Datenschutzbeauftragte/r

apothekerhelfer datenschutzbeauftragter

Wer braucht einen und wer nicht?

Die Rechtsgrundlagen für Datenschutzbeauftragte sind einmal das Bundesdatenschutzgesetz (BDSG) und dann die neue EU-Datenschutzgrundverordnung (EU-DSGVO). Um zwei Missverständnisse vorab auszuräumen: Oft wird gedacht, das eine Gesetz würde das andere ersetzen oder die DSGVO sei rigider als das BDSG. Beides stimmt nicht. Die Gesetze sind nicht hierarchisch, sondern es sind beide zu beachten.

Datenschutz gibt es lange schon – Datenschutzbeauftragte auch

Das BDSG sieht schon seit längerem recht strenge Regeln für den Datenschutz vor. So müssen auch Apothekeninhaber/innen ab zehn mit der Datenverarbeitung befassten Mitarbeitern schon lange eine/n Datenschutzbeauftragte/n ernennen. Dazugezählt werden alle Mitarbeiter und bei Mehrbesitz aller Apotheken, die Zugang zu Rezept- und Kundendaten haben. Also im Prinzip alle außer den Raumpflegern.

Ergänzungen machen Datenschutzrisiken dramatischer

Ergänzt wird diese schon eher betagte Vorgabe nun durch eine Präzisierung und einen deutlich schärferen rechtlichen Rahmen in der EU-DSGVO.
Die Präzisierung gilt allen, die mit einer Hauptfunktion besonders schützenswerte Daten verarbeiten. Unstreitig gehören Rezepte und Gesundheitsdaten dazu. In Frage steht, ob ein täglich vielfacher Umgang damit schon als Kernaufgabe zu werten ist. Die Tendenz dürfte aber eher zu einem Ja neigen, aber werden irgendwann die Gerichte entscheiden.

Die rechtliche Verschärfung liegt in der 72-Stunden Regel. Diese besagt, dass eine bestimmte Aufgabenmenge – Ursache erfassen – Schaden melden – Betroffene informieren – innerhalb dieser Frist abzuarbeiten ist. Gelingt das nicht, wird bei besonders schützenswerten Daten aus einer Ordnungswidrigkeit ein Straftatbestand.

Datenschutzbeauftragte: nicht mehr Feigenblatt, sondern ein Bollwerk

Diese wesentliche Veränderung wertet die Aufgabe der Datenschutzbeauftragten in der Tat deutlich auf. Plötzlich ist es wichtig zu wissen, was genau zu machen ist, wer es macht, wie es gemacht wird und wo nachzulesen ist, wie es gemacht wurde.

Auch für kleine Apotheken ist es nun wichtig, sich mit dem Thema zu beschäftigen. Denn selbst wenn es keinen offiziell benannten Datenschutzbeauftragten gibt, stehen Inhaberin oder Inhaber natürlich für Datenrechtsverletzungen innerhalb ihrer Unternehmen in der Verantwortung.

Und wenn es eh einer machen muss, dann sollte es auch interne – also Mitarbeiter – oder externe Experten sein, die die Datensicherheit in Apotheken tatsächlich erhöhen, weil sie etwas davon verstehen

Die Datenschutz-Folgenabschätzung muss passen

Um den Gefährdungsrad in Bezug auf Verletzungen der Datensicherheit zu bestimmen, sollte jede/r Datenschutzbeauftragte eine Datenschutz-Folgenabschätzung für seine Apotheke(n) erstellen. Auf dessen Basis können dann gezielte Personalschulungs-, technische Sicherheits- und Cyber-Schutzmaßnahmen festgelegt werden.

Diese Thematik wird ab Februar 2019 in Verbindung mit securPharm, ab 2020 mit dem geplanten eRezept und danach mit der angedachten elektronischen Gesundheitskarte nochmal an Brisanz gewinnen. Und es gibt noch viele weitere Gründe, warum ein Datenschutzbeauftragter aktiv werden sollte. Dazu gehören Themen von Auftragsdatenverarbeitung bis Videoüberwachung.

Intern oder Extern – das ist hier die Frage

Wir plädieren für Extern. Das sind die Gründe:

Mitarbeiter kennen zwar die Apotheke und ihre Abläufe ganz genau, müssen aber die als Datenschutzbeauftragte/r notwendige Sachkunde noch erwerben, es stehen also Schulungen an. Der Inhaber oder die Inhaberin müssen der/dem Datenschutzbeauftragten die Aufgabenerfüllung ermöglichen – was meist bedeutet, dass noch externe IT-Kompetenz eingekauft werden muss, um die technischen Schwachstellen zu finden – und sie müssen ihre datenschutzrechtlichen Aufgaben frei von Interessenkonflikten erfüllen können. Sie sind also arbeitsrechtlich privilegiert, stehen nicht immer zur Verfügung und sind so gut wie unkündbar.

Externe sind all das nicht, sind längst qualifiziert und meist vielfach erfahren, bringen ihre Arbeitsmittel selber mit und kommen nur dann, wenn sie gebraucht werden. Von Nachteil wäre jedoch in der Tat, wenn diese/r externe Experte die Apothekenwelt nicht kennen würden.

Deshalb arbeiten wir nur mit Datenschutzexperten zusammen, die ausschließlich in Apotheken und Arztpraxen als externe Datenschutzbeauftragte tätig sind. Nutzen Sie die Vorteile aus zwei Welten und lernen Sie unsere Expertenpersönlich kennen.

apothekerhelfer sicherheits gutscheinUnser Cyber-Sicherheits-Gutschein enthält übrigens gleich beide Komponenten, die für eine fundierte Datenschutz-Folgenabschätzung notwendig sind: den Sachstand der IT-Sicherheit und den Grad der Datenrechtsgefährdung.

Lassen Sie unsere Experten einfach mal nachschauen. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!