{"id":1099957,"date":"2024-06-04T08:00:00","date_gmt":"2024-06-04T06:00:00","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=1099957"},"modified":"2025-05-23T09:32:09","modified_gmt":"2025-05-23T07:32:09","slug":"eu-datenschutzgrundverordnung-dsgvo","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","title":{"rendered":"EU Datenschutzgrundverordnung DSGVO"},"content":{"rendered":"\n<p>Die <strong>EU Datenschutzgrundverordnung (DSGVO)<\/strong> \u2013 auf englisch <strong>\u201eGeneral Data Protection Regulation\u201c (GDPR)<\/strong> \u2013 muss seit dem 25. Mai 2018 eingehalten werden. Nach mehr als 5 Jahren Praxiserfahrung haben sich viele Auslegungsfragen gekl\u00e4rt. <\/p>\n\n\n\n<p>Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenh\u00e4user, waren darauf nicht ausreichend vorbereitet.<\/p>\n\n\n\n<p>Dieser Beitrag verschafft einen \u00dcberblick \u00fcber die wesentlichen Konzepte und Forderungen der Datenschutzgrundverordnung und beleuchtet Aspekte, die f\u00fcr den Kontext der Medizinprodukte relevant sind.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">Aktuelles zur&nbsp;Datenschutzgrundverordnung DSGVO<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Bu\u00dfgelder<\/strong>: Seit Inkrafttreten wurden zahlreiche hohe Bu\u00dfgelder verh\u00e4ngt, darunter 746 Millionen Euro gegen Amazon (2021), 225 Millionen Euro gegen WhatsApp und 50 Millionen Euro gegen Google. <\/li>\n\n\n\n<li><strong>Schrems II-Urteil<\/strong>: Der EuGH hat 2020 das Privacy Shield-Abkommen f\u00fcr ung\u00fcltig erkl\u00e4rt, was den Datentransfer in die USA erschwert hat. <\/li>\n\n\n\n<li><strong>Trans-Atlantic Data Privacy Framework<\/strong>: Im Juli 2023 trat ein neues Abkommen zwischen der EU und den USA in Kraft, das den Datenaustausch regeln soll. <\/li>\n\n\n\n<li><strong>Gesundheitsdatenschutz<\/strong>: Mit der voranschreitenden Digitalisierung im Gesundheitssektor (elektronische Patientenakte, DiGA, Telematikinfrastruktur) wurden die Anforderungen weiter pr\u00e4zisiert.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ziele\">1. Ziele der DSGVO<\/h2>\n\n\n\n<p>Am 14. April 2016 hat das EU Parlament die EU Datenschutzgrundverordnung angenommen. Diese Verordnung m\u00fcssen Unternehmen seit dem 25. Mai 2018 ohne weitere \u00dcbergangsfrist einhalten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">a) Ziel 1: Europaweit einheitliches Datenschutzrecht<\/h3>\n\n\n\n<p>Ein Ziel dieser Verordnung besteht darin, das fragmentierte nationale Datenschutzrecht durch einen europaweit einheitlichen Standard zu ersetzen. Entsprechend musste das Bundesdatenschutzgesetz BDSG weitgehend \u00fcberarbeitet werden. Das ist geschehen. Es trat zeitgleich mit der DSGVO am 25.05.2018 in Kraft. W\u00e4hrend die DSGVO den Rahmen vorgibt, regelt das BDSG nationale Besonderheiten, wo die DSGVO Spielr\u00e4ume zul\u00e4sst.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Ziel 2: Datenschutz erh\u00f6hen<\/h3>\n\n\n\n<p>Die EU-Kommission m\u00f6chte mit der Datenschutzgrundverordnung die rechtliche Grundlage f\u00fcr eine immer digitalisiertere Gesellschaft schaffen. Dazu erh\u00f6ht sie die Anforderungen an den Datenschutz substanziell und sieht bei Verst\u00f6\u00dfen empfindliche Geldbu\u00dfen vor: Bis zu 4% des Umsatzes (nicht Gewinns!) oder 20 Mio. EUR zeigen, wie ernst es der Kommission ist.<\/p>\n\n\n\n<p>Die H\u00f6he der Strafe h\u00e4ngt von Faktoren ab wie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Art und Menge der Daten, die von einem Dateneinbruch betroffen sind,<\/li>\n\n\n\n<li>vom Kooperationswillen der Firma mit den Beh\u00f6rden,<\/li>\n\n\n\n<li>von den Schutzma\u00dfnahmen, die die Firma ergriffen hatte,<\/li>\n\n\n\n<li>ebenso von der Historie, die die Firma diesbez\u00fcglich hat, und<\/li>\n\n\n\n<li>von der Geschwindigkeit, mit der die Firma Beh\u00f6rden und Betroffene informiert.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Ziel 3: Weitere Rechte der B\u00fcrger st\u00e4rken<\/h3>\n\n\n\n<p>Die Datenschutzgrundverordnung m\u00f6chte nicht nur den Datenschutz erh\u00f6hen, sondern auch dar\u00fcberhinausgehende Rechte der B\u00fcrger st\u00e4rken. Dazu z\u00e4hlen beispielsweise diese Rechte:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>B\u00fcrger k\u00f6nnen pers\u00f6nliche Daten mitnehmen<\/li>\n\n\n\n<li>Sie d\u00fcrfen Einsicht in ihre Daten nehmen<\/li>\n\n\n\n<li>Sie m\u00fcssen den Zweck der Datenverarbeitung erfahren<\/li>\n\n\n\n<li>Widerspruchsrecht gegen automatisierte Entscheidungen<\/li>\n\n\n\n<li>Es ist Ihr Recht, die Korrektur fehlerhafter Daten und i.d.R. auch die L\u00f6schung aller Daten zu verlangen<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"grundlagen\">2. Grundlagen der Datenschutzgrundverordnung<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Anwendungsbereich<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Keine Einschr\u00e4nkung bez\u00fcglich Gr\u00f6\u00dfe und Branche<\/h4>\n\n\n\n<p>Die Datenschutzgrundverordnung m\u00fcssen alle nat\u00fcrlichen und juristischen Personen (i.d.R. Firmen) befolgen, die personenbezogenen Daten verarbeiten. Sie gilt f\u00fcr alle Sektoren und f\u00fcr alle Firmengr\u00f6\u00dfen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Nicht auf automatische und elektronische Datenverarbeitung begrenzt<\/h4>\n\n\n\n<p>Es ist auch unerheblich, ob die Daten automatisiert oder manuell verarbeitet werden. Die DSGVO beschr\u00e4nkt sich nicht einmal auf elektronische Daten. Zwar spricht sie von einem \u201eDateisystem\u201c, definiert allerdings ein solches als \u201e<em>jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zug\u00e4nglich sind, unabh\u00e4ngig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet gef\u00fchrt wird;<\/em>\u201c<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Geographischer Fokus<\/h4>\n\n\n\n<p>Die DSGVO m\u00fcssen alle Firmen anwenden, die personenbezogenen Daten \u201eim Rahmen einer T\u00e4tigkeit einer Niederlassung in der EU [verarbeiten], unabh\u00e4ngig davon, ob die eigentliche Verarbeitung in der EU erfolgt\u201c oder nicht (Abb. 1).