Medizinrecht

Datenschutzgrundverordnung – Was ändert sich?

- Dr. Matthias Müller

Mit Wirkung zum 25. Mai 2018 treten grundsätzliche Neuregelungen zum Datenschutzrecht in Kraft, die auch für Ärzte und Zahnärzte erhebliche Auswirkungen haben. Diese werden nachfolgend kurz dargestellt.

DS-GVO und BDSG (neu)

 

1. Zum 25. Mai 2018 tritt die Datenschutzgrundverordnung – kurz: DS-GVO -, eine Verordnung des Europäischen Parlaments, in Kraft.

Zum gleichen Tage wird das bislang gültige Bundesdatenschutzgesetz durch ein gänzlich neugefasstes Bundesdatenschutzgesetz (BDSG neu) abgelöst. Mit dem BDSG (neu) hat der Bundesgesetzgeber bereits die Vorgaben der EU, die in der DS-GVO enthalten sind, auf nationaler Ebene umgesetzt. Mit der Neuregelung des Datenschutzrechts wird das bislang geltende Recht nicht gänzlich auf den Kopf gestellt. Ziel ist vielmehr, eine Vereinheitlichung des Datenschutzes auf Europäischer Ebene zu erlangen. 

2. Kernpunkte des neuen Datenschutzrechts

Kernpunkte des neuen Datenschutzrechts mit unmittelbarem Bezug zur (zahn)ärztlichen Praxis sind (u. a.) folgende:

  • Neuregelungen zum betrieblichen Datenschutzbeauftragten: Ein Datenschutzbeauftragter war bereits bislang in vielen (Zahn)Arztpraxen zu stellen. Befreit war jedoch, wer weniger als zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt hatte. Aus den Erwägungsgründen (Nummer 91) der DS-GVO ergibt sich, dass die Mitarbeiterzahl künftig wohl nicht mehr das einzig maßgebliche Kriterium für die Frage ist, ob ein Datenschutzbeauftragter bestellt werden muss. Vielmehr lässt sich dem Erwägungsgrund entnehmen, dass alleine das Tätigwerden mehrerer (Zahn)Ärzte in der Praxis für eine umfangreiche Datenverarbeitung spricht und das Erfordernis eines Datenschutzbeauftragten auslöst. Maßgeblich für die Frage, ob ein Datenschutzbeauftragter zu bestellen ist, ist also nicht mehr alleine die Zahl der Mitarbeiter, sondern auch, ob sich weitere (Zahn)Ärzte darunter befinden. Ist dies der Fall, muss auch bei weniger als zehn Beschäftigten ein Datenschutzbeauftragter bestellt werden.

  • Datenschutzmanagementsystem: Gänzlich neu ist eine Beweislastumkehr betreffend den Nachweis eines gehörigen Datenschutzmanagementsystems. So obliegt es fortan dem (Zahn)Arzt, über ein Datenschutzsystem nachzuweisen, dass die datenschutzrechtlichen Bestimmungen eingehalten werden. Gelingt dieser Nachweis nicht, drohen erhebliche Geldbußen.

  • Datenschutz-Folgenabschätzung: Teil des Datenschutzmanagementsystems ist die Entwicklung einer sog. Datenschutz-Folgenabschätzung. Innerhalb dieser sind die datenschutzrelevanten Vorgänge der Praxis systematisch aufzubereiten, deren Notwendigkeit zu erläutern und die sich daraus ergebenden Risiken für den Datenschutz darzustellen. 

  • Auftragsdatenverarbeitungen: Nicht neu, aber nach wie vor gerade im (zahn)ärztlichen Bereich von besonderer Relevanz, ist die sogenannte Auftragsdatenverarbeitung. Wer seine Daten an einen Dritten weiterleitet, etwa zur Erstellung von Rechnungen, bedient sich eines Auftragsdatenverarbeiters. Eine solche Zusammenarbeit darf nur dann erfolgen, wenn dieser Auftragsdatenverarbeiter die Einhaltung der datenschutzrechtlichen Bestimmungen garantiert. Dies ist im Rahmen eines Auftragsdatenverarbeitungsvertrages entsprechend festzuhalten. 

 

3. Sanktionen

Sanktionen bei Verstößen gegen das Datenschutzrecht waren bislang im Bereich der (zahn)ärztlichen Praxis kaum bekannt geworden. Durch den Umstand, dass fortan der (Zahn)Arzt beweispflichtig für die Einhaltung des Datenschutzes ist, wird sich dies möglicherweise rasch ändern. Mit Blick auf diese Beweislastumkehr und die künftig möglichen Bußgelder empfiehlt es sich dringend zu handeln, sollte der Datenschutz in der Praxis noch nicht umgesetzt sein. 

 

Für Rückfragen steht Ihnen Herr Rechtsanwalt Dr. Matthias Müller, Dipl.-Verwaltungswirt (FH), Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Medizinrecht, gerne zur Verfügung.

Dr. Matthias Müller

Dr. Matthias Müller

Rechtsanwalt und Dipl. Verwaltungswirt (FH)
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Medizinrecht