damit diese externe Datenverarbeitung (d.h. außerhalb vom heimischen Server) auch vernünftig und gesetzeskonform abläuft, sollte ein Vertrag mit dem Dienstleister geschlossen werden – der Auftragsverarbeitungsvertrag (AV-Vertrag), der die Sicherheit und den Schutz der personenbezogenen Daten regelt. Die Datenübermittlung an externe Dienstleister sollte immer auf Aktualität überprüft und regelmäßig kontrolliert werden. Es ist überaus sinnvoll, nachzusehen, welche Daten tatsächlich nötig sind und wie detailliert diese ausfallen. Alle Dienstleister und Partner innerhalb der EU sind dazu angehalten, einen solchen Vertrag aufzusetzen. Im Grunde gilt dies für sämtliche Dienstleister und Partner, auch außerhalb der EU. Die Datenverarbeitung muss den Datenschutzbestimmungen nach der DSGVO entsprechen, da dort ansonsten keine personenbezogenen Daten verarbeitet werden dürfen.
-
Kostenvergleich: Datenschutz intern vs. extern Ein interner Datenschutzbeauftragter genießt einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht! Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit Freistellung von seiner eigentlichen Tätigkeit Regelmäßige Fort- und Weiterbildungslehrgänge Beschaffung revisionssicherer Datenschutz-Software Spezielle Haftpflichtversicherung Beschaffung von Fachliteratur und Mitgliedschaften bei Datenschutzverbänden sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger und durch eine Betriebshaftpflichtversicherung des externen Datenschutzbeauftragten auf der sicheren Seite.
-
Was macht ein Datenschutzbeauftragter & ab wann brauche ich einen?Sobald auf EDV-basierte Verarbeitung personenbezogener Daten zurückgegriffen wird, mindestens 20 Mitarbeiter jeglicher Art auf diese Daten zugreifen, oder Daten an Dritte übermittelt werden, ist die Ernennung eines Datenschutzbeauftragten (DSB) Pflicht. Unternehmensgruppen ist es gestattet einen gemeinsamen Datenschutzbeauftragten zu bestimmen. Hierbei muss allerdings die (persönliche) Erreichbarkeit des Datenschutzbeauftragten gewährleistet sein. Um einen gemeinsamen Datenschutzbeauftragten ernennen zu können, müssen die einzelnen Unternehmen allerdings schon im Vorfeld Daten gemeinsam verarbeitet haben. Der DSB überprüft grundsätzlich, dass das Unternehmen alle Datenschutzvorgaben einhält und somit personenbezogene Daten sicher verarbeitet werden. Im Detail sehen seine Aufgaben wie folgt aus: Der Datenschutzbeauftragte berät und überwacht die verantwortlichen Personen (Geschäftsführung) im Unternehmen bei allen Fragen rund um das Thema Datenschutz. Er ist allerdings nicht in der Lage, eigenwillig Entscheidungen zu treffen. Die Zusammenarbeit mit der Datenschutzbehörde ist eine weitere Aufgabe des Datenschutzbeauftragten. Es besteht keine Verpflichtung, sich von seiner Seite aus dort zu melden, wenn Vorfälle im Unternehmen auftreten. Sollte allerdings die Behörde Kontakt zu ihm aufnehmen, beispielsweise aufgrund einer Beschwerde, so muss er bei der Aufklärung des Falls helfen und ist direkter Ansprechpartner. Die Sensibilisierung und Schulung anderer Mitarbeiter zählt ebenfalls zu den Aufgaben des Datenschutzbeauftragten. In welchem Umfang und wie oft entsprechende Schulungen stattzufinden haben, schreibt die DSGVO nicht vor. Allerdings sollte dafür gesorgt werden, dass alle Mitarbeiter im Hinblick auf Datensicherheit gewappnet sind und so Beschwerden vermieden werden. Der Datenschutzbeauftragte ist außerdem direkter Ansprechpartner für betroffene Personen. Bei allen Vorfällen rund um das Thema Datensicherheit können Anfragen und Beschwerden bei ihm eingehen. Soweit Sie keinen benennen müssen, kann die