Damit Sie als Arzt oder Firmenchef auch in einer unsicheren Welt ruhig schlafen können:
(Haftungs-)Risiken identifizieren, minimieren, die Kontrolle behalten.
Heutzutage ist die erfolgreiche Führung eines Unternehmens/einer Praxis nicht nur von guten Fach- und Führungsqualitäten der leitenden Ebene abhängig. Auch das Thema IT-Sicherheit und Datenschutz hat sich zur Chefsache entwickelt, da Verstöße und Nachlässigkeiten in diesem Bereich mit direkter persönlicher Haftung für die Geschäftsleitung verbunden sind. Das bedeutet: Die Sicherheit der IT-Struktur eines Unternehmens/einer Praxis und die Einhaltung der Datenschutzbestimmungen sind heute wegen möglicher Haftung mit dem Privatvermögen, auch bei einer GmbH, eine der Grundlagen erfolgreicher Geschäftsführung und damit auch der deutschen Volkswirtschaft.
Ab 25. Mai 2018 tritt die EU-DSGVO endgültig in Kraft. Wenn bis dahin keine geeigneten Maßnahmen im Bereich Datenschutz und IT-Sicherheit vorgenommen wurden, sehen sich Haftungspersonen (Praxisinhaber, Geschäftsleitung, Vorstand) folgenden Risiken ausgesetzt:
persönliche Haftung in Folge von grober Fahrlässigkeit bzw. Vorsatz
Versicherungsschutz fraglich in Folge von Verletzung der Obliegenheitspflichten (Verpflichtung Schäden zu verhindern oder zu minimieren)
Verletzung der Rechenschaftspflicht zur Dokumentation (z.B. Verfahrensverzeichnis)
Verstöße gegen das Datenschutzrecht (EU-DSGVO, BDSG) müssen innerhalb von 72 Stunden bei Bundesdatenschutzbeauftragen gemeldet werden
Verletzung der Pflicht zur Anbieterauswahl, wenn Anbieter sich aus Gründen des Datenschutzes als ungeeignet erweisen.
Wir hören oft bezüglich Datenschutz: Bei weniger als zehn Mitarbeitern muss nicht zwingend ein Datenschutzbeauftragter bestellt werden. Das stimmt in den meisten Fällen. Trotzdem muss das Unternehmen/die Praxis datenschutzkonform arbeiten. Neuerdings muss der Verantwortliche für die Datenverarbeitung (zum Beispiel der Inhaber einer Firma/Praxis) die Einhaltung der Grundsätze nachweisen können. Datenpannen müssen innerhalb von 72 Stunden beim Landesdatenschutzbeauftragten gemeldet werden.
Umso wichtiger ist es für Sie, rechtzeitig den Status Quo in Sachen IT-Sicherheit und Datenschutz zu ermitteln, zum Beispiel mit einer Basisprüfung ITQ. Warum? Weil IT-Sicherheit die Grundlage datenschutzkonformen Handelns ist.
Es darf als wahrscheinlich gelten, dass zumindest vorübergehend zum Beispiel IT-Sicherheitschecks wie die ITQ-Basisprüfung für viele Anforderungen als ausreichend angesehen werden. Dabei handelt es sich um eine neutrale und etablierte Methode zur Ermittlung und Verbesserung des Niveaus von IT- und Informationssicherheit im Bereich KMU sowie Arztpraxen (sie gelten auch als Unternehmen) auf Basis des BSI-Grundschutzes/DIN ISO. Die Durchführung und Berichterstellung sind innerhalb von 1-2 Wochen möglich. Näheres finden Sie unter dem Punkt IT-Sicherheitschecks.
