DSGVO – Datenschutzgrundverordnung

Datenschutz der Firma medeqon GmbH (nachfolgend als „medeqon“ bezeichnet)

Stand 16.02.2026

1. Tätigkeiten der medeqon

medeqon ist in folgenden Geschäftsbereichen tätig: 

  • Ingenieurbüro im Fachbereich Medizintechnik 
    • Die Tätigkeiten in diesem Bereich umfassen unter anderem: Verfassen von Plänen, Beratung der Kunden, Beaufsichtigung der Baustellen 
  • Handel mit Medizinprodukten 
    • Die Tätigkeiten in diesem Bereich umfassen den An- und Verkauf und die Lagerung von Produkten 
  • Mechatroniker für Medizinprodukte 
    • Durchführen von Sicherheitsüberprüfungen an Medizinprodukten 
  • Medizintechnik Consulting 
    • Unternehmensberatung im Bereich der Medizintechnik 

2. Betroffene Personen, welche mit medeqon in Kontakt sind

Betroffene Personen sind in diesem Bereich unter anderem: Baufirmen, Architekturbüros, Bauherrenvertretungen von Krankenhauseinrichtungen, Eigentümer von Arztpraxen (in verschiedenen medizinischen Fachbereichen) 

3. Grundlagen des Datenschutz Gesetzes

  • Datenschutz-Anpassungsgesetz 2018
  • Datenschutz-Deregulierungs-Gesetz 2018
  • Nationale Zuständigkeit entfällt auf die Datenschutzbehörde
  • Begriffsklärungen:
  • Die Regelungen der DSGVO gelten für die Verarbeitung von personenbezogenen Daten natürlicher Personen
  • Verarbeiten bedeutet: erheben, erfassen, speichern, anpassen, verändern, abfragen, verwenden, abgleichen, verknüpfen, löschen, vernichten
  • Daten von juristischen Personen (z.B.: OG, KG, GmbH) unterliegen nach der DSGVO nicht dem Datenschutz
  • Sensible Daten sind
  • Genetische Daten und biometrische Daten
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung
  • Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung oder Gewerkschaftszugehörigkeit hervorgehen
  • „Profiling“ bedeutet, dass bestimmte Daten erhoben werden, um persönliche Aspekte einer Person zu analysieren. Diese Daten sind unter anderem: Gesundheit, wirtschaftliche Lage, Verhalten, Aufenthaltsor

4. Feststellungen, welche sich für die medeqon laut dem aktuell gültigen Gesetz ergeben

  • medeqon verarbeitet keine sensiblen Daten!
  • medeqon führt kein Profiling durch!

5. Grundsätze der Datenverarbeitung der medeqon

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
    • Daten müssen auf rechtmäßige Weise erhoben werden und in einer nachvollziehbaren Art und Weise verarbeitet werden
  • Zweckbindung
    • Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet
  • Datenminimierung
    • Daten sind für das auf den Zweck der Verarbeitung notwendige Maß zu beschränken
  • Richtigkeit
    • Unrichtige Personendaten werden gelöscht oder berichtigt
  • Speicherbegrenzung
    • Die Speicherfrist wird auf das mindeste Maß beschränkt. Daten werden nur so lange verwendet, wie sie benötigt werden
  • Integrität und Vertraulichkeit
    • Daten werden sicher behandelt. medeqon gewährt den Schutz vor unrechtmäßiger Nutzung, Verlust oder Schädigung
  • Rechenschaftspflicht
    • medeqon ist für die Einhaltung der Grundsätze verantwortlich und kann die Einhaltung nachweisen

6. Laut DSGVO ist eine Verarbeitung von personenbezogenen Daten rechtmäßig wenn diese Bedingungen erfüllt sind

  • Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Personen erfolgen (zum Beispiel: Rechnungsadresse, Namen für Rechnungslegung)
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
  • Eine gesonderte Einwilligung der betroffenen Person ist für die beiden oben genannten Punkte nicht erforderlich

7. Einwilligungserklärung an die medeqon

  • In allen Fällen, über die in Punkt 4 genannten Punkte hinaus, holt medeqon eine Einwilligungserklärung ein
  • Die Einwilligungserklärung enthält die Zustimmung zu der Verarbeitung der personenbezogenen Daten
  • Die Einwilligungserklärung der medeqon ist im Anhang ersichtlich

