pqsg mobil
Start Suche Service
Diese Seiten wurden für Smartphones optimiert. Für die PC-Version klicken Sie bitte hier.

Stellenbeschreibung für einen Datenschutzbeauftragten (stationär)

Datenschutzbeauftragte in Pflegeheimen und in ambulanten Diensten haben bislang eher Seltenheitswert. Mit der neuen EU-Datenschutzgrundverordnung soll sich das ändern. Mit erhöhtem Kontrolldruck und mit saftigen Bußgeldern soll die Bestellung solcher Spezialisten in nahezu allen Pflegeteams durchgesetzt werden.

Stellenbeschreibung für einen Datenschutzbeauftragten (stationär)  Bezeichnung der Einrichtung:

  • Seniorenheim XYZ
  • Blumengasse 1
  • 12345 Neustadt
Stellenbezeichnung / Stelleninhaberin:
  • Stelleninhaberin: Gerda Mustermann
  • Bezeichnung der Stelle: Datenschutzbeauftragte(r)
  • Arbeitsbereich: Verwaltung und Organisation
  • Arbeitszeit: 10 Stunden pro Woche
Zuordnung der Stelle:
  • Der Datenschutzbeauftragte ist unmittelbar der Heimleitung unterstellt. In Ausübung seiner Tätigkeit ist er aber nicht weisungsgebunden, sondern agiert unabhängig.
  • Der Datenschutzbeauftragte ist gegenüber anderen Mitarbeitern nicht weisungsbefugt. Alle Funktionsbereiche der Einrichtung sind allerdings verpflichtet, den Datenschutzbeauftragten frühzeitig über Veränderungen und über neue Arbeitsabläufe zu informieren, damit dieser die Planungen unter datenschutzrechtlichen Gesichtspunkten analysieren und bewerten kann.
fachliche Voraussetzungen:
  • absolvierte Berufsausbildung, etwa als exam. Pflegefachkraft oder als Kaufmann / Kauffrau für Büromanagement
  • kein Interessenkonflikt mit anderen dienstlichen Aufgaben; daher keine Tätigkeit als Einrichtungsleitung, Leitung der EDV-Abteilung, Personalleitung, Leitung des Rechnungswesens, Pflegedienstleitung oder vergleichbare Positionen
  • Betriebszugehörigkeit von mindestens sechs Monaten
  • Kenntnisse der Informations- und Telekommunikationstechnologien, also insbesondere grundlegende Beherrschung der Pflegedokumentationssoftware
  • umfassende Kenntnisse der für die Einrichtung datenschutzrelevanten Vorschriften, ggf. Ausbildung zum Datenschutzbeauftragten
  • betriebswirtschaftliche Grundkompetenzen
persönliche Qualifikation:
  • Organisationstalent
  • Entscheidungsfreudigkeit
  • Verantwortungsbereitschaft
  • Handlungsfähigkeit
  • Einsatzbereitschaft
  • Umsetzungsfähigkeit
  • sicheres Auftreten
  • sprachliche Gewandtheit
  • Durchsetzungsvermögen und Konfliktfähigkeit
  • Kompromissfähigkeit
  • tadelloses Führungszeugnis, keine zurückliegenden Eigentums- oder Vermögensdelikte sowie keine Verstöße gegen Datenschutz- oder andere Geheimhaltungsvorschriften
  • eigene Kritikfähigkeit und Selbstreflexion
  • Fähigkeit zum wissenschaftlichen Arbeiten
  • Ausgeglichenheit und innere Stabilität
  • Ausdauer
  • Einfühlungsvermögen
  • pädagogisches Geschick und Fähigkeit, ein Team zu motivieren
  • Urteilsvermögen
  • Bereitschaft zur ständigen und umfassenden eigenen Fortbildung
Ziele der Stelle:
  • Der Datenschutzbeauftragte soll maßgeblich daran mitwirken, ein funktionierendes Datenschutzsystem zu installieren und weiter zu entwickeln. Dieses soll alle Funktionsbereiche der Einrichtung erfassen, also die Pflege, die Hauswirtschaft, die Verwaltung sowie die Haustechnik.
