Neues Datenschutzrecht

Kein Datenschutzbeauftragter für kleine Apotheken

Berlin - 11.07.2018, 11:30 Uhr

Die Bundesregierung gibt Auskunft zu den Wirkungen der DSGVO auf Apotheken und Arztpraxen. Für allzu groß hält sie jene offenbar nicht. (m / Foto: Wladimir1804 / stock.adobe.com)

Die Bundesregierung gibt Auskunft zu den Wirkungen der DSGVO auf Apotheken und Arztpraxen. Für allzu groß hält sie jene offenbar nicht. (m / Foto: Wladimir1804 / stock.adobe.com)


Kein Datenschutzbeauftragter und kein Anspruch auf Löschung

Die FDP fragte zudem, ob Praxen, Apotheken und andere Gesundheits- und Pflegeeinrichtungen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten brauchen. Diese Frage regeln die neuen Vorgaben nicht eindeutig. Doch ein Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hatte bereits Ende April für Licht im Dunkel gesorgt – und auf diesen weist nun auch die Bundesregierung hin: Zwar ist ein Datenschutzbeauftragter auch bei weniger als zehn Mitarbeitern zu bestellen, wenn eine „umfangreiche“ Datenverarbeitung im Sinne einer „Kerntätigkeit“ stattfindet oder eine Datenschutz-Folgeabschätzung nötig ist. Mit Blick auf Erwägungsgründe der DSGVO sei bei der Verarbeitung von Daten in einer Apotheke oder in einer Arztpraxis jedoch nicht per se von einer umfangreichen Datenverarbeitung mit der Folge der Bestellungspflicht eines Datenschutzbeauftragten auszugehen. „Es ist daher weder ein betrieblicher Datenschutzbeauftragter […] zu benennen, noch zwingend eine Datenschutz-Folgeabschätzung […] durchzuführen“, heißt es in der Antwort.

Die Liberalen wollten zudem wissen, wie es mit einem Anspruch auf Löschung von Daten des Patienten aussieht, wenn beispielsweise Apotheken diese Daten zur Verteidigung von Rechtsansprüchen aufbewahren wollen (absolute Verjährungsfrist: 30 Jahre). Hierzu verweist die Regierung auf Artikel 17 Abs. 3 e DSGVO: Danach besteht ein Anspruch der betroffenen Person auf Löschung nicht, wenn die Verarbeitung zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. „Es ist deshalb nachvollziehbar, dass es aus Sicht des Leistungserbringers erforderlich sein kann, einzelne Dokumentationen bis zum Ablauf der in § 199 BGB genannten Verjährungsfristen aufzubewahren.“

Missbräuchliche Abmahnungen sollen verhindert werden

Auf die Frage, ob sie eine Abmahnwelle im Gesundheitssektor erwarte, erklärt die Bundesregierung, ihr lägen keine Erkenntnisse vor, dass dieser von Abmahnungen stärker oder weniger stark betroffen sein könnte als andere Bereiche. Die etwa aus Bremen gemeldeten Abmahnungen von Arztpraxen bezögen sich nicht auf gesundheitsspezifische Problemstellungen des Datenschutzes, sondern auf mangelhafte Datenschutzerklärungen auf der Praxis-Internetseite. Die Bundesregierung nehme dennoch die Befürchtungen ernst, dass es zu einer „Abmahnwelle“ kommen könnte. Im Koalitionsvertrag sei bereits vereinbart, dass ein „Missbrauch des bewährten Abmahnrechts verhindert“ werden soll. Gegenwärtig prüfe die Regierung Maßnahmen in diesem Bereich.

Eine Frage drehte sich auch ums Geld: Die FDP-Fraktion hakte nach, wie viel Apotheken und andere Gesundheitsbetriebe für die Einführung und die dauerhafte Umsetzung der Datenschutzregeln zahlen müssen. Dazu lägen der Regierung keine Erkenntnisse vor, heißt es in der Antwort.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

FDP fragt nach Belastung in Apotheken und will missbräuchliche Abmahnungen verhindern

Problemkind Datenschutzverordnung

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 5: Informationspflichten und Kundenrechte

Neue Datenschutzregeln ante portas

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

3 Kommentare

und dann?

von Karl Friedrich Müller am 11.07.2018 um 13:36 Uhr

ohne Datenschutzbeauftragten muss ich den ganzen bürokratischen Käse alleine durchziehen. Mit dem Risiko, dass ich etwas übersehe.
Diese "Schonung" kleiner Betriebe ich nicht wirklich eine.
Das Gesetz ist eine Zumutung. Auch weil es sich ständig ändern wird und immer neue Fallen geben wird.

» Auf diesen Kommentar antworten | 2 Antworten

AW: und dann

von Heiko Barz am 12.07.2018 um 9:06 Uhr

Welchen bürokratischen „Käse“ meinen sie, Kollege Müller, den Sie seit beruflich bedingter Zeitspanne sowieso nicht immer schon bewältigen mußten?
Die bei „uns“ auflaufenden personenbezogenen Daten waren immer ein Gut besonderer Art und wurden auch mit der nötigen Verantwortung bearbeitet.
Es ist natürlich möglich, dass bei einem APO-Verbund von vier, bei Apoehen auch acht und mehr Betrieben, eine Daten-Übersichtlichkeit verloren geht, dann hätten Datenschutzbeauftragte eine Berechtigung. Aber dennoch bleibt es doch auch in den genannten Einzelbetrieben des Verbundes bei den gleichen Grundbedingungen.
Deshalb halte ich diesen ganzen „Hype“ um den DSchB für uns Apotheker als überflüssige und zusätzliche Geldverschwendungsmaßnahme.
Wie soll ich Daten sichern, wenn es „Hackern“ einfachst gelingt, die Computer des Kanzleramtes zu hacken?
Die Perfidität des Ganzen sehe ich in der von Anfang an deutlich gemachten Bestrafungsorgie bei Fehlverhalten. Die Angst , in einer finanziellen Katastrophe unterzugehen erfaßt ja wohl so manchen Kollegen.

AW: und dann

von Heiko Barz am 12.07.2018 um 10:20 Uhr

Ja, ja, die Sache mit den Kommata.
.... Die Angst, in einer finanziellen Katastrophe unterzugehen, erfaßt ja wohl........

Das Kommentieren ist aktuell nicht möglich.