<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"171\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg\" alt=\"DSGVO: Verantwortlicher in EU\" class=\"wp-image-1100302\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-768x438.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-1024x584.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-150x86.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg 1895w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 1: Auch eine Datenverarbeitung einer in der EU ans\u00e4ssigen Firma, die au\u00dferhalb der EU erfolgt, unterliegt der DSGVO.<\/figcaption><\/figure>\n\n\n\n<p>Firmen, die personenbezogenen Daten von in der EU ans\u00e4ssigen B\u00fcrger verarbeiten, m\u00fcssen auch dann die DSGVO befolgen, wenn diese au\u00dferhalb der EU ans\u00e4ssig sind (Abb. 2). Damit hatte die EU sicher auch Firmen wie Facebook und Google im Blick.<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor.jpg\" data-rel=\"lightbox-image-1\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"174\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor-300x174.jpg\" alt=\"DSGVO: Verantwortlicher ausserhalb EU\" class=\"wp-image-1100308\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor-300x174.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor-768x444.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor-1024x592.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor-150x87.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-ausserhalb-EU-compressor.jpg 1869w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 2: Eine nicht in der EU ans\u00e4ssige Firma unterliegt der DSGVO, wenn sie personenbezogene Daten von Personen verarbeitet, die in der EU ans\u00e4ssig sind.<\/figcaption><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">Ausnahmen<\/h4>\n\n\n\n<p>Ausnahmen l\u00e4sst die Datenschutzgrundverordnung nur zu, wenn die Daten im privaten Rahmen verarbeitet werden oder wenn diese die nationale Sicherheit und Strafverfolgung betreffen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Personenbezogene Daten<\/h3>\n\n\n\n<p>Personenbezogene Daten definiert die Datenschutzgrundverordnung als alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Definition des DSGVO<\/h4>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition: &#8222;Personenbezogene Daten&#8220;<\/span><\/div>\n<p>\u201ealle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (im Folgenden \u201ebetroffene Person\u201c) beziehen; als identifizierbar wird eine nat\u00fcrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind, identifiziert werden kann;\u201c<\/p>\n\n\n\n<p>Quelle: DSGVO<\/p>\n<\/div>\n\n\n\n<h4 class=\"wp-block-heading\">Beispiele f\u00fcr personenbezogene Daten<\/h4>\n\n\n\n<p>Beispiele f\u00fcr personenbezogene Daten sind: Name, Aufenthaltsort, Identifikationsnummer, IP-Adressen besuchter Webseiten, Daten zu physischen, physiologischen, genetischen, mentalen, \u00f6konomischen, kulturellen oder sozialen Belangen.<\/p>\n\n\n\n<p>Die personenbezogenen Daten beschr\u00e4nken sich somit keinesfalls auf Daten, die zur Identifikation einer Person notwendig sind (s. Abb. 3). Enthielten jedoch die Daten kein Datum, das alleine oder in Kombination mit anderen (externen) Daten die Identifikation erlauben w\u00fcrde, w\u00e4ren diese Daten nicht personenbezogen.<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor.jpg\" data-rel=\"lightbox-image-2\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"189\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor-300x189.jpg\" alt=\"Personenbezogene Daten\" class=\"wp-image-1100316\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor-300x189.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor-768x484.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor-1024x645.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor-150x94.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/Personenbezogene-Daten-compressor.jpg 1361w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 3: Personenbezogene Daten m\u00fcssen nicht (alle) geeignet sein, um eine Person zu identifizieren<\/figcaption><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">\u201eBesondere Kategorien\u201c personenbezogener Daten<\/h4>\n\n\n\n<p>Besonders schutzw\u00fcrdig stuft die DSGVO personenbezogene Daten ein,<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eaus denen die rassische und ethnische Herkunft,<\/li>\n\n\n\n<li>politische Meinungen,<\/li>\n\n\n\n<li>religi\u00f6se oder weltanschauliche \u00dcberzeugungen oder<\/li>\n\n\n\n<li>die Gewerkschaftszugeh\u00f6rigkeit hervorgehen\u201c, sowie<\/li>\n\n\n\n<li>\u201egenetische Daten,<\/li>\n\n\n\n<li>biometrische Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person,<\/li>\n\n\n\n<li>Gesundheitsdaten oder<\/li>\n\n\n\n<li>Daten zum Sexualleben oder der sexuellen Orientierung\u201c.