„Die DS-GVO fordert Datensicherheit. Die ITQ-Basisprüfung schafft eine schnelle und transparente Einschätzung der Lage“ - Philipp Herrmann, PRW Rechtsanwälte, München
Wegen der Pflicht zur Anbieterauswahl in Bezug auf Datenschutz und IT-Sicherheit ist es generell empfehlenswert, sich bei den Geschäftspartnern (Kunden, Lieferanten, Dienstleistern) abzusichern. Das kann in Form eines Erklärung sein, die der Geschäftspartner unterschreiben muss. Hat er keinen Nachweis wie zum Beispiel eine Basisprüfung ITQ, sollte möglichst von Geschäften abgesehen werden. Die Zusammenarbeit könnte sonst zu einem unkalkulierbaren Risiko werden.
IT-Sicherheitsrisiken in Ihrem Unternehmen/Ihrer Praxis können durch folgende anerkannte Sicherheitsüber-
prüfungen schnell, eindeutig und kostengünstig identifiziert und auf Wunsch eliminiert werden:
Überprüfung des Sicherheitsniveaus und der Konfiguration Ihres Netzwerkes (Gütesiegel Basisprüfung ITQ)
Managed Security ITQ-Gütesiegel nach Behebung festgestellter Mängel aus der Basisprüfung
anerkanntes Zertifikat ITQ 2020 "Unternehmen mit nachgewiesen sicherer IT"
(gesetzliche Anforderungen sind erfüllt, private Haftung wird vermieden)
Bereits mit der Beauftragung eines professionellen IT-Sicherheitschecks, der sich an den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert, beweisen Sie, dass Sie Ihre Verantwortung für die Daten Ihrer Patienten, Kunden und Lieferanten ernst nehmen und bereit sind, in sinnvolle Maßnahmen zu investieren.
Damit fällt es schwer Ihnen grobe Fahrlässigkeit oder Vorsatz in diesem Bereich zu unterstellen, denn Sie haben nichts verschleppt, sondern gehandelt! Das wird in den meisten Fällen auch Ihre Kunden und Lieferanten beruhigen, die ihre Geschäftspartner wegen verschärfter Anforderungen im Bereich Datenschutz spätestens ab Inkraftreten der EU-DSGVO im Mai 2018 auch nach Sicherheitsaspekten auswählen werden.
Mit unseren IT-Sicherheitschecks bekommen Sie Qualität mit Bericht und Siegel durch ein anerkanntes bundesweit einheitliches Prüfsystem zur neutralen Messbarkeit und Zertifizierung Ihrer IT.
Ja, Prävention kostet knappe Ressourcen, vor allem Zeit und auch Geld. Der Einsatz ist aber zeitlich steuerbar, überschaubar und schont Ihre Nerven. Ein Sicherheitsvorfall kommt dagegen irgendwann aus heiterem Himmel, meist gerade dann, wenn es einem so gar nicht passt.
Schadensbekämpfung und -begrenzung kostet noch mehr Zeit, immense Ressourcen und Ihre Nerven. Und die Folgen für Sie und Ihr Unternehmen oder Ihre Praxis sind überhaupt nicht absehbar! Wollen Sie das wirklich? Am besten Sie fordern gleich unseren kostenlosen IT-Sicherheitsschnelltest an. Damit bekommen Sie bereits einen ersten Überblick über Ihre IT-Sicherheitslage.
Die derzeit möglichen drei IT-Sicherheitschecks des ITQ sind eine kostengünstige Möglichkeit, das IT-Sicherheitsniveau und die Informationssicherheit in Ihrem Unternehmen/Ihrer Praxis schnell und eindeutig zu ermitteln. Durch die daraus resultierende Risikoübersicht und -bewertung und den Katalog an empfohlenen Maßnahmen haben Sie alles in der Hand, was Sie zur Minderung Ihres Risikos und für Ihre IT-Investitionsplanung benötigen.