freiwillige Benennung eines Datenschutzbeauftragten äußerst sinnvoll sein, denn irgendjemand muss den Job dennoch machen. Und wenn diesem ‚Jemand’ die fachliche Kompetenz und die nötige Begeisterung fehlt, fehlen meist auch die den Chef begeisternden Ergebnisse. Sprich der Nutzen fürs Unternehmen bleibt aus. Letztlich gibt es aber auch noch eine Aufsichtsbehörde, die vom Verantwortlichen oder Auftragsverarbeiter eine Begründung für die Nicht-Benennung verlangen kann. „Auf Grund der besonders hohen Geldbußen bei Datenpannen ist ein solches Risiko nicht zu empfehlen und daher die Bestellung eines Datenschutzbeauftragten stets anzuraten.” (Gola/Klug-NJW2016,2786,2787)
-
Datenschutz Intern vs Externer DatenschutzbeauftragterEine Steuerkanzlei brauchen eine andere Herangehensweise an den Datenschutz als eine Arztpraxis oder ein Industrieunternehmen. Es ist jedoch in den meisten Fällen sinnvoll, einen externen DSB zu beauftragen, denn Vorsicht ist günstiger als Nachsicht. Im wahrsten Sinne des Wortes. Natürlich ist es auch möglich, einen internen Datenschutzbeauftragten zu bestellen. Diese Möglichkeit birgt aber einige Kosten und Hemmnisse. So sind zum Beispiel folgende Personenkreise ausgeschlossen: Inhaber, Geschäftsführer, Gesellschafter, Vorstände, Beiräte ec. Verwandte und Ehepartner Leiter EDV oder IT Leiter Marketing / Werbung / Unternehmenskommunikation Leiter Rechtsabteilung / Revision Leiter Personalabteilung Leiter Vertrieb Sicherheits- und Geheimschutzbeauftragte Auch der externe EDV- und/oder IT-Dienstleister gilt, neben dem genannten Personenkreis, laut Datenschutzbehörde aufgrund Interessenkonflikts als unzuverlässig. Parallel dazu genießt ein interner Datenschutzbeauftragter einen besonderen Kündigungsschutz, der auch bis ein Jahr nach seiner eigeninitiierten Niederlegung besteht. Definiert man die zum Teil unkalkulierbaren Kosten für einen internen Datenschutzbeauftragten mit Freistellung von seiner eigentlichen Tätigkeit Regelmäßige Fort- und Weiterbildungslehrgänge Beschaffung revisionssicherer Datenschutz-Software Spezielle Haftpflichtversicherung Beschaffung von Fachliteratur und Mitgliedschaften bei Datenschutzverbänden sind die Aufwendungen für einen externen Datenschutzbeauftragten nicht nur verbindlich kalkulierbar, sondern auch noch erheblich günstiger! Haftung: Letztlich haftet auch der interne Datenschutzbeauftragte für das was er macht oder nicht macht. Hat der interne DSB keine teure Haftpflichtversicherung abgeschlossen und fehlt im gleichzeitig privat der finanzielle Hintergrund, bleibt das Bußgeld beim Unternehmer hängen. Unsere Datenschutz-Leistungspakete haben wir ausgehend von meinen Erfahrungen in vergangenen Projekten entwickelt. Mit ihnen können Sie Ihre Datenschutz-Pflichten kostengünstig und praxisgerecht zu erfüllen!
-
Welche Systemvoraussetzungen muss ich erfüllen?EasyGuard ist eine webbasierte Software, Sie benötigten lediglich einen Webbrowser und Zugriff auf das Internet, um es nutzen zu können.
-
Was passiert bei Gesetzesänderungen?Wir passen das System umgehend an neue Urteile oder Änderungen der Gesetzgebung an. Als EasyGuard-Mandant, erhalten Sie regelmäßig unseren Newsletter.
-
Kann ich mehr Speicherplatz erhalten?Sollten Sie mehr Speicherplatz benötigen, wird dieser kostenlos erhöht.
-
In welcher Form erhalte ich meine gebuchten Zusatzinhalte iwie z.B. Schulungsinhalte?Sie erhalten die Inhalte in Form eines geschützten Inhaltspakets. In diesem Paket sind die Inhalte in digitaler Form enthalten und können mit einem gültigen Lizenzschlüssel in die EasyGuard-DatenschutzManagementSoftware durch uns eingespielt werden.
