Datenschutz in der Physiotherapie

Datenschutzbeauftragter ja oder nein? Extern oder intern?

Auf der Internetplattform des VPT-Bundesjustiziar D. Benjamin Alt findest Du hilfreiche Informationen zum Thema Datenschutz. Hierzu ein Auszug:

„Das Thema Datenschutzrecht wird oft mehr als Randnotiz wahrgenommen. Dabei ist der Datenschutz gerade im Bereich der Heilberufe wegen der besonderen Vertrauensbeziehung zwischen Therapeut und Patienten von entscheidender Bedeutung.

Das Datenschutzrecht ist in Deutschland in den Datenschutzgesetzen der Länder einerseits und im Bundesdatenschutzgesetz andererseits geregelt. Auf europäischer Ebene sorgt die Datenschutzgrundverordnung, welche bis Ende Mai 2018 vollständig in nationales Recht umgesetzt sein muss, für Vereinheitlichung.

Das Datenschutzrecht nimmt dabei alle Unternehmer in Deutschland in die Pflicht, ganz gleich wie viele Mitarbeiter sie beschäftigen.

Zu beachten ist vor allem: Verstöße gegen den Datenschutz galten lange als mehr oder minder folgenlose Kavaliersdelikte. Zwar drohte das “alte” Datenschutzgesetz bereits Strafen von bis zu 250.000 EUR an. Strafen in dieser Höhe wurden jedoch fast nie verhängt. Bei geringeren Verstößen waren die Bußgelder oft sehr moderat. Nach dem neuen Datenschutzrecht sind nun Bußgelder für bis zu 20 Mio. EUR möglich. Derart drastische Strafen sind zwar auf der Ebene, auf der sich Arzt- und Physiotherapiepraxen wirtschaftlich bewegen, eher nicht zu erwarten. Die neue Gesetzesfassung verdeutlicht jedoch nachdrücklich die intendierte Richtung des Gesetzgebers, Verstöße künftig konsequenter zu verfolgen und auch einfache schärfer zu bestrafen.

Interner oder externer Datenschutzbeauftragter?

Ein allzu vermeidbarer Verstoß gegen das Datenschutzgesetz ist das Fehlen eines Datenschutzbeauftragten im Betrieb.

Dabei ist vielen noch immer unbekannt, dass selbst verhältnismäßig kleine Betriebe nun einen Datenschutzbeauftragten bestellen müssen, nämlich dann, wenn regelmäßig zehn oder mehr Personen mit der automatisierten Verarbeitung von (Patienten-) Daten betraut sind. Insbesondere in Praxen, in denen mehrere Minijobber beschäftigt sind, dürfte das schnell der Fall sein, da Patientendaten schließlich immer häufiger nur noch digital am PC verwaltet werden.

Das Gesetz lässt es im bestimmten Rahmen zu, dass ein Mitarbeiter des Betriebes zum internen Datenschutzbeauftragten benannt wird. Dies ist jedoch in vielen Fällen wenig sinnvoll, weshalb stets auch an die Möglichkeit der Bestellung eines externen Datenschutzbeauftragten gedacht werden sollte.

Abgesehen davon, dass der (interne) Datenschutzbeauftragte über gesteigerte Sachkenntnisse im Bereich Datenschutz und IT verfügen muss, darf er weder Geschäftsführer (Inhaber der Praxis), Leiter der IT-Abteilung, Personalleiter oder Administrator sein. Damit werden regelmäßig gerade diese Personen ausgeschlossen, die eigentlich von Ihrer Sachkunde her am besten geeignet wären. Da sie sich aber in die Situation der Selbstkontrolle brächten, verbietet das Gesetz ihre Bestellung zum Datenschutzbeauftragten.

Für Praxisinhaber stellt sich häufig zusätzlich das Problem, dass Mitarbeiter selten bereits über das gesetzlich geforderte Fachwissen verfügen und sich dieses erst in teuren Fortbildungen aneignen und später erhalten müssten. Ferner genießt der interne Datenschutzbeauftragte einen gesteigerten Kündigungsschutz und ihm kann nur noch gekündigt werden, wenn die Weiterarbeit mit ihm unzumutbar ist; wann ist das schon der Fall?

Überträgt der Praxisinhaber die vertrauensvolle Position des Datenschutzbeauftragten an einen Mitarbeiter haftet er zudem im Fall von Verstößen gegen den Datenschutz; gegebenenfalls sogar mit dem Privatvermögen. Nicht nur aus Praktikabilitätsgründen entscheiden sich daher verständlicherweise immer mehr Betriebe zur Bestellung eines externen Datenschutzbeauftragten, der nicht nur besonders geschult ist, sondern auch die Haftung im Fall der Fälle übernimmt.

Fazit:

Das neue Datenschutzrecht krempelt nicht alles um, an einigen Stellen sollte jedoch nun noch größere Sorgfalt im Umgang mit Daten geübt werden. Insbesondere die Bestellung eines Datenschutzbeauftragten ist nun für viele Betrieben zwingend geworden und sollte in keinem Fall vergessen werden, da sonst empfindliche Geldbußen drohen…“

Text-Quelle + Autor: VPT-Bundesjustiziar D. Benjamin Alt – URL: https://www.rechtsanwaltalt.de/kanzlei/externer-datenschutzbeauftragter/

Unter folgendem Link gelangst Du zum Originalbeitrag und erhältst weitere Informationen: Datenschutz und Externer Datenschutzbeauftragter  (Stand:28.06.18)