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Grunds\u00e4tze und Prinzipien<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">Verbot mit Erlaubnisvorbehalt<\/h4>\n\n\n\n<p>Grunds\u00e4tzlich ist die Verarbeitung personenbezogener Daten verboten, es sein denn es sind bestimmte Voraussetzungen und mindestens eine der folgenden Bedingungen erf\u00fcllt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die betroffene Person hat Zustimmung gegeben (zweckgebunden)<\/li>\n\n\n\n<li>Die Verarbeitung der Daten ist f\u00fcr die Erf\u00fcllung eines Vertrags mit dieser Person notwendig<\/li>\n\n\n\n<li>Der Verarbeiter der Daten ist zur Verarbeitung rechtlich verpflichtet<\/li>\n\n\n\n<li>Wahrnehmung einer Aufgabe im \u00f6ffentlichen Interesse<\/li>\n\n\n\n<li>Die Verarbeitung ist notwendig, um lebenswichtige Interessen dieser oder anderer Personen zu sch\u00fctzen (z.B. ansteckende Krankheiten)<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Wirtschaftliche Interessen<\/h4>\n\n\n\n<p>Die DSGVO ber\u00fccksichtigt auch wirtschaftliche Interessen und f\u00f6rdert den \u201efreien Datenverkehr\u201c in Europa.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Weitere Grunds\u00e4tze<\/h4>\n\n\n\n<p>Weitere Grunds\u00e4tze (z.B. neben der Zustimmungspflicht und Transparenz) sind:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Datenminimierung<\/li>\n\n\n\n<li>Zweckbindung<\/li>\n\n\n\n<li>Richtigkeit<\/li>\n\n\n\n<li>(Zeitliche) \u201eSpeicherbegrenzung\u201c<\/li>\n\n\n\n<li>Rechenschaftspflicht<\/li>\n\n\n\n<li>Integrit\u00e4t und Vertraulichkeit<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Privacy by Design und Privacy By Default<\/h4>\n\n\n\n<p>Unter \u201c<strong>Privacy by Design<\/strong>\u201d versteht man die Eigenschaft eines Produkts oder einer Technologie, dass bei seiner Entwicklung und Konstruktion bereits die Grunds\u00e4tze des Datenschutzes ber\u00fccksichtigt wurden. Beispielsweise kann das Produkt Daten einzelner Betroffenen l\u00f6schen oder es psyeudonymisiert die Daten schon vor dem Abspeichern.<\/p>\n\n\n\n<p>Unter \u201e<strong>Privacy by Default<\/strong>\u201c versteht man, dass bei einem Produkt oder einer Technologie die h\u00f6chsten Datenschutzeinstellungen von Beginn an aktiviert sind. Bei einer Webseite hei\u00dft das z.B., dass \u201epersonenbezogene Cookies\u201c deaktiviert sind und nur bei Zustimmung genutzt werden d\u00fcrfen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"rollen\">3. Rollen<\/h2>\n\n\n\n<p>Die Datenschutzgrundverordnung sieht mehrere Rollen vor:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Zum einen die <strong>betroffenen Personen<\/strong>, also die in der EU ans\u00e4ssigen Personen<\/li>\n\n\n\n<li>Zum anderen die nat\u00fcrliche oder juristische Person, die f\u00fcr die Datenverarbeitung verantwortlich ist (\u201e<strong>Verantwortlicher<\/strong>\u201c \u2013 \u201eController\u201c)<\/li>\n\n\n\n<li>Dann die nat\u00fcrliche oder juristische Person, die im Auftrag des Verantwortlichen die Daten verarbeitet (\u201e<strong>Auftragsverarbeiter<\/strong>\u201c \u2013 \u201eProcessor\u201c)<\/li>\n\n\n\n<li>Und die nationalen <strong>Aufsichtsbeh\u00f6rden<\/strong><\/li>\n\n\n\n<li>Schlie\u00dflich die Datenschutzbeauftragten<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor.jpg\" data-rel=\"lightbox-image-3\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"175\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor-300x175.jpg\" alt=\"DSGVO: Rollen\" class=\"wp-image-1100324\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor-300x175.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor-768x448.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor-1024x598.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor-150x88.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Rollen-compressor.jpg 1866w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 4: Die Rollen, die die DSGVO kennt (zum Vergr\u00f6\u00dfern klicken)<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">a) F\u00fcr die Datenverarbeitung Verantwortlicher<\/h3>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition; \u201eVerantwortlicher\u201c<\/span><\/div>\n<p>\u201edie nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;\u201c<\/p>\n\n\n\n<p>Quelle: DSGVO<\/p>\n<\/div>\n\n\n\n<p>Beispiele f\u00fcr Verantwortliche sind Arbeitgeber, Krankenh\u00e4user und Firmen, die \u00fcber ihre Webseiten Produkte und Dienstleistungen anbieten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Auftragsverarbeiter<\/h3>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M256,507C117.6,507,5,394.4,5,256S117.6,5,256,5s251,112.6,251,251S394.4,507,256,507z M256,41.6 C137.8,41.6,41.6,137.8,41.6,256S137.8,470.4,256,470.4S470.4,374.2,470.4,256S374.2,41.6,256,41.6z\"><\/path><g><path d=\"M288.4,295.7h-64.7l-10-185.6h84.7L288.4,295.7z M214.4,364.4c0-11.9,3.5-21.2,10.6-27.8 c7.1-6.6,17.3-9.9,30.8-9.9c13.3,0,23.4,3.3,30.3,9.9c6.9,6.6,10.3,15.9,10.3,27.8c0,11.8-3.6,21-10.7,27.6 c-7.1,6.6-17.1,9.9-29.9,9.9c-12.9,0-23.1-3.3-30.4-9.9C218.1,385.3,214.4,376.1,214.4,364.4z\"><\/path><\/g><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Definition: \u201eAuftragsverarbeiter\u201c<\/span><\/div>\n<p>\u201eeine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;\u201c<\/p>\n\n\n\n<p>Quelle: DSGVO<\/p>\n<\/div>\n\n\n\n<p>Beispiele f\u00fcr Auftragsverarbeiter sind typischerweise Rechenzentren, Anbieter von Cloud-Service oder Software as a Service.