Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Praxisnachrichten

Datenschutzbeauftragter in Praxen erst ab 20 Mitarbeitern

28.11.2019 - Einen Datenschutzbeauftragten müssen Praxen jetzt erst ab 20 Mitarbeitern benennen, die personenbezogene Daten verarbeiten. Nach der Veröffentlichung im Bundesanzeiger ist nunmehr das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz in Kraft getreten.

Der Deutsche Bundestag hat mit dem Gesetz die Vorgaben des Datenschutzes für Kleinunternehmen gelockert. Bislang war ein Datenschutzbeauftragter verpflichtend, wenn mindestens zehn Mitarbeiter ständig personenbezogene Daten verarbeiten. Nur in Fällen, wo eine Datenschutz-Folgenabschätzung (s. Infokasten) notwendig ist, muss weiterhin grundsätzlich ein Datenschutzbeauftragter benannt werden – also auch dann, wenn weniger als 20 Mitarbeiter mit der Verarbeitung von personenbezogenen Daten in der Praxis befasst sind. 

Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) war 2016 in Kraft getreten und ist seit Mai vorigen Jahres verpflichtend umzusetzen. Die inhaltlichen Anforderungen ähneln zwar dem bis dahin geltenden Recht. Doch die DSGVO brachte auch neue Pflichten für die Praxen mit sich und es drohen bei Verstößen deutlich härtere Sanktionen.

Geschulter Mitarbeiter oder externer Datenschützer

Die Funktion des Datenschutzbeauftragten kann ein entsprechend fachