Neues Datenschutzrecht

Kein Datenschutzbeauftragter für kleine Apotheken

Berlin - 11.07.2018, 11:30 Uhr

Die Bundesregierung gibt Auskunft zu den Wirkungen der DSGVO auf Apotheken und Arztpraxen. Für allzu groß hält sie jene offenbar nicht. (m / Foto: Wladimir1804 / stock.adobe.com)

Die Bundesregierung gibt Auskunft zu den Wirkungen der DSGVO auf Apotheken und Arztpraxen. Für allzu groß hält sie jene offenbar nicht. (m / Foto: Wladimir1804 / stock.adobe.com)


Die neue Datenschutzgrundverordnung bringt für die Gesundheitsberufe keine grundsätzlichen Änderungen mit sich. Auch die Anpassungen im nationalen Recht folgten der Prämisse, das bereits zuvor bestehende hohe Datenschutzniveau im Gesundheitsbereich beizubehalten. Das betont die Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der FDP. Darin bekräftigt sie zudem, dass Apotheken mit unter zehn Beschäftigten grundsätzlich keinen Datenschutzbeauftragten benötigen.

Die FDP-Bundestagsfraktion zeigt sich besorgt um kleine Betriebe und speziell um die Gesundheits- und Pflegeberufe: Bürdet ihnen das seit Ende Mai geltende neue Datenschutzrecht zu viel auf? Zu viel Bürokratie, zusätzliche Kosten und die Gefahr von Abmahnungen? Nach einer umfassenderen und allgemeineren Kleinen Anfrage zur Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz hatte die Oppositionsfraktion weitere 16 Fragen formuliert, die speziell den Gesundheitsbereich adressierten.

Mehr zum Thema

Nun liegt die Antwort der Bundesregierung vor. Ihr Tenor: Die wesentlichen Grundsätze der Verarbeitung von Daten ändern sich durch die DSGVO nicht. Öffnungsklauseln ermöglichten den Mitgliedstaaten im Gesundheitsbereich spezifische Regelungen. Und bei den hierzulande vorgenommenen Anpassungen sei man der Prämisse gefolgt, das hohe Datenschutzniveau des bereichsspezifischen Gesundheit- und der Sozialdatenschutzes so weit wie möglich beizubehalten.

Auf die Frage, welche Auswirkungen die DSGVO auf den Austausch von Patientendaten zwischen einzelnen Leistungserbringern haben könnte, erklärt die Regierung, dass es im Hinblick auf die Erlaubnistatbestände, die keiner gesonderten Einwilligung des Patienten bedürfen, keine grundsätzlichen Änderungen gebe. Damit blieben die Möglichkeiten des Datenaustauschs zwischen Leistungserbringern sowie mit den Kranken- und Pflegekassen grundsätzlich bestehen. Auch auf die Regelungen im Zusammenhang mit dem Aufbau der Telematikinfrastruktur und den Anwendungen der elektronischen Gesundheitskarte (eGK) habe die Verordnung keine spezifischen Auswirkungen.

Kein Datenschutzbeauftragter und kein Anspruch auf Löschung

Die FDP fragte zudem, ob Praxen, Apotheken und andere Gesundheits- und Pflegeeinrichtungen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten brauchen. Diese Frage regeln die neuen Vorgaben nicht eindeutig. Doch ein Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hatte bereits Ende April für Licht im Dunkel gesorgt – und auf diesen weist nun auch die Bundesregierung hin: Zwar ist ein Datenschutzbeauftragter auch bei weniger als zehn Mitarbeitern zu bestellen, wenn eine „umfangreiche“ Datenverarbeitung im Sinne einer „Kerntätigkeit“ stattfindet oder eine Datenschutz-Folgeabschätzung nötig ist. Mit Blick auf Erwägungsgründe der DSGVO sei bei der Verarbeitung von Daten in einer Apotheke oder in einer Arztpraxis jedoch nicht per se von einer umfangreichen Datenverarbeitung mit der Folge der Bestellungspflicht eines Datenschutzbeauftragten auszugehen. „Es ist daher weder ein betrieblicher Datenschutzbeauftragter […] zu benennen, noch zwingend eine Datenschutz-Folgeabschätzung […] durchzuführen“, heißt es in der Antwort.

