Anzeige
Praxismanagement 03.04.2018

Die Geheimnisse der Datenschutz-Grundverordnung

Die Geheimnisse der Datenschutz-Grundverordnung

Praxismanagement – DSGVO (Teil 1). 

Für alle Praxen ist der 25. Mai 2018 ein wichtiger Tag, denn an diesem 25. Mai tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. In der neuen Verordnung gibt es einige wichtige Anforderungen für das interne Datenschutzmanagement einer Zahnarztpraxis, die zu beachten sind. Zum Beispiel müssen Praxen, in denen mehr als neun Mitarbeiter mit der Verarbeitung von personenbezogenen Daten (Gesundheitsdaten) beschäftigt sind, sich um die Ernennung eines Datenschutzbeauftragten kümmern.

In einer umfänglichen Artikelserie wollen wir das Thema des Datenschutzes beleuchten und somit einen wertvollen Dienst zur Aufklärung wichtiger Anforderungen an die Organisation einer Zahnarztpraxis leisten.

Geschichtlicher Ablauf in Deutschland

Im Jahre 1970 wurde das erste Datenschutzgesetz in Hessen entwickelt und veröffentlicht. Nach sieben Jahren (1977) hat die damalige Bundesregierung darauf mit der ersten Fassung des Bundesdatenschutzgesetzes (BDSG) geantwortet. Jedoch wurde bereits im Jahre 1983 nach dem Volkszählungsurteil des Bundesverfassungsgerichts deutlich, dass die bisherigen Datenschutzgesetze den verfassungsrechtlichen Anforderungen nicht genügten. Die erste Novellierung des Bundesdatenschutzgesetzes fand 1990 statt und hat mit einigen weiteren Verbesserungen noch bis zum 24. Mai 2018 Gültigkeit.

Geschichtlicher Ablauf in der Europäischen Union

Seit 1995 setzt sich die Europäische Union (EU) mit der Gestaltung einer „eigentlich“ für alle Mitgliedstaaten einheitlichen Datenschutzrichtlinie auseinander. Eine EU-Richtlinie 95/47/EG ist entstanden, an der sich aber nicht – wie gewünscht – alle EU-Staaten orientiert haben, sodass die Datenschutzstrukturen sehr unterschiedlich gewachsen sind. Natürlich orientiert sich Deutschland voran sehr eng an den Richtlinien der Europäischen Union, während andere Länder, wie zum Beispiel Irland, das Thema etwas lockerer angehen. Dies führte dazu, dass einige einfallsreiche US-amerikanische IT-Firmen aufgrund lockerer Steuergesetzeihren europäischen Sitz nach Irland verlegten. Die EU musste daher handeln, um das Datenschutzniveau und die Gesetzgebung innerhalb der EU zu vereinheitlichen. Des Weiteren musste der personenbezogene Datenaustausch zwischen den einzelnen EU-Staaten geregelt werden. Aus diesem Handeln ist im Mai 2016 eine EU-Verordnung 2016/679, die sogenannte EU-Datenschutz-Grundverordnung (DSGVO), entstanden. Diese Verordnung tritt mit einer zweijährigen Übergangsfrist am 25. Mai 2018 in Kraft.

Anpassung vorhandener Gesetze an die Datenschutz-Grundverordnung

Da die neue Datenschutz-Grundverordnung über der nationalen Gesetzgebung steht, müssen folglich vorhandene Gesetze entsprechend der DSGVO angepasst werden. Hierunter fällt auch das Bundesdatenschutzgesetz, welches als Teil des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) zum BDSG (neu) angepasst wurde. Auch diese neue Fassung des Bundesdatenschutzgesetzes (neu) wird am 25. Mai 2018 in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz BDSG (dann alt) vollständig ersetzen. Insofern weitere Gesetze mit der DSGVO in Einklang stehen, die auch Paragrafen beinhalten, die den Datenschutz betreffen, behalten diese ihre Gültigkeit. Ist dem nicht so, so müssen diese wie z.B. SGB, StGB, kirchliche Datenschutzgesetze, Krankenhausgesetze, Rettungsdienstgesetze, Berufsordnungen etc. angepasst werden. Ebenso sind von der Änderung die 16 Landesdatenschutzgesetze betroffen.

Aufbau der Datenschutz-Grundverordnung

Die DSGVO enthält 99 Artikel mit 173 Erwägungsgründen sowie fast 70 Öffnungsklauseln in nationale Gesetzgebungen. Es wird sich in den nächsten Monaten und Jahren zeigen, wie einzelne Forderungen aus der DSGVO praktikabel und gesetzeskonform umgesetzt werden sollen. Beispiele hierzu fehlen noch. In unserer Artikelserie werden wir nur auf die Aspekte der Datenschutz-Grundverordnung eingehen, die für das zahnärztliche Gesundheitswesen relevant sind.

Datenschutz ist Ländersache

In Deutschland ist der Datenschutz Ländersache, das heißt jedes Bundesland hat eine eigene Aufsichtsbehörde mit einem zuständigen Landesdatenschutzbeauftragte/-n, (die Adressen sind auf der Homepage des Autors erhältlich). Im nicht öffentlichen Bereich gibt es einen Zusammenschluss aller Aufsichtsbehörden für den Datenschutz, der sich Düsseldorfer Kreis nennt. Ziel diese Kreises – das müsste es auch für das Hygienemanagement geben – ist es, ein Übereinkommen bei der Auslegung, Anwendung und Weiterentwicklung des Datenschutzrechts zu finden. Des Weiteren gibt es noch eine Bundesdatenschutzbeauftragte (BfDI). Diese Stelle ist den Landesdatenschutzbeauftragten nicht vorgesetzt und kümmert sich um den Datenschutz bei den übergeordneten staatlichen Stellen, insbesondere der Post, Bahn, Bundeswehr sowie Bundesnachrichtendienst.

Zusammenfassung

Ab dem 25. Mai 2018 tritt die Datenschutz-Grundverordnung in Kraft. Gleichzeitig muss auch das Bundesdatenschutzgesetz neue Beachtung finden. Zahlreiche Artikel berichten von drakonischen Geldstrafen, bei der Nichtbeachtung der neuen Verordnungen und Gesetzte. Da auch alle Aufsichtsbehörden des Datenschutzes sich mit den Anforderungen der neuen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BGSG neu) vertraut machen müssen, wird die Suppe nicht so heiß gegessen, wie sich gekocht wurde. In allen deutschen Praxen wird bereits aktiver Datenschutz praktiziert. Dennoch sollten wir uns mit den neuen Anforderungen vertraut machen und diese zeitnah umsetzen.

Unser Tipp

Eine vollständige Auflistung der Adressen aller Aufsichtsbehörden in Deutschland zum Datenschutz können Sie sich gerne von der Homepage (Downloadbereich) herunterladen. Wenn Sie Interesse an der Einführung eines „internen Datenschutzmanagement“ haben oder einen „externen Datenschutzbeauftragten“ benötigen, so können Sie sich gerne an die Qualitäts-Management-Beratung Christoph Jäger wenden.

Der Beitrag ist in der ZWP Zahnarzt Wirtschaft Praxis 4/2018 erschienen.

Foto: Falko Matte – stock.adobe.com
Mehr
Mehr News aus Praxismanagement

ePaper

Anzeige