Verfahrensbeschreibung
Schritt
1
von
5
20%
Angaben zur / zum Ausfüllenden
Name des Unternehmens
(erforderlich)
Name der Einrichtung
Ansprechpartner (Name, Vorname)
(erforderlich)
E-Mail des Ansprechpartners
(erforderlich)
Verfahrensbeschreibung
Kurzbeschreibung der Verarbeitungstätigkeit
Beschreiben Sie bitte mit eigenen Worten, wie die Verarbeitungstätigkeit abläuft, um welchen Prozess es sich handelt
Zweck der Datenverarbeitung
Die persönlichen Daten, soweit dies erforderlich ist, werden zu folgendem Zweck / zu folgenden Zwecken verarbeitet.
Rechtsgrundlage für die Datenverarbeitung
Die im Zusammenhang mit dem Zweck/den Zwecken der Verarbeitung stehende/n Rechtsgrundlage/n für die Verarbeitung Ihrer personenbezogenen Daten ist / sind:
Einwilligung / Art. 6 Abs 1a DSGVO
Berechtigtes Interesse / Art. 6 Abs. 1f DSGVO
Öffentliches Interesse / Art. 6 Abs. 1e DSGVO
Vertrag oder Vertragsanbahnung / Art. 6 Abs. 1b DSGVO
Datenquellen
betroffene Person
gesetzl. Betreuer
Sorgeberechtigte
öffentliche Verzeichnisse
Auftraggeber / Vertragspartner / Mittelgeber / Kostenträger
Personendaten
Vor- und Zuname
Geburtsdatum
Sterbedatum
Beziehungsstatus (verheiratet, ledig, verwittwert)
Bilddaten
Alle auswählen
Adressdaten
Straße / Hausnummer
Postleitzahl / Ort
Land
Demographische Daten
Alter
Geschlecht
Stammdaten
Nationalität
Fahrerlaubnisse
Behinderungen
Steuernummer
Unterhaltsverpflichtungen
Lohnpfändungen
Straftaten
Impfstatus
Schwangerschaft
Gewerkschaftszugehörigkeit
Politische Meinung
Kirchenzugehörigkeit
Empfänger und Zugriffsberechtigte
Interne Zugriffsbegrechtigte
Der/Die im Zusammenhang mit dem Zweck der Verarbeitung stehende/n Empfänger innerhalb des Unternehmens / der Behörde für die Verarbeitung von personenbezogenen Daten ist
Buchhaltung
Personalabteilung
Anderes
Existiert ein Videoüberwachungskonzept?
Ein dokumentiertes Videoüberwachungskonzept ist in diesen Fällen verpflichtend vorzuhalten.
nein
ja
Ist ausgeschlossen, dass die Aufnahme generell auch auf Patientendaten anderer Zuständigkeitsbereiche zugreifen kann?
nein
ja
Sind Patientenunterlagen wie der Terminkalender vor dem Zugriff und der Einsicht durch Unbefugte geschützt?
nein
ja
Arbeitgeber : in der Patienten
nein
ja
Wirtschaftsprüfgesellschaften
nein
ja
Personaldienstleistungen
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Werbe-Agenturen
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Tochter-/Konzern/Holding
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Lohn- und Gehaltsabrechnung
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Schreibbüro
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Hardware-Wartung
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Software-Wartung
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Wartung der TK-Anlage
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Wartung von Multifunktionsgeräten
nein
ja
§ 6 Rechtmäßigkeit nach DSG-EKD
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der Bedingungen erfüllt ist.
Eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht
Die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist
Wurden alle Verträge zur Auftragsverbeitung und / oder Gemeinsamen Verantwortung geprüft?
nein
ja
Vernichtung und Löschfristen
Die Regelfristen für die Löschung enthalten Informationen darüber, wie lange wir die Dauer der Speicherung Ihrer personenbezogenen Daten vornehmen.
Werden Patientendaten nach Ablauf der festgelegten Aufbewahrungsfrist gelöscht?
nein
ja
Wird bei der Vernichtung der Unterlagen die DIN 66933 1-3 angewendet und die Unterlagen entsprechend der dort vorgeschrieben Sicherheitsstufen vernichtet?
nein
ja
Einführung neuer Verfahren / DSFA
Gibt es interne Vorgaben und Verfahrensregeln für die Entwicklung und Auswahl von Hardware- und Softwarekomponenten?
nein
ja
Werden die in automatisierten Verfahren eingesetzten Programme und die im Sicherheitskonzept festgelegten Maßnahmen vor ihrem Einsatz getestet und durch den Leiter des Krankenhauses förmlich freigegeben?
nein
ja
Haben Sie jede Verarbeitungstätigkeit auf die Notwendigkeit einer Datenschutzfolgenabschätzung (DSFA) hin geprüft?
nein
ja
Absendung dieses Formulars an den DSB
Bravo, Sie haben es fast geschafft!
Name
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Menü