Die Liberalen wollten zudem wissen, wie es mit einem Anspruch auf Löschung von Daten des Patienten aussieht, wenn beispielsweise Apotheken diese Daten zur Verteidigung von Rechtsansprüchen aufbewahren wollen (absolute Verjährungsfrist: 30 Jahre). Hierzu verweist die Regierung auf Artikel 17 Abs. 3 e DSGVO: Danach besteht ein Anspruch der betroffenen Person auf Löschung nicht, wenn die Verarbeitung zu Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. „Es ist deshalb nachvollziehbar, dass es aus Sicht des Leistungserbringers erforderlich sein kann, einzelne Dokumentationen bis zum Ablauf der in § 199 BGB genannten Verjährungsfristen aufzubewahren.“

Missbräuchliche Abmahnungen sollen verhindert werden

Auf die Frage, ob sie eine Abmahnwelle im Gesundheitssektor erwarte, erklärt die Bundesregierung, ihr lägen keine Erkenntnisse vor, dass dieser von Abmahnungen stärker oder weniger stark betroffen sein könnte als andere Bereiche. Die etwa aus Bremen gemeldeten Abmahnungen von Arztpraxen bezögen sich nicht auf gesundheitsspezifische Problemstellungen des Datenschutzes, sondern auf mangelhafte Datenschutzerklärungen auf der Praxis-Internetseite. Die Bundesregierung nehme dennoch die Befürchtungen ernst, dass es zu einer „Abmahnwelle“ kommen könnte. Im Koalitionsvertrag sei bereits vereinbart, dass ein „Missbrauch des bewährten Abmahnrechts verhindert“ werden soll. Gegenwärtig prüfe die Regierung Maßnahmen in diesem Bereich.

Eine Frage drehte sich auch ums Geld: Die FDP-Fraktion hakte nach, wie viel Apotheken und andere Gesundheitsbetriebe für die Einführung und die dauerhafte Umsetzung der Datenschutzregeln zahlen müssen. Dazu lägen der Regierung keine Erkenntnisse vor, heißt es in der Antwort.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

FDP fragt nach Belastung in Apotheken und will missbräuchliche Abmahnungen verhindern

Problemkind Datenschutzverordnung

Teil 1: Was tut sich bei Abmahnungen und Bußgeldern?

Sechs Monate DSGVO – ein Zwischenfazit

3 Kommentare

und dann?

von Karl Friedrich Müller am 11.07.2018 um 13:36 Uhr

ohne Datenschutzbeauftragten muss ich den ganzen bürokratischen Käse alleine durchziehen. Mit dem Risiko, dass ich etwas übersehe.
Diese "Schonung" kleiner Betriebe ich nicht wirklich eine.
Das Gesetz ist eine Zumutung. Auch weil es sich ständig ändern wird und immer neue Fallen geben wird.

» Auf diesen Kommentar antworten | 2 Antworten

AW: und dann

von Heiko Barz am 12.07.2018 um 9:06 Uhr

Welchen bürokratischen „Käse“ meinen sie, Kollege Müller, den Sie seit beruflich bedingter Zeitspanne sowieso nicht immer schon bewältigen mußten?
Die bei „uns“ auflaufenden personenbezogenen Daten waren immer ein Gut besonderer Art und wurden auch mit der nötigen Verantwortung bearbeitet.
Es ist natürlich möglich, dass bei einem APO-Verbund von vier, bei Apoehen auch acht und mehr Betrieben, eine Daten-Übersichtlichkeit verloren geht, dann hätten Datenschutzbeauftragte eine Berechtigung. Aber dennoch bleibt es doch auch in den genannten Einzelbetrieben des Verbundes bei den gleichen Grundbedingungen.
Deshalb halte ich diesen ganzen „Hype“ um den DSchB für uns Apotheker als überflüssige und zusätzliche Geldverschwendungsmaßnahme.
Wie soll ich Daten sichern, wenn es „Hackern“ einfachst gelingt, die Computer des Kanzleramtes zu hacken?
Die Perfidität des Ganzen sehe ich in der von Anfang an deutlich gemachten Bestrafungsorgie bei Fehlverhalten. Die Angst , in einer finanziellen Katastrophe unterzugehen erfaßt ja wohl so manchen Kollegen.

AW: und dann

von Heiko Barz am 12.07.2018 um 10:20 Uhr

Ja, ja, die Sache mit den Kommata.
.... Die Angst, in einer finanziellen Katastrophe unterzugehen, erfaßt ja wohl........

Das Kommentieren ist aktuell nicht möglich.