<\/p>\n\n\n\n<p>Firmen wie Google oder Amazon k\u00f6nnen damit in zwei Rollen auftreten: Als Verantwortlicher, wenn sie Services den Personen direkt anbieten (z.B. Gmail), und als Auftragsverarbeiter, wenn sie im Auftrag einer Firma Daten speichern z.B. wenn ein Verantwortlichen einen Amazon Webservice nutzt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c) Betroffene Person<\/h3>\n\n\n\n<p>Alle in der EU ans\u00e4ssigen Personen k\u00f6nnen \u201ebetroffene Personen\u201c sein, beispielsweise in ihrer Rolle als Angestellte, Patienten und Kunden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d) Datenschutzbeauftragter<\/h3>\n\n\n\n<p>Die DSGVO fordert f\u00fcr die Verantwortlichen und Auftragsverarbeiter i.d.R. einen Datenschutzbeauftragten. Lesen Sie weiter unten mehr zu dessen Aufgaben, Rechten und Pflichten sowie zu den Ausnahmeregelungen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 369.131 370.931\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M917.425,278.706a20,20,0,0,0-20,20V438.36H648.294V187.43H784.4a20,20,0,0,0,0-40H628.294a20,20,0,0,0-20,20V458.36a20,20,0,0,0,20,20H917.425a20,20,0,0,0,20-20V298.706A20,20,0,0,0,917.425,278.706Z\" transform=\"translate(-608.294 -107.43)\"><\/path><path d=\"M957.425,107.43H844.4a20,20,0,0,0,0,40h64.141L758.034,295.894a20,20,0,1,0,28.089,28.476l151.3-149.247v63.583a20,20,0,0,0,40,0V127.43A20,20,0,0,0,957.425,107.43Z\" transform=\"translate(-608.294 -107.43)\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zum Thema <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/\" target=\"_blank\" rel=\"noreferrer noopener\">Datenschutzbeauftragte<\/a>.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"anforderungen\">4. DSGVO: Rechte und Pflichten<\/h2>\n\n\n\n<p>Auf 88 Seiten regelt die Datenschutzgrundverordnung die Rechten und Pflichten der u.g. Rollen:<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO.jpg\" data-rel=\"lightbox-image-4\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"186\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO-300x186.jpg\" alt=\"EU-DSGVO\" class=\"wp-image-1100332\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO-300x186.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO-768x476.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO-1024x635.jpg 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO-150x93.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/EU-DSGVO.jpg 2030w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 5: \u00dcbersicht \u00fcber die Datenschutzgrundverordnung (zum Vergr\u00f6\u00dfern klicken)<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">a) Personen<\/h3>\n\n\n\n<p>Die \u201ebetroffenen Personen\u201c haben folgende Rechte:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sie d\u00fcrfen <strong>Kopien<\/strong> ihrer Daten in einem maschinenlesbaren und weiter verarbeitbarem Format anfordern<\/li>\n\n\n\n<li>Die Personen haben das Recht, diese Daten einem anderen Verantwortlichen <strong>weiterzuleiten<\/strong><\/li>\n\n\n\n<li>Weiter steht ihnen zu, die <strong>L\u00f6schung<\/strong> ihrer Daten zu verlangen, wenn keine rechtlichen Gr\u00fcnde dagegensprechen<\/li>\n\n\n\n<li>Auch k\u00f6nnen die Personen die <strong>Berichtigung<\/strong> der Daten einfordern<\/li>\n\n\n\n<li>Sie haben ein Auskunftsrecht \u00fcber die zu ihrer Person gespeicherten Daten<\/li>\n\n\n\n<li>Sie k\u00f6nnen der Verarbeitung ihrer Daten widersprechen<\/li>\n\n\n\n<li>Sie k\u00f6nnen eine Einschr\u00e4nkung der Verarbeitung verlangen<\/li>\n<\/ul>\n\n\n\n<p>Diese Rechte beziehen sich aber nur auf die von der Person bereitgestellten Daten, nicht auf Daten, die aus diesen Daten abgeleitet wurden. Beispielsweise d\u00fcrfte ein B\u00fcrger bei der Schufa die Daten zu seinem Einkommen, Namen oder Wohnort einfordern, nicht aber den daraus berechneten Schufa-Score. Allerdings muss der Verarbeiter darlegen, dass diese Berechnung durchgef\u00fchrt wird und \u00fcber die \u201einvolvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung f\u00fcr die betroffene Person\u201c informieren.<\/p>\n\n\n\n<p>Den betroffenen Personen steht eine zeitnahe Reaktion zu, typischerweise 30 Tage. Es gibt allerdings Ausnahmen, beispielsweise wenn die Firma sehr viele oder sehr komplexe Anfragen erh\u00e4lt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">b) Firmen, die f\u00fcr Datenverarbeitung verantwortlich sind<\/h3>\n\n\n\n<p>Die folgende Liste stellt nur einen Ausschnitt der Anforderungen an die \u201eVerantwortlichen\u201c dar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Personen die o.g. Rechte gew\u00e4hren<\/strong><br>Die Verantwortlichen m\u00fcssen den betroffenen Personen die oben erw\u00e4hnten Rechte einr\u00e4umen und z.B. informieren, welche Daten zu welchem Zweck wie lange gespeichert werden.<\/li>\n\n\n\n<li><strong>Organisatorische und technische Ma\u00dfnahmen<\/strong><br>Sie m\u00fcssen angemessenen Schutz der Daten (nach Stand der Technik) gew\u00e4hrleisten. <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/anonymisierung-und-pseudonymisierung\/\" target=\"_blank\" rel=\"noopener noreferrer\">Pseudonymisierung<\/a> kann ein Ansatz sein. Weitere Ma\u00dfnahmen umfassen Verschl\u00fcsselung, Zugriffskontrollen oder gar Sicherheitsaudits.<\/li>\n\n\n\n<li><strong>Information bei Zwischenf\u00e4llen<\/strong><br>Bei einem Zwischenfall sind die Betroffenen (ohne ungerechtfertigte Verz\u00f6gerung) und Beh\u00f6rden (innerhalb 72 Stunden) zu informieren.