Personenbezogene Daten in der Meldung

  • Hallo zusammen,

    ich hätte da mal eine Frage.

    Wie können Berichte datenschutzkonform geschrieben werden, ohne das personenbezogene Daten verloren gehen?

    Bei uns gab es vor kurzem einen medizinischen Notfall bei dem ein RTW eingesetzt wurde.

    Das Sicherheitspersonal hat im Nachhinein einen Bericht geschrieben, in dem es den Namen der betroffenen Person im elektronischen Erfassungssystem genannt hat. Was in Nanchang die negative Rückmeldung von der Führungsebene erweckt wurde.

    Wobei es auch wichtig ist, die personenbezogenen Daten der Betroffenen für z.B. Krankenkasse oder BG zu behalten.

    Habt Ihr schon einmal mit solchen Situationen konfrontiert worden?

    Vielen Dank im Voraus!

  • Die Hauptfrage die sich hier stellt ist, ob die Daten eines Mitarbeiters des Kunden über das System des Kunden laufen. Das ist okay.


    Problematisch wird es, wenn die Übermittlung der Daten über ein System läuft in dem theoretisch Dritte Einsicht haben.


    Also wenn Du bei ABC-Security für die Ach & Krach GmbH arbeitest und Hr. Müller in der Zerspanung einen Unfall hat, dann darf die elektronische Meldung nur über die Rechner der Ach & Krach GmbH gehen.


    Wie Du schon sagtest will spätestens die BG alle relevanten Daten haben und dann muss das Protokoll ja auch zuzuordnen sein. Der Bericht darf halt nur nicht über z.B. ein Diensthandy von ABC-Security laufen.

  • Guten Tag Hildebrand,

    vielen Dank für deine Antwort.

    Das Besondere an dieser Situation ist, dass es sich um eine Vorgabe des Managements handelt. Offensichtlich haben viel zu viele Personen Zugriff auf die Daten. Informationen, die personenbezogene Daten enthalten, sollten nach dem Need-to-know-Prinzip behandelt werden.

    Wir suchen nach einer anderen Lösung.

  • Das klingt dann aber nach einem Problem der Seite, die das Datenverarbeitungsgerät zur Verfügung stellt.


    Blöde Frage vielleicht, aber wird seitens des Kunden ein Incident Reporting/Management Tool eingesetzt? Das würde meiner Erfahrung nach das Problem lösen, weil dann je nacht Incident-Art im Normalfall das Ticket nur für den relevanten Personenkreis frei ist. Das müsste natürlich alles gepflegt werden.

  • Entweder über eine anonymisierung der Person z.B. über eine Ausweisnummer oder ähnliches, über die man nicht ohne weiteres Personenbezug herstellen kann?

    In einem Unternehmen in dem ich eingesetzt war, wurde in der regulären Meldung neutral von "Mitarbeiter" gesprochen, während eine gesonderte Meldung an die Arbeitssicherheit ging mit entsprechenden Klardaten für die BG.


    Nachtrag: Wieso haben auf das "elektronischen Erfassungssystem" so viele Leute Zugriff? das sollte ja per se nicht der Fall sein, wenn dort alle Meldungen abgebildet werden?

  • Nachtrag: Wieso haben auf das "elektronischen Erfassungssystem" so viele Leute Zugriff? das sollte ja per se nicht der Fall sein, wenn dort alle Meldungen abgebildet werden?

    Ich vermute elektronisches Dienstbuch. In sowas käme meiner Meinung nach maximal die Vorgangsnummer für den Vorfall rein, der wiederum in einem entsprechend gesicherten System ist.

  • Danke für die Frage, Heute eine ähnliche Situation gehabt und völlig versagt.
    Jetzt wo du die Frage stellst, wird mir erst klar, welcher Rattenschwanz bei diesem Problem dranhängt...
    Wofür dieses Forum mal wieder gut ist +1 und wenn solche Fragen, nur mal wieder das Bewustsein schärfen, für diese Art von Vorgang.

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.