Die Datenschutzgrundverordnung startet am 25.05.2018.
Die DSGVO ist eine Vereinheitlichung der verschiedenen europäischen Regelungen und damit eine Fortentwicklung des Bundesdatenschutzrechts.
Im Wesentlichen wird nun geregelt wie in Europa einheitlich mit Daten der Kunden / Patienten umgegangen soll.
Bei den Daten wird wie folgt unterschieden:
- Allgemeine Daten
- Personenbezogene Daten
- Besonders schützenswerte personenbezogen Daten
Diese Unterscheidung ist wichtig für die Sicherungsmaßnahmen und dafür ob Sie eine/n Datenschutzbeauftragten benötigen?
Bisher galt, dass ab 10 Mitarbeiterkapazitäten, die personenbezogenen Daten arbeiten ein/e Datenschutzbeauftragte/r beschäftigt werden muss.
Als Arztpraxis / Zahnarztpraxis / Apotheke arbeiten Sie aber mit besonders schützenswerten personenenbezogenen Daten. Zwar wird an dieser Stelle gerne auf die Menge der erhobenen Daten abgestellt, die in der Praxis häufig nicht immens sind. Aber aus Sicherheitsgründen rät Frau Lemme zur Vorsicht und dazu immer einen Datenschutzbeauftragten einzusetzen.
Aufgaben des / der Datenschutzbeauftragte/n?
Hierzu gehören u.a.
- Führung des Verfahrensverzeichnisses,
- Durchführung von Mitarbeiterschulungen,
- Risikoeinschätzung von Abläufen,
- diverse Dokumentationsaufgaben,
- Ansprechpartner für externe Prüfungen, etc..
Externe oder interne Besetzung?
Wenn Sie die Stelle intern besetzen wollen, sollten Sie sicher gehen, dass diese Person langfristig Ihrem Unternehmen zur Verfügung steht (bei Kündigung droht massiver Wissensverlust) und eine gute Durchsetzungsfähigkeit gegenüber der Leitung hat. Bei Fahrlässigkeit kann, nach derzeitiger Auslegung, die/der Datenschutzbeauftragte sogar persönlich haften.
Aber Datenschutz findet nicht nur auf der Web-Seite und bei internen technischen Abläufen statt, sondern vor allem im täglichen Tun.
Folgende Gedanken:
- Ist die Diskretion des/r Patienten/in in Praxis und Apotheke wirklich geschützt?
- Wer hat bei Ihnen auf welche Daten Zugriff?
- Wie sind die Zugriffe auf die Praxis oder Apotheken-Rechner geschützt?
- Gibt es einheitliche Regelungen zum Umgang mit Passworten?
- Wie läuft Ihre E-Mail-Kommunikation (verschlüsselt / oder nicht verschlüsselt)?
- Welche Rolle spielen Messanger-Dienste (z.B. WhatsApp) in der Kommunikation mit Ihren Kunden /Patienten? usw.
Das wesentliche Problem, das durch das “scharf gestellte“ Gesetz droht, liegt in der immensen Höhe der drohenden Bußgelder bei Verstößen. Frau Lemme liefert Ihnen heute einen guten Überblick über dieses Thema, das uns alle in Atem hält.
Michael Brüne
Bild © Friederike Lemme – Kanzlei Lemme