<\/li>\n\n\n\n<li><strong>Vertrag mit Auftragsverarbeitern<\/strong><br>Falls sie Daten im Auftrag bei einer weiteren nat\u00fcrlichen oder juristischen Person verarbeiten lassen, m\u00fcssen sie mit diesen einen Vertrag abschlie\u00dfen.<\/li>\n\n\n\n<li><strong>Datenschutzbeauftragter<br><\/strong>Bei Firmen ab 20 Mitarbeitern (seit 2019, vorher 10 Personen) ist ein Datenschutzbeauftragter verpflichtend. Das legt allerdings nicht die Datenschutzgrundverordnung, sondern das neue BDSG fest.<\/li>\n\n\n\n<li>Zus\u00e4tzlich m\u00fcssen Verantwortliche \n<ul class=\"wp-block-list\">\n<li>Ein Verzeichnis der Verarbeitungst\u00e4tigkeiten f\u00fchren <\/li>\n\n\n\n<li>Bei risikoreichen Verarbeitungsvorg\u00e4ngen eine Datenschutz-Folgenabsch\u00e4tzung durchf\u00fchren<\/li>\n\n\n\n<li>Die Grunds\u00e4tze der Datenminimierung und Speicherbegrenzung einhalten <\/li>\n\n\n\n<li>Die rechtm\u00e4\u00dfige \u00dcbermittlung von Daten in Drittl\u00e4nder sicherstellen<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Firmen, die Daten im Auftrag verarbeiten<\/h3>\n\n\n\n<p>Die Auftragsverarbeiter m\u00fcssen genau wie die Verantwortlichen alle notwendigen technischen und organisatorischen Ma\u00dfnahmen ergreifen, um den Datenschutz zu gew\u00e4hrleisten. Das gleich gilt f\u00fcr den Datenschutzbeauftragten.<\/p>\n\n\n\n<p>Eine Unterauftragsvergabe ist nur mit Zustimmung des Verantwortlichen erlaubt.<\/p>\n\n\n\n<p>Sie m\u00fcssen den Weisungen der Verantwortlichen folgen.<\/p>\n\n\n\n<p>Auftragsverarbeiter m\u00fcssen zudem: <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Den Verantwortlichen bei der Erf\u00fcllung seiner Pflichten unterst\u00fctzen<\/li>\n\n\n\n<li>Nach Abschluss der Verarbeitung alle Daten zur\u00fcckgeben oder l\u00f6schen <\/li>\n\n\n\n<li>Dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der DSGVO zur Verf\u00fcgung stellen <\/li>\n\n\n\n<li>Audits und Inspektionen durch den Verantwortlichen erm\u00f6glichen<\/li>\n<\/ul>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 369.131 370.931\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M917.425,278.706a20,20,0,0,0-20,20V438.36H648.294V187.43H784.4a20,20,0,0,0,0-40H628.294a20,20,0,0,0-20,20V458.36a20,20,0,0,0,20,20H917.425a20,20,0,0,0,20-20V298.706A20,20,0,0,0,917.425,278.706Z\" transform=\"translate(-608.294 -107.43)\"><\/path><path d=\"M957.425,107.43H844.4a20,20,0,0,0,0,40h64.141L758.034,295.894a20,20,0,1,0,28.089,28.476l151.3-149.247v63.583a20,20,0,0,0,40,0V127.43A20,20,0,0,0,957.425,107.43Z\" transform=\"translate(-608.294 -107.43)\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier <a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/DE\/TXT\/?uri=CELEX%3A32016R0679\">den Originaltext der DSGVO<\/a> auf den Seiten der EU.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"konsequenzen\">5. Konsequenzen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Konsequenzen f\u00fcr Betreiber<\/h3>\n\n\n\n<p>Die Betreiber wie die Krankenh\u00e4user finden sich in der Rolle der \u201eVerantwortlichen\u201c wieder und m\u00fcssen die entsprechenden gesetzlichen Anforderungen erf\u00fcllen. Um diese zu erf\u00fcllen, d\u00fcrfen u.a. die folgenden Aufgaben anstehen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gespeicherte Daten identifizieren, Zweckbestimmungen kl\u00e4ren<\/li>\n\n\n\n<li>Prozesse und Systeme f\u00fcr die Datenverarbeitung identifizieren<\/li>\n\n\n\n<li>Sicherheit der Informationstechnik pr\u00fcfen und herstellen<\/li>\n\n\n\n<li>Konformit\u00e4t der Datenverarbeitung \u00fcberpr\u00fcfen und herstellen (das betrifft auch Webseiten)<\/li>\n\n\n\n<li>Vertr\u00e4ge mit Auftragsverarbeitern \u00fcberpr\u00fcfen bzw. erstellen<\/li>\n\n\n\n<li>Datenschutzerkl\u00e4rungen verbessern bzw. erstellen<\/li>\n\n\n\n<li>Datenschutzbeauftragten benennen<\/li>\n\n\n\n<li>Verfahrensanweisungen \u00fcberarbeiten oder erstellen (z.B. Umgang mit Notf\u00e4llen)<\/li>\n\n\n\n<li>Beschwerdemanagement einrichten (Webseite, Personen, Prozesse, Systeme)<\/li>\n\n\n\n<li>Mitarbeiter schulen<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">b) Konsequenzen f\u00fcr Hersteller<\/h3>\n\n\n\n<p>F\u00fcr die Hersteller ergeben sich zudem Konsequenzen bei der Gestaltung der Produkte und Prozesse. Diese m\u00fcssen u.a. folgende Systemanforderungen erf\u00fcllen<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Gezieltes L\u00f6schen der Datens\u00e4tze einzelner Patienten \/ Personen<\/li>\n\n\n\n<li>Export von Datens\u00e4tzen in verarbeitbarem Format z.B. XML ggf. mit Erl\u00e4uterungen<\/li>\n\n\n\n<li>IT-Sicherheit der Produkte gew\u00e4hrleisten. Das schlie\u00dft die F\u00e4higkeit ein, kurzfristig Patches und Updates einzuspielen bzw. zu entfernen<\/li>\n\n\n\n<li>Mitarbeiter (z.B. Entwickler) schulen<\/li>\n\n\n\n<li>Verfahrensanweisung erg\u00e4nzen, die den Datenschutz und die IT-Sicherheit betreffen z.B. die Verfahrensanweisungen f\u00fcr Entwicklung, Support, Au\u00dferbetriebnahme, Post-Market Surveillance, Risikomanagement<\/li>\n<\/ul>\n\n\n\n<p>Die Anforderungen \u201ePrivacy by Design\u201c und \u201ePrivacy by Default\u201c betreffen explizit auch die Hersteller.<\/p>\n\n\n\n<p>Weiter sollten die Hersteller die Anforderungen an die IT-Sicherheit betrachten, die eine Voraussetzung f\u00fcr den Datenschutz darstellt. Aus den verschiedenen Normen wie der Normenfamilie UL 2900, IEC 80001, NIST-Standards und den FDA Cybersecurity Guidances ergeben sich umfangreiche Anforderungen an die (IT-Sicherheit der) Produkte. Im <a href=\"https:\/\/www.johner-institut.de\/auditgarant\/\">Auditgarant<\/a> haben wir eine \u00dcbersicht dieser Anforderungen zusammengetragen.