top of page

Ab dem 25. Mai 2018 gilt die Datenschutz- Grundverordnung (DSGVO)!


Ab dem 25. Mai 2018 gilt die Datenschutz- Grundverordnung (DSGVO)!

Quellenangabe: https://www.treuhand-hannover.de/magazin-detail/ab-dem-25-mai-2018-gilt-die-d/ | Treuhand Hannover 21.09.2017

Wir möchten auf diesem Wege einen interessanten Artikel der Treuhand Hannover teilen, zum Thema Datenschutz Grundverordnung (DSGVO). Dieser Artikel erklärt in Kürze die wichtigsten Veränderungen. Zur Umsetzung empfehlen auch wir, seriöse Anbieter von Datenschutz Dienstleistungen zu suchen.

Fünf Dinge im Apotheken- und Praxisalltag, die sich mit der Datenschutz-Grundverordnung (DSGVO) verändern werden!

Im Mai 2018 löst die Datenschutz-Grundverordnung (DSGVO) das Bundesdatenschutzgesetz (BDSG) ab. Als Verordnung wirken die neuen Datenschutzregelungen direkt und müssen nicht wie Richtlinien in das nationale Gesetz umgesetzt werden.

Die neuen Datenschutzregelungen führen auch bei Apotheken, Arzt- und Zahnarztpraxen zu einschneidenden Änderungen in Arbeitsabläufen. Wir stellen die TOP-5-Änderungen im Folgenden kurz vor.

TOP 1: Hohe Anforderungen an die Informationssicherheit

In Artikel 32 DS-GVO verlangt der europäische Gesetzgeber auch von Apotheken und Praxen den Betrieb eines »Informationssicherheits-Managementsystems«. Ein solches System ist relativ aufwändig in der Erstellung und dem Betrieb. Erleichterungen für kleine und mittlere Unternehmen (KMU) sind nicht vorgesehen. Die Notwendigkeit und Umsetzungsintensität von Maßnahmen der Informationssicherheit müssen am Risiko für die Rechte und Freiheiten des Betroffenen ausgerichtet werden. Der Gesetzgeber verlangt von Apotheken und Praxen also auch den Betrieb eines Risikomanagementsystems.

TOP 2: Schnelle Meldungen bei Verlust von personenbezogenen Daten

Eine Weisheit unter Informationssicherheitsexperten ist: »Es ist nicht die Frage ob, sondern wann Daten verloren gehen.« Die Grenzen zur Meldung des Verlusts von personenbezogenen Daten werden wesentlich herabgesetzt. Dies wird dazu führen, dass der Umfang von meldepflichtigen Datenpannen erheblich steigen wird. Datenpannen sind dann innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden, der zu meldende Informationsmindestumfang ist klar definiert.

TOP 3: Pflicht zur Meldung des Datenschutzbeauftragten (DSB) der Apotheke und der Praxis

Nach heutigem Wissensstand wird die Grenze zur Bestellung eines DSBs nach den heute geltenden Größenregeln bestimmt, das heißt mehr als neun mit der Datenverarbeitung beschäftigten Personen. In der Praxis wird jedoch der Bestellpflicht häufig nicht nachgekommen. Dies erklärt sich beispielsweise aus Unkenntnis der Regelung.

In der DS-GVO reguliert der Gesetzgeber, zusätzlich zur Bestellpflicht eines DSBs auch eine Pflicht zur Meldung der bestellten Person gegenüber der zuständigen Aufsichtsbehörde.

TOP 4: Neue Verträge mit Zulieferern

Das BDSG schreibt bei der Beauftragung von Subunternehmern vor, dass Verträge zur Auftragsdatenverarbeitung (ADV) geschlossen werden müssen. In diesen Verträgen muss dem Dienstleister auch ein angemessenes Informationssicherheitsniveau vorgeschrieben werden. Die Einhaltung der Verträge zur ADV muss durch den Auftraggeber regelmäßig überprüft werden. Aufgrund des immens gestiegenen Haftungs- und Bußgeldrisikos sind alle Verträge zur Auftragsdatenverarbeitung neu zu bewerten.

TOP 5: Verhaltensregeln und Zertifizierungen

Für Apotheken, Arzt und Zahnarztpraxen gibt es zwei Möglichkeiten, etwaige Bußgelder im Falle eines Datenschutz-Verstoßes zu mindern: genehmigte Verhaltensregeln umsetzen oder sich regelmäßig Datenschutz-zertifizieren zu lassen. Genehmigte Verhaltensregeln für Apotheken und Praxen sind noch nicht beschlossen, aber Zertifizierer arbeiten bereits an konkreten Zertifizierungskonzepten. Die Konzepte zur Risikominimierung sollten Apotheken, Arzt- und Zahnarztpraxen unbedingt im Blick behalten.

Fazit

Der europäische Gesetzgeber macht mit dem Datenschutz ernst: Bußgeldgrenzen werden auf existenzbedrohliche Höhen gesetzt: zehn bis zwanzig Millionen Euro oder zwei bis vier Prozent des weltweiten Jahreskonzernumsatzes. Zusätzlich wird das Personal der zuständigen Aufsichtsbehörden aufgestockt, um zum Beispiel dem erhöhten Prüfungsbedarf nachkommen zu können.

Allen Apotheken und Praxen kann nur geraten werden, sich schon jetzt mit den neuen Anforderungen der DSGVO auseinanderzusetzen, mögliche Umsetzungen der Datenschutz- Anforderungen zu prüfen und sich bereits jetzt Kapazitäten bei seriösen Anbietern von Datenschutz-Dienstleistungen zu sichern.

Neun Punkte, die jede Apotheke, Arzt und Zahnarztpraxis angehen soll, umgehend!

Um A