Häufige Fragen und Irrtümer im Datenschutz
Data Privacy Violations and Why a Data Protection Officer Can Help
Februar 3, 2023Whistleblower Protection Within the EU
Februar 14, 2023Häufige Fragen und Irrtümer im Datenschutz
Einleitung
Im Rahmen unserer Beratung erreichen uns viele Fragen zum Thema Datenschutz. Häufig begegnen uns auch Irrtümer bei unseren Mandanten. Mit diesem Betrag wollen wir etwas Licht ins Dunkel bringen, häufige Fragen beantworten und hoffentlich auch einige Irrtümer beseitigen. Wie immer können mit unseren Beiträgen nur bestimmte Themengebiete anschneiden. Eine vollumfängliche Beantwortung sprengt wohl den Rahmen dieses Beitrages.
1. Datenschutz ist für mich kein Thema, ich habe ja eine Datenschutzerklärung auf der Website!
Der wohl häufigste Irrtum ist der, dass eine Datenschutzerklärung auf der Website bereits ausreicht, um das Thema Datenschutz beiseite zu legen und sich wieder dem beruflichen Alltag zu widmen. Erfahrungsgemäß setzen sich viele Unternehmen nicht ausreichend mit den gesetzlichen Vorgaben der DSGVO auseinander. So sind Unternehmen einerseits verpflichtet, ein Verzeichnis über die häufigsten Datenverarbeitungsvorgänge zu führen und auch die eingesetzten technischen und organisatorischen Maßnahmen zum Schutz dieser Daten zu dokumentieren.
Darüber hinaus besteht auch die Verpflichtung, nicht nur die Besucher der Website über die Datenverarbeitung im Rahmen des Website-Besuchs zu informieren. Vielmehr müssen auch Mitarbeiter und Kunden über die Erhebung, Verarbeitung und Weiterleitung der personenbezogenen Daten informiert werden. In manchen Fällen besteht sogar das Erfordernis einer ausdrücklichen Einwilligung durch die jeweils betroffene Person. Bereits diese wenigen Sätze sollen zeigen, dass Datenschutz mehr ist, als nur eine Erklärung auf der Website.
2. Muss ich alle Vorgaben erfüllen oder kann ich „auf Lücke“ setzen?
Oft fragen sich Unternehmen, ob es ratsam ist, die datenschutzrechtlichen Vorgaben vollumfänglich zu erfüllen oder ob es nicht zuletzt aus Kostengründen sinnvoll ist, manche Vorgaben zunächst nicht einzuhalten und gegebenenfalls im Streitfall nachzuholen. Aus unserer Beratungsperspektive können wir niemandem ruhigen Gewissens raten, den Datenschutz nur stiefmütterlich zu behandeln. Gleichwohl ist es eine unternehmerische Entscheidung im Einzelfall, inwieweit man sich absichern möchte und welches Risiko man eingehen möchte. Unser Beratungsansatz setzt in diesem Zusammenhang auf Transparenz. Wir bewerten die Risiken der „Lücken“ im Vorfeld, sodass Sie eine Bewertungsgrundlage haben. Unser Rat – Ihre Entscheidung.
3. Warum ist ein externer Datenschutzbeauftragter sinnvoll?
Grundsätzlich besteht eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB), sofern mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ob Sie hier einen internen oder externen DSB berufen, steht Ihnen natürlich frei. Ein Mitarbeiter der IT-Abteilung kann interner DSB sein. Zu beachten ist allerdings, dass ein DSB auch rechtliche Kenntnisse besitzen sollte und zugleich auch besonderen Kündigungsschutz genießt. Ebenfalls spielt das Gehalt eine Rolle. Ein externer DSB hat den Vorteil, dass dieser üblicherweise für einen bestimmten Zeitraum berufen wird.