<\/p>\n\n\n\n<div class=\"wp-block-group has-white-color has-ji-banner-gradient-background has-text-color has-background is-layout-constrained wp-container-core-group-is-layout-301020a0 wp-block-group-is-layout-constrained\" style=\"padding-top:var(--wp--preset--spacing--50);padding-right:var(--wp--preset--spacing--50);padding-bottom:var(--wp--preset--spacing--50);padding-left:var(--wp--preset--spacing--50)\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-center is-content-justification-center is-layout-constrained wp-block-column-is-layout-constrained\" style=\"flex-basis:40%\">\n<p class=\"has-large-font-size\">\u00dcberlassen Sie die Sicherheit Ihrer Patienten nicht dem Zufall<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:25%\">\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\"><img loading=\"lazy\" decoding=\"async\" width=\"32\" height=\"32\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\" alt=\"\" class=\"wp-image-5367787\" style=\"width:150px;height:150px\"\/><\/a><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:35%\">\n<p>Gehen Sie mit einem Pentest des Johner Instituts auf Nummer sicher!<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-left is-layout-flex wp-container-core-buttons-is-layout-fc4fd283 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-white-red\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.johner-institut.de\/produktpruefungen\/pruefung-der-it-sicherheit\">Weitere Infos finden Sie hier<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit nach f\u00fcnf Jahren DSGVO<\/h2>\n\n\n\n<p>Einerseits hat die EU-DSGVO die H\u00fcrden f\u00fcr den Datenschutz deutlich erh\u00f6ht. Jeder, der personenbezogene Daten verarbeitet, darf das nur noch, wenn die betroffenen Personen damit einverstanden sind (oder andere Rechtsgrundlagen das gestatten).<\/p>\n\n\n\n<p>Andererseits haben die Verantwortlichen die M\u00f6glichkeit, z.B. durch Pseudonymisierung und Schaffung von Transparenz Rechtskonformit\u00e4t zu erreichen.<\/p>\n\n\n\n<p>Die urspr\u00fcnglichen Bef\u00fcrchtungen einer massiven Abmahnwelle haben sich nicht im bef\u00fcrchteten Ausma\u00df bewahrheitet. Dennoch zeigen die verh\u00e4ngten Bu\u00dfgelder (wie gegen Amazon, Google und Meta), dass die Aufsichtsbeh\u00f6rden konsequent gegen Verst\u00f6\u00dfe vorgehen.<\/p>\n\n\n\n<p>Der Datenschutz ist mittlerweile als fester Bestandteil der Unternehmenskultur anerkannt. Besonders im Gesundheitssektor, wo sensible Daten verarbeitet werden, ist eine proaktive Herangehensweise unerl\u00e4sslich. Ein funktionierendes Datenschutz-Management-System sch\u00fctzt nicht nur vor rechtlichen Konsequenzen, sondern st\u00e4rkt auch das Vertrauen von Patienten und Gesch\u00e4ftspartnern.<\/p>\n\n\n\n<p>Die gleichzeitige Umsetzung der Medical Device Regulation (MDR) hat f\u00fcr viele Hersteller die Komplexit\u00e4t erh\u00f6ht, bietet aber auch Synergien bei der systematischen Implementierung von Qualit\u00e4ts- und Datenschutzanforderungen.<\/p>\n\n\n\n<p>F\u00fcr die Zukunft bleibt der Datenschutz eine dynamische Herausforderung, besonders angesichts von Entwicklungen wie K\u00fcnstlicher Intelligenz, Big Data und verst\u00e4rkter internationaler Datenfl\u00fcsse im Gesundheitswesen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 369.131 370.931\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M917.425,278.706a20,20,0,0,0-20,20V438.36H648.294V187.43H784.4a20,20,0,0,0,0-40H628.294a20,20,0,0,0-20,20V458.36a20,20,0,0,0,20,20H917.425a20,20,0,0,0,20-20V298.706A20,20,0,0,0,917.425,278.706Z\" transform=\"translate(-608.294 -107.43)\"><\/path><path d=\"M957.425,107.43H844.4a20,20,0,0,0,0,40h64.141L758.034,295.894a20,20,0,1,0,28.089,28.476l151.3-149.247v63.583a20,20,0,0,0,40,0V127.43A20,20,0,0,0,957.425,107.43Z\" transform=\"translate(-608.294 -107.43)\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier den Artikel zu den <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutz-bei-medizinischen-daten\/\">regulatorischen Anforderungen an den Datenschutz im Gesundheitswesen<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die EU Datenschutzgrundverordnung (DSGVO) \u2013 auf englisch \u201eGeneral Data Protection Regulation\u201c (GDPR) \u2013 muss seit dem 25. Mai 2018 eingehalten werden. Nach mehr als 5 Jahren Praxiserfahrung haben sich viele Auslegungsfragen gekl\u00e4rt. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenh\u00e4user, waren darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen \u00dcberblick \u00fcber die wesentlichen Konzepte&hellip;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1108],"tags":[1126,1107,1194],"ppma_author":[1235],"class_list":["post-1099957","post","type-post","status-publish","format-standard","hentry","category-regulatory-affairs","tag-it-security","tag-krankenhaus","tag-management","category-1108","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>EU Datenschutzgrundverordnung DSGVO<\/title>\n<meta name=\"description\" content=\"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EU Datenschutzgrundverordnung DSGVO\" \/>\n<meta property=\"og:description\" content=\"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-04T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-23T07:32:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1895\" \/>\n\t<meta