Datenschutzbestimmungen
Zum Nachweis vorhandener Datenschutzstrukturen wurde ein sogenanntes dynamisches Datenschutzmanual entwickelt und nach einer Initialisierungsphase implementiert. Im Rahmen eines Iterationsprozesses wird das Manual in neuen Versionen fortlaufend an sich ändernde Sachverhalte im Unternehmen angepasst.
Das Manual ist bereits so konzipiert, dass ein gesetzlich vorgesehenes Datenschutzaudit darauf aufgesetzt werden kann.
Das aktuelle Bundesdatenschutzgesetz (BDSG) sieht vor, dass neue EDV-Systeme, mit denen Personenbezogene Daten verarbeitet werden, erst nach einer sogenannten Vorabkontrolle durch den DSB eingesetzt werden dürfen. Der DSB prüft deshalb in Interaktion mit anderen betroffenen Beteiligten im Unternehmen fortlaufend die datenschutzrechtlichen Vorraussetzungen solcher EDV Systeme.
Bei Fragen und Anregungen zum Datenschutz wenden Sie sich bitte an:
| Stefan Ahlhaus | Robert Niedermeier Tel.+49 (0)171 2440099 Fax +49 (0)89 66002036 |
Verfahrensverzeichnis der KARL STORZ GmbH & Co. KG
Das BDSG schreibt im §4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend §4e verfügbar zu machen hat:
1. Angaben zur verantwortlichen Stelle (§4e Satz 1 Nr. 1-3 BDSG)
1.1 Name der verantwortlichen Stelle:
KARL STORZ GmbH & Co. KG
1.2 Geschäftsleitung:
Dr. h. c. mult. Sybill Storz
1.3 Verantwortlich für die Datenverarbeitung:
Claus Eller
1.4 Anschrift der verantwortlichen Stelle:
Mittelstr. 8
78532 Tuttlingen
2. Angaben zu den Verfahren automatisierter Verarbeitung
(§4e Satz 1 Nr. 4-8 BDSG)
2.1 Zweckbestimmung der Datenerhebung, -verarbeitung oder
-nutzung:
Gegenstand des Unternehmens ist die Entwicklung, Herstellung und der Vertrieb von eigenen oder fremden medizinischen Instrumenten und Geräten.
Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke unter Berücksichtigung der gesetzlichen Vorschriften.
2.2 Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Kundendaten, Mitarbeiterdaten sowie Daten von Lieferanten sofern diese zur Erfüllung der unter 2.1 genannten Zwecke erforderlich sind.
2.3 Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:
Händler von medizinisch-technischen Produkten, medizinischen Einrichtungen, Krankenhäusern und Ärzten zur Erfüllung der unter 2.1 genannten Zwecke.
2.4 Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 2.1 genannten Zwecke wegfallen.
2.5 Geplante Datenübermittlung an Drittstaaten:
Übermittlung an Drittstaaten erfolgt nur im Rahmen der gesetzlichen Vorgaben und/oder einer Einwilligung des betroffenen Datensubjekts.