  • Die Maßnahmen zum Datenschutz sollen koordiniert und gesteuert werden.
  • Durch präventive Maßnahmen werden Datenschutzprobleme vermieden.
  • Der Datenschutzbeauftragte hat die Aufgabe, die Geschäftsleitung über den aktuellen Stand des Datenschutzes zu informieren und auf potenzielle Schwachstellen aufmerksam zu machen. Er soll die Geschäftsleitung beraten und auf die langfristige Datenschutzpolitik Einfluss nehmen.
  • Der Datenschutzbeauftragte erarbeitet Verfahren und Standards, die den gesetzlichen Anforderungen gleichermaßen entsprechen wie der Unternehmensphilosophie.
  • Der Datenschutzbeauftragte vermittelt bei Schnittstellenproblemen, die im Zusammenhang mit dem Datenschutz stehen; etwa zu Krankenkassen, zu Ärzten und zu Apothekern.
  • Der Datenschutzbeauftragte stellt sicher, dass die gesetzlichen Vorgaben konsequent erfüllt werden.
  • Der Datenschutzbeauftragte begleitet und koordiniert berufsübergreifende Projekte, Qualitätszirkel und Infoveranstaltungen.
  • Der Datenschutzbeauftragte steht Bewohnern, Angehörigen, Mitarbeitern und externen Partnern beratend zur Seite.
Aufgaben: Einsatz von Computern, Software und Cloud-Speichersystemen
  • Beratung der Heimleitung bei der Beschaffung von Software, etwa eines Pflegedokumentationssystems
  • Prüfung der im Haus eingesetzten Software auf Datenschutzprobleme; dieses insbesondere nach Updates, die die Funktion erheblich ändern (Beispiel: Speicherung von Bewohnerdaten in der Cloud statt lokal auf der Festplatte)
  • Zusammenarbeit mit der EDV-Abteilung in allen Fragen mit Datenschutzbezug; etwa Verschlüsselung von Daten, Schutz vor Datenausspähung durch Viren, Diebstahl von Daten durch Mitarbeiter usw.
  • Sensibilisierung der EDV-Abteilung für eine umfassende Datenlöschung vor dem Verkauf oder vor der Entsorgung von gebrauchten Speichermedien
Gestaltung der Homepage der Pflegeeinrichtung
  • Sicherstellung, dass die Datenschutzerklärung auf der Homepage aktuell ist
  • Sichtung der Inhalte der Homepage auf Inhalte, die den Datenschutz oder das Persönlichkeitsrecht der Bewohner tangieren könnten; etwa Fotos von Bewohnern (insbesondere mit Namensnennung)
  • Sicherstellung, dass alle Empfänger des Firmennewsletters dem Versand zugestimmt haben
Beratung der Heimleitung
  • Abschätzung von Risiken bei allen Änderungen von organisatorischen Abläufen
  • Jährliche Berichte an die Heimleitung zum aktuellen Stand des Datenschutzes in der Einrichtung
  • Beratung der Heimleitung bei der Vertragsgestaltung mit externen Dienstleistern
Beratung der Mitarbeiter
  • Regelmäßige Schulungen und Beratung der Mitarbeiter zum Thema Datenschutz
  • Sensibilisierung aller Mitarbeiter zur konsequenten Schweigepflicht
  • Sprechstunden vor Ort (bei mehreren Unternehmensstandorten)
Beratung der Bewohner
  • Beratung und Aufklärung der Bewohner und deren Angehörigen zum Datenschutz
  • Gewährleistung der Auskunfts- und Einsichtsrechte insbesondere der Bewohner
  • Durchführung von berechtigten Anforderungen von Berichtigungen von Daten, Löschungen und Sperrungen von Daten auf Wunsch des Bewohners
Kontrollen
  • Jährliche Durchführung eines umfassenden Datenschutzaudits