property=\"og:image:height\" content=\"1081\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Philipp Koppenhagen\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Philipp Koppenhagen\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"15\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/\"},\"author\":{\"name\":\"Philipp Koppenhagen\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/b11170fccda55182df9003cafad1a10f\"},\"headline\":\"EU Datenschutzgrundverordnung DSGVO\",\"datePublished\":\"2024-06-04T06:00:00+00:00\",\"dateModified\":\"2025-05-23T07:32:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/\"},\"wordCount\":2488,\"commentCount\":10,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg\",\"keywords\":[\"IT Security\",\"Krankenh\u00e4user - Labore - Praxen und andere Betreiber\",\"Unterst\u00fctzung f\u00fcr Management und F\u00fchrungskr\u00e4fte\"],\"articleSection\":[\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/\",\"name\":\"EU Datenschutzgrundverordnung DSGVO\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg\",\"datePublished\":\"2024-06-04T06:00:00+00:00\",\"dateModified\":\"2025-05-23T07:32:09+00:00\",\"description\":\"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/DSGVO-Verantwortlicher-in-EU-compressor.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/DSGVO-Verantwortlicher-in-EU-compressor.jpg\",\"width\":1895,\"height\":1081,\"caption\":\"DSGVO: Verantwortlicher in EU\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/eu-datenschutzgrundverordnung-dsgvo\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/regulatory-affairs\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"EU Datenschutzgrundverordnung DSGVO\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/b11170fccda55182df9003cafad1a10f\",\"name\":\"Philipp Koppenhagen\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Philipp_Koppenhagen_300x300.pngd254714a0b82073a8f71cf5c3b64530f\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Philipp_Koppenhagen_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Philipp_Koppenhagen_300x300.png\",\"caption\":\"Philipp Koppenhagen\"},\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/philipp-koppenhagen\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EU Datenschutzgrundverordnung DSGVO","description":"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","og_locale":"de_DE","og_type":"article","og_title":"EU Datenschutzgrundverordnung DSGVO","og_description":"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.","og_url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2024-06-04T06:00:00+00:00","article_modified_time":"2025-05-23T07:32:09+00:00","og_image":[{"width":1895,"height":1081,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg","type":"image\/jpeg"}],"author":"Philipp Koppenhagen","twitter_misc":{"Verfasst von":"Philipp Koppenhagen","Gesch\u00e4tzte Lesezeit":"15\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/"},"author":{"name":"Philipp Koppenhagen","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/b11170fccda55182df9003cafad1a10f"},"headline":"EU Datenschutzgrundverordnung DSGVO","datePublished":"2024-06-04T06:00:00+00:00","dateModified":"2025-05-23T07:32:09+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/"},"wordCount":2488,"commentCount":10,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg","keywords":["IT Security","Krankenh\u00e4user - Labore - Praxen und andere Betreiber","Unterst\u00fctzung f\u00fcr Management und F\u00fchrungskr\u00e4fte"],"articleSection":["Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","name":"EU Datenschutzgrundverordnung DSGVO","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor-300x171.jpg","datePublished":"2024-06-04T06:00:00+00:00","dateModified":"2025-05-23T07:32:09+00:00","description":"Die EU Datenschutzgrundverordnung betrifft auch Hersteller und Betreiber von Medizinprdukten. Die DSGVO wirkt sich direkt auf die Entwicklung von Produkten aus.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg","width":1895,"height":1081,"caption":"DSGVO: Verantwortlicher in EU"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","item":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},{"@type":"ListItem","position":3,"name":"EU Datenschutzgrundverordnung DSGVO"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/b11170fccda55182df9003cafad1a10f","name":"Philipp Koppenhagen","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Philipp_Koppenhagen_300x300.pngd254714a0b82073a8f71cf5c3b64530f","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Philipp_Koppenhagen_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Philipp_Koppenhagen_300x300.png","caption":"Philipp Koppenhagen"},"url":"https:\/\/www.johner-institut.de\/blog\/author\/philipp-koppenhagen\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":3079705,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/mdr-ivdr-gesundheitseinrichtungen\/","url_meta":{"origin":1099957,"position":0},"title":"Auswirkungen der MDR und IVDR auf Gesundheitseinrichtungen wie Kliniken und andere Betreiber","author":"Ulrich Hafen","date":"31. Mai 2023","format":false,"excerpt":"MDR und IVDR stellen auf Hunderten Seiten Anforderungen, v. a. an die Hersteller von Medizinprodukten und IVD. Doch einige dieser Anforderungen betreffen auch die sogenannten Gesundheitseinrichtungen, also Kliniken, Krankenh\u00e4user