Die Auswirkungen der DSGVO auf den Gesundheitssektor

Für die Verarbeitung von Gesundheitsdaten gelten aufgrund von Art. 9 Abs. 1 sowie Art. 4 Abs. 11 DSGVO strenge Anforderungen. So ist unter anderem ein Datenschutzbeauftragter zu benennen. Die Aufgabe dieses Datenschutzbeauftragten ist es, umfangreich zum Thema Datenschutz zu beraten. Damit können auch Praxen, Apotheken, Unternehmen und Verbände, die diese Thematik vernachlässigt haben mit der Unterstützung eines Datenschutzbeauftragten die Einhaltung aller Datenschutzvorgaben erreichen. Die Pflicht, einen Datenschutzbeauftragten zu bestellen ist aber auch unabhängig von der Branche schnell erreicht: Bereits ab 20 Mitarbeitern muss ein Datenschutzbeauftragter bestellt werden, wenn diese mit der Verarbeitung von personenbezogener Daten beschäftigt sind (§ 38 BDSG-neu). Ein relevanter Umgang mit personenbezogenen Daten kann bereits in üblicher E-Mail-Kommunikation liegen, aber auch Buchhaltungsvorgänge oder der unternehmensinterne Lieferant fallen darunter.

Die Vorteile des externen Datenschutzbeauftragten

Ein Datenschutzbeauftragter kann intern oder extern bestellt werden. Soll der Datenschutzbeauftrage aus dem eigenen Betrieb besetzt werden, muss das Unternehmen dessen spezifisches Fachwissen nachweisen können. Es müssen regelmäßige Fortbildungsmaßnahmen gewährleistet und Fachliteratur angeschafft werden. Die Tätigkeit als Datenschutzbeauftragten bindet die Arbeitszeit des Mitarbeiters und der interne Datenschutzbeauftragte genießt auch einen umfassenden Kündigungsschutz. Gegen den internen Datenschutzbeauftragten spricht auch, dass der externe Datenschutzbeauftragte einen objektiveren Blick auf den Betrieb hat.

Auch wichtig: Wenn der externe Datenschutzbeauftragte nicht ordnungsgemäß arbeitet, haftet dieser, wenn das Unternehmen Zahlungsansprüchen ausgesetzt ist. Ein effizienzorientiertes Unternehmen sollte daher die Vor- und Nachteile eines internen bzw. externen Datenschutzbeauftragten genau abwägen.

Gibt es keinen Datenschutzbeauftragten, obwohl die Datenschutz-Grundverordnung dies vorgibt, können hohe Bußgelder durch die Aufsichtsbehörden verhängt werden. Zu einer entsprechenden Prüfung der Aufsichtsbehörde kann es bereits aufgrund der Beschwerde eines Patienten oder Kunden kommen. Da die Geldstrafen viel höher ausfallen können, als unter der alten Gesetzeslage, ist das gesamte Thema „Datenschutz“ damit viel relevanter. Neben der Sorge um hohe Strafzahlungen gilt aber auch: Datenschutz ist zukünftig eines der wesentlichen Qualitätsmerkmale eines Unternehmens und damit nicht mehr ein zu vernachlässigender „Graubereich“, wie das Thema mitunter oft eingestuft wird.

Auch mit dem Inkrafttreten der Datenschutz-Grundverordnung haben Sie weiterhin ein Wahlrecht dahingehend, ob Sie einen internen oder externen Datenschutzbeauftragten bestellen. Die Vorteile eines externen Datenschutzbeauftragten überwiegen jedoch eindeutig:

  • Der teils lästige Kündigungsschutz eines internen Datenschutzbeauftragten entfällt;
  • Sie sparen sich die Investition in Aus- und Fortbildung des internen Datenschutzbeauftragten;
  • Keine Bindung von personellen Ressourcen;
  • Ein externer Datenschutzbeauftragter bringt mehr Unabhängigkeit und Souveränität mit, womit eine Lösungsfindung bei sensiblen Themen erleichtert werden kann.

Rechtliche Konsequenzen

Sie sollten die Vorschriften der DSGVO sehr ernst nehmen. Dieses Mal meinen es die Behörden ernst, dies zeigt der Beispielssachverhalt, welcher einer Entscheidung des Verwaltungsgerichts Karlsruhe vom 6. Juli 2017 zum Aktenzeichen 10 K 7698/16 zugrunde liegt, wo Behörden bereits vor Inkrafttreten der DSGVO Maßnahmen gegen ein Unternehmen verhängen wollten. Außerdem sind die nationalen Behörden den EU-Aufsichtsbehörden zur Rechenschaft verpflichtet. Deutschland als Mitgliedstaat der EU würde sich selbst Sanktionen aussetzen, sofern die Vorgaben der DSGVO nicht ordnungsgemäß eingehalten und Verstöße dagegen rechtlich geahndet werden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.