8. Rechte einer betroffenen Person, von welcher medeqon Daten erhoben hat

  • Laut §42-45 Datenschutzgesetz (DSG), Abschnitt 2, Rechte der betroffenen Person
  • Transparente Information und Kommunikation
  • Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
  • Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
  • Auskunftsrecht der betroffenen Person
  • Recht auf Berichtigung
  • Recht auf Löschung (Recht auf Vergessenwerden)
  • Recht auf Einschränkung der Verarbeitung
  • Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht

9. Verantwortung der medeqon

  • medeqon hat geeignete technische und organisatorische Maßnahmen zu ergreifen, dass die Pflichten der DSGVO im Betrieb umgesetzt werden

10. Technische und organisatorische Maßnahmen der medeqon

  • Data protection by default: es werden von Kunden nur diese Daten eingeholt, welche für die Auftragsabwicklung benötigt werden und nicht mehr. Dies gilt insbesondere für die Menge der erhobenen Daten, deren Umfang, deren Verarbeitung und Speicherfrist
  • Einwilligungserklärungen werden aktiv von Kunden eingeholt, welche nicht den Kriterien aus Punkt 4 entsprechen
  • Daten von Kunden werden ausschließlich für die Erfüllung von Verträgen und zu der Erfüllung von rechtlichen Verpflichtungen verwendet

11. Dokumentationspflicht – Führung des Verzeichnisses

  • medeqon erfüllt die Dokumentationspflicht in Form der Führung eines Verzeichnisses über die Verarbeitung von Daten 

12. Datenschutzbeauftragter

  • medeqon verzichtet auf die Bestellung eines Datenschutzbeauftragten aus folgenden Gründen:
    • Die Verarbeitung erfolgt nicht durch eine Behörde oder eine öffentliche Stelle
    • Die Kerntätigkeit des Unternehmens erfordert keine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen
    • Es werden keine sensiblen Daten erfasst

13. Meldepflicht der medeqon

  • Im Falle einer Verletzung des Schutzes personenbezogener Daten wird medeqon binnen 72 Stunden, nachdem die Verletzung bekannt wurde, diese der Datenschutzbehörde melden (gemäß Art. 33 DSGVO/Notification of a personal data breach)
  • Die Meldung entfällt, wenn die Datenschutzverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt
  • Hat die Verletzung des Schutzes der Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, wird medeqon die betroffene Person unverzüglich von der Verletzung benachrichtigen

14. Datengeheimnis

  • Personenbezogene Daten sind im Unternehmen geheim zu halten
  • Mitarbeiter dürfen personenbezogene Daten nur auf Grund ausdrücklicher Anordnung an Dritte übermitteln
  • Die Bestimmungen des Abschnittes „Datengeheimnis“ sind auch nach Beendigung des Arbeitsverhältnisses einzuhalten

15. Datenübermittlung an Drittländer oder internationale Organisationen

  • Der Datenverkehr innerhalb der EU unterliegt auf Grund des durch die DSGVO festgelegten einheitlichen Datenschutzniveaus keinen Beschränkungen
  • Die Datenübermittlung an Drittländer darf in der medeqon nur ausgeführt werden, wenn auf Grundlage der Datenschutz-Richtlinie RL95/46/EG ein Angemessenheitsbeschluss besteht
  • Gibt es keinen Angemessenheitsbeschluss der Kommission, dann muss die Übermittlung vorab durch die Datenschutzbehörde genehmigt werden
  • Ausnahmen gelten in folgenden Fällen:
    • Die betroffene Person willigt ausdrücklich in die Übermittlung ein
    • Die Übermittlung ist für die Erfüllung eines Vertrages zwischen der betroffenen Person und medeqon erforderlich
    • Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
    • Die Übermittlung ist zum Schutz lebenswichtiger Interessen der betroffenen Personen oder anderer Personen erforderlich, wenn die Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben

16. Anhang – Datenschutz Einwilligungserklärung der medeqon

Der Vertragspartner stimmt zu, dass seine persönlichen Daten, nämlich:

  • Name und Anschrift des Leistungsempfängers
  • UID-Nummer des Leistungsempfängers
  • Firmenbuchnummer
  • Telefonnummer
  • E-Mail Adresse

zum Zweck der Kommunikation und der Ausstellung von Geschäftspapieren und Bestellscheinen (zum Beispiel: Rechnung und Lieferscheine) bei der medeqon verarbeitet werde.

Diese Einwilligung kann jederzeit durch Meldung an die medeqon (office@medeqon.com) widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.