und medizinische Labore. Das Verst\u00e4ndnis dieser Anforderungen hilft den Betreibern, regulatorische Probleme zu vermeiden, und den Herstellern, im Markt erfolgreich zu\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":9442,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","url_meta":{"origin":1099957,"position":1},"title":"Datenschutz im Gesundheitswesen bei medizinischen Daten","author":"Katrin Schnetter","date":"16. Juni 2020","format":false,"excerpt":"Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverst\u00e4ndlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bed\u00fcrfen, was die Besonderheiten\u00a0des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind. Datenschutz: Wer Interesse an Ihren medizinischen Daten\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Datenschutz im Gesundheitswesen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":1306343,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","url_meta":{"origin":1099957,"position":2},"title":"Datenschutzbeauftragter im Gesundheitswesen","author":"Prof. Dr. Christian Johner","date":"11. Oktober 2018","format":false,"excerpt":"Die Datenschutzgrundverordnung DSGVO und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen F\u00e4llen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte\/n ernennen m\u00fcssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel. Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten Datenschutzbeauftragter: Wann er gefordert ist Jedes Unternehmen, das Gesundheitsdaten verarbeitet,\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Datenschutzbeauftragter - Data Protection Officer","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":10232,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/risikomanagement-im-krankenhaus-und-bei-anderen-betreibern\/","url_meta":{"origin":1099957,"position":3},"title":"Risikomanagement im Krankenhaus und bei anderen Betreibern","author":"Christian Rosenzweig","date":"26. M\u00e4rz 2024","format":false,"excerpt":"Gesetze fordern das Risikomanagement im Krankenhaus, vor allem, um die Patientensicherheit zu verbessern. Dennoch tun sich viele Krankenh\u00e4user damit schwer. Dieser Artikel stellt die wichtigsten regulatorischen Anforderungen vor und gibt Tipps zur Umsetzung. 1. Typische Risiken im Krankenhaus a) Risiken f\u00fcr Patienten Zu den wichtigen Risiken f\u00fcr Patienten z\u00e4hlen: Risiken\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Risikomanagement im Krankenhaus","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Risikomanagement-Krankenhaus.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Risikomanagement-Krankenhaus.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Risikomanagement-Krankenhaus.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2014\/02\/Risikomanagement-Krankenhaus.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5380060,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/medizinische-labore\/","url_meta":{"origin":1099957,"position":4},"title":"Medizinische Labore im Fadenkreuz der IVDR. Was tun?","author":"Ulrich Hafen","date":"26. November 2024","format":false,"excerpt":"Die In-vitro-Diagnostik-Verordnung der EU (IVDR) betrifft viele medizinische Labore, obwohl diese Verordnung den Begriff \u201emedizinisches Labor\u201c weder definiert noch verwendet. Welche Labore sind betroffen? Welche weiteren Gesetze m\u00fcssen die Labore beachten? Und wie sollen sie all diese Anforderungen erf\u00fcllen? Dieser Artikel gibt Antworten. 1. Was sind medizinische Labore? a) Definitionen\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Medizinische-Labore.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2390,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","url_meta":{"origin":1099957,"position":5},"title":"Medical Cloud und Cloud-Computing im Gesundheitswesen","author":"Prof. Dr. Christian Johner","date":"4. April 2024","format":false,"excerpt":"Medizinprodukte- und IVD-Hersteller verwenden zunehmend Cloud-Dienste: Hersteller nutzen cloudbasierte Software-Anwendungen, so wie andere Unternehmen etwa cloudbasierte ERP- oder ALM-Systeme einsetzen. Hersteller verwenden Cloud-Plattformen, um darauf eigene Software-Anwendungen zu betreiben. Bieten sie diese Anwendungen den Kunden an, z. B. Krankenh\u00e4usern oder Patienten, so bezeichnen wir diese cloudbasierten Plattformen in diesem Artikel\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Cloud-Computing: IaaS, PaaS, SaaS","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-4C9f","jetpack_sharing_enabled":true,"authors":[{"term_id":1235,"user_id":26,"is_guest":0,"slug":"philipp-koppenhagen","display_name":"Philipp Koppenhagen","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Philipp_Koppenhagen_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Philipp_Koppenhagen_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1099957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=1099957"}],"version-history":[{"count":25,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1099957\/revisions"}],"predecessor-version":[{"id":5381413,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1099957\/revisions\/5381413"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=1099957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=1099957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=1099957"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=1099957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}