  • Stichprobenartige Kontrollen, ob die Sicherheitsvorschriften umgesetzt werden (unabgeschlossene Aktenschränke, Nutzung von privaten Smartphones im Rahmen der Wundfotografie usw.)
Organisation
  • Aufnahme von Hinweisen der Mitarbeiter zu Problemen beim Datenschutz
  • Bearbeitung von Beschwerden von Bewohnern und Angehörigen hinsichtlich des Datenschutzes
  • Teilnahme am Qualitätszirkel, wenn datenschutzrelevante Themen diskutiert werden
  • Erstellung und Aktualisierung eines Datenschutzkonzepts von Bewohner- und Mitarbeiterdaten
  • Verantwortung für die Datenschutzdokumentation, insbesondere das interne und externe Verfahrensverzeichnis
  • Zusammenarbeit mit den Aufsichtsbehörden; Mitwirkung bei Kontrollen
  • Beteiligung bei der Erstellung von Pflegestandards, wenn diese für den Datenschutz relevant sind
  • Sicherstellung einer konsequenten Anonymisierung von persönlichen Daten bei Statistiken; gleichzeitig Sicherstellung, dass Informationspflichten gegenüber dem MDK, den Krankenkassen und der Heimaufsicht erfüllt werden
  • Sicherstellung, dass nicht mehr benötigte Daten konsequent gelöscht werden
  • Sicherstellung, dass persönliche Daten bei der Aktenentsorgung vollständig vernichtet werden
  • Prüfung der Regelungen zur Mitarbeiterkontrolle
  • Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen des Pflegeheims
Reaktion nach Datenpannen
  • bereits im Vorfeld Erstellung eines Notfallplans für mögliche Datenpannen
  • Erstabschätzung des Umfangs der Datenpanne, also Art der verlorenen Daten, ungefähre Zahl der betroffenen Personen usw.
  • Meldung der Datenpanne an die Heimleitung; Beratung der Heimleitung beim Verfassen einer Meldung an die zuständige Aufsichtsbehörde
  • Erstellung eines Sofortmaßnahmenplans zur Begrenzung des Schadens
  • Beratung der Heimleitung hinsichtlich der Öffentlichkeitsarbeit nach Datenpannen und einer entsprechenden Berichterstattung etwa in lokalen Medien
  • Information an die von der Datenpanne betroffenen Bewohner
  • Zusammenarbeit mit dem Qualitätszirkel zur langfristigen Beseitigung von Schwachstellen und Risiken
Kommunikations- und Kooperationsbeziehungen Der Datenschutzbeauftragte soll zu folgenden Personen und Institutionen eine Kommunikations- und Kooperationsbeziehung aufrechterhalten:
  • zu der Heimleitung
  • zu der Pflegedienstleitung
  • zu den Bewohnern
  • zu den Angehörigen und sonstigen den Bewohnern nahestehenden Personen
  • zu der Wohnbereichsleitung
  • zu den Pflegefachkräften
  • zu den Pflegehilfskräften
  • zu der Verwaltung
  • zu dem Servicepersonal
  • zu den Praktikanten
  • zu Fachverbänden
  • zu der Hauswirtschaftsleitung
  • zu den Aufsichtsbehörden für Datenschutz
  • zu den behandelnden Ärzten und Ärztinnen
  • zu den Seelsorgern
  • zu den ehrenamtlichen Helfern
  • zum haustechnischen Dienst
  • zum Therapiebereich (Beschäftigungstherapie etc.)
  • zu den externen Stellen (z. B. Sozialstationen, Pflegekassen, Krankenhäuser, Sozialamt, Krankenkasse)
  • zu den Fremdfirmen (Reinigung, Essenslieferant)
  • zu den Apotheken
  • zu den Stellen der Weiterbildung für das Pflegepersonal
  • zu den Interessenvertretungen
Hinweis: Bitte beachten Sie den Sonderkündigungsschutz für Datenschutzbeauftragte.


pqsg Impressum, AGB / Datenschutz