-
Wie kann ich selbst die Inhaltspakete nutzen und einspielen?Wenn Sie die Datei und den zugehörigen Lizenzschlüssel vorliegen haben, können Sie diese im Ihre EasyGuard-DatenschutzManagementSoftware einspielen. Im Cockpit-Modul finden Sie in der oberen Zeile das Upload-Symbol: Nach Klick auf dieses Symbol können Sie die-Datei auswählen und den Lizenzschlüssel eingeben. Nach automatischer Gültigkeitsprüfung wird ihnen der Inhalt angezeigt und sie können diesen einspielen.
-
Wie lange ist die Vertragsdauer und wie kann ich bezahlen?Kosten: Sie erhalten die EasyGuard-DatenschutzManagementSoftware in unserem GUARDIUM-360° Rundum-Sorglos Paket komplett kostenlos! Möchten Sie die EasyGuard-DatenschutzManagementSoftware als "Standalone-Version" Nutzen, fallen Kosten in Höhe von 69,95 EUR netto pro Monat an. Software Updates und der EasyGuard - Support sind inklusive! Laufzeit: Die "Standalone-Version" hat eine Vertragslaufzeit von 24 oder 48 Monaten, Danach beträgt die Vertragslaufzeit weitere 12 Monate und das Vertragsverhältnis verlängert sich um weitere 12 Monate falls es nicht mindestens drei (3) Monate vor Ablauf in Textform gekündigt wird. Zahlung: Sie Zahlen Monatlich mit dem vereinbarten Beginn der Leistungserbringung, Danach sind diese Entgelte monatlich im Voraus zu zahlen. Unsere Rechnungen werden elektronisch erstellt und übermittelt.
-
Was passiert mit meinen Daten nach Vertragsende?Sie haben jederzeit die Möglichkeit die Daten, die Sie im System eingegeben haben, als CSV-Dateien zu exportieren. Natürlich erhalten Sie auch alle hochgeladenen Dateien als kennwortgeschütztes ZIP-Archiv auf Knopfdruck.
Datenschutz - FAQ
"Ein Verarbeitungsverzeichnis muss jedes Unternehmen führen und aktuell halten"
Sie verarbeiten sicherlich täglich Patientendaten, stimmt`s?
Sicherlich wissen Sie auch, wie schwierig und anstrengend es sein kann, eine Gefährdungsbeurteilung im Arbeitsschutz oder ein Hygienekonzept zu erstellen und immer aktuell zu halten.
Wussten Sie, dass jedes Unternehmen, unabhängig von seiner Größe, ein Verzeichnis von Verarbeitungstätigkeiten, oder auch Verarbeitungsverzeichnis genannt erstellen, führen und aktuell halten muss, wenn die Verarbeitung von Kunden- und Patientendaten nicht nur GELEGENTLICH erfolgt?
(Artikel 30, Absatz 5 der DSGVO )
!

Tierarztpraxis Schwarzenberger
Datenschutz ist wichtig, das wissen wir alle! Leider fehlt im Praxisalltag oft die Zeit, die Formalitäten hierfür immer rechtskonform und im vollen Umfang zu bewältigen. Mein Mann
unterstützt mich hierbei schon seit Jahren mit dem nötigen Fachwissen und Geduld!
* Isabel Schwarzenberger
Weitere Kundenstimmen

Tepin GmbH
Das Team von GUARDIUM® nimmt sich viel Zeit und erklärt dabei ausführlich und verständlich. Ich bin rundum zufrieden und würde Herrn Schwarzenberger jederzeit weiterempfehlen.
* Patrick Tepin

Ama Vita – Praxis für Ergo-
& Physiotherapie
"Mit GUARDIUM® haben wir einen Partner auf Augenhöhe, der uns tagtäglich mit pragmatischen Ratschlägen zu Datenschutz und Informationssicherheit unterstützt. So können wir uns ganz auf das Wohl unserer PatientInnen konzentrieren."
* Marina Botz