Bereits die Basisprüfung ITQ reicht oft aus um den IT-Sicherheitsfragebogen einer Versicherung zu ersetzen. Die Prüfung inklusive Maßnahmenplan wird damit zum Bestandteil der Versicherung und es werden zum Teil sogar Rabatte bei den Prämien eingeräumt. Fragen Sie bei Ihrer Versicherung nach und sparen Sie Prämien, indem Sie sich zur IT-Sicherheit und Datenschutz bekennen!
Das Ziel des Grundsicherheitschecks "Basisprüfung ITQ" ist die allgemeine Überprüfung des Sicherheitsniveaus und der Konfiguration des Netzwerkes zur Bestimmung der "Ist"-Situation. Auf dieser Grundlage erhält die Geschäftsleitung eine vollständige Risikoübersicht und eine ebensolche Maßnahmenliste mit Handlungsempfehlungen. Damit hält die Geschäftsleitung eine hervorragende Grundlage für ihre Investitionsplanung im Bereich IT in den Händen.
Folgesicherheitscheck "Managed Security ITQ"-Siegel: Ziel ist es neue IT-Sicherheitsrisiken und seit der Basisprüfung vom Unternehmen erfolgreich beseitigte Risiken zu identifizieren und eine positive Entwicklung im Gesamtrisiko aufzuzeigen.
Zertifikat ITQ 2020 "Unternehmen mit nachgewiesen sicherer IT": Für Unternehmen, die bereits die "Basisprüfung ITQ" bzw. den Check "Managed Security ITQ" mit gutem Ergebnis absolviert haben, bietet sich die Möglichkeit, sich die hervorragende Arbeit im Bereich IT-Sicherheit mit einem staatlich anerkannten Zertifikat bestätigen zu lassen.
Sie können mit einem Zertifikat ITQ 2020 nachweisen, dass Sie
gesetzliche Anforderungen erfüllen,
der unternehmerischen Sorgfaltspflicht nachkommen (->private Haftung minimieren) und
eine praxistaugliche Vorbereitung für Zertifizierungs-Standards wie DIN und ISO getroffen haben.
Dadurch bekennen Sie sich zu Ihrer Verantwortung und minimieren viele Risiken bereits mit Beauftragung eines Basischecks:
persönliche Haftung in Folge von grober Fahrlässigkeit bzw. Vorsatz
Verlust Ihres Versicherungsschutzes in Folge von Verletzung der Obliegenheitspflichten
Verlust von Aufträgen/Kunden, weil kein Nachweis über sichere IT vorliegt ... .
Der Vorteil eines Zertifikates für Unternehmen/Praxen mit nachgewiesen sicherer IT besteht zum einen in der Innen- und Außenwirkung, nämlich mehr Kunden-/Patientenvertrauen und deutlich weniger Risiko für die Geschäftsleitung und Mitarbeiter; zum anderen besteht der Vorteil auch darin, dass Sie damit Ihre Sorgfaltspflicht erfüllt haben, d.h. im Falle eines Sicherheitsvorfalles muss die Versicherung oder Ihr Geschäftspartner nachweisen muss, dass Sie Schuld sind. Ohne Siegel müssten Sie den Nachweis erbringen und das ist oft wesentlich schwieriger!
Wenn Sie wissen möchten, ob Ihre IT den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Gerne lassen wir Ihnen einen kostenlosen Schnelltest zukommen, der Ihnen einen ersten Überblick über die IT-Sicherheitslage in Ihrem Unternehmen/Ihrer Praxis gewährt.
Gerade weil Pannen bei IT-Sicherheit und Datenschutz heutzutage geschäftskritisch sein können, ist es für Sie wichtig auch Ihren IT-Dienstleister danach auszuwählen, ob er sich nachweislich mit IT-Sicherheit und Datenschutz sehr gut auskennt.
Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen in enger Anlehnung an die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesärztekammer. Was Sie damit machen bleibt Ihnen überlassen.
Wir beraten Sie gern!
Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Fachkraft für Datenschutz (DEKRA), Notfallmanagement
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der IT-Sicherheitschecks und Schulungen
Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.