Sollte sich die Zusammenarbeit als mühsam darstellen, kann der Vertrag ohne weitere Umstände gekündigt werden. Hinsichtlich der Vergütung wird in den meisten Fällen eine monatliche Vergütung mit Stundenhonorar für tatsächlichen Aufwand verlangt. Die Kosten sind damit insgesamt überschaubar. Ein weiterer Vorteil ist, dass man das Thema Datenschutz damit aus der Hand geben kann und sich vollkommen dem Tagesgeschäft widmen kann.
4. Datenschutz als Wettbewerbsvorteil?
Durch unsere Beratungstätigkeit haben wir erfahren, dass Datenschutz auch ein entscheidender Wettbewerbsvorteil sein kann. Im konkreten Fall ging es um eine Ausschreibung in größerem Umfang. Das ausschreibende Unternehmen verlangte umfangreiche Informationen hinsichtlich der Datenverarbeitungsvorgänge und den technischen und organisatorischen Maßnahmen. Der Datenschutz war also zwingende Voraussetzung für die Auftragserteilung. Auch in Zukunft gehen unsere Prognosen davon aus, dass Datenschutz im privatwirtschaftlichen Bereich stark zunehmen wird und Lücken sich hier unmittelbar auf die eigene Geschäftsaktivität auswirken bzw. sogar ein Vor- oder Nachteil im Einzelfall darstellen kann.
5. Ich bin Arzt oder Apotheker, warum ist Datenschutz für mich besonders relevant?
Die Verarbeitung von personenbezogenen Daten ist heutzutage Grundlage für wirtschaftliches Handeln. Doch im Gegensatz zu Vor- und Nachname, Anschrift oder E-Mail, verarbeiten Ärzte und Apotheker sogenannte besonders sensible Daten, also Gesundheitsdaten. Das Schutzniveau dieser Daten ist um ein Vielfaches höher, als bei personenbezogenen Daten. Aus diesem Grund sind insbesondere Erhebung, Verarbeitung, Speicherung und Weitergabe der Daten genau zu prüfen.
- In welchen Fällen müssen Einwilligungserklärungen vom Patienten eingeholt werden?
- Welche Verarbeitung oder Weitergabe ist vom Behandlungsvertrag umfasst?
- Welche Dokumentationspflichten treffen mich als Praxisinhaber hinsichtlich der Datenverarbeitung?
- Wie weise ich meine Patienten konkret auf die Verarbeitung hin?
- Reichen die Vordrucke der Kassenärztlichen Vereinigung überhaupt aus?
Diese Fragen zeigen anschaulich, welche erweiterten Anforderungen an Ärzte und Apotheker gestellt werden.
6. Wie sieht die Zukunft im Datenschutz aus?
Die Frage nach der Zukunft des Datenschutzes und den damit verbundenen Anforderungen an Unternehmen begleitet unsere Beratungstätigkeit regelmäßig. Wir gehen davon aus, dass die Anforderungen steigen werden und deutlich an Fahrtwind und Komplexität gewinnen werden. Zukünftig ist Datenschutz nicht nur eine rechtliche Vorgabe oder ein Wettbewerbsvorteil. Vielmehr wird er ähnlich wie das Thema Steuern und Abgaben ein ständiger Begleiter sein, der kompetent und fachgerecht überwacht werden sollte. Auch in der Compliance von mittleren, mittelgroßen und großen Unternehmen und Konzernen ist Datenschutz nicht mehr hinzuwegzudenken.
7. Fazit
Die aufgeführten Punkte zeigen, welche Bedeutung das Thema Datenschutz hat. Es betrifft nicht nur große Internetkonzerne wie Google, Amazon oder Meta sondern heutzutage auch jedes kleine Unternehmen, Soloselbstständige oder niedergelassene Ärzte. Im nationalen und europäischen Paragrafendschungel ist es oft hilfreich, sich kompetente Unterstützung zu suchen um damit das Thema Datenschutz auch in Zukunft sicher und ohne Risiken beherrschen zu können. Wir beraten Sie heute und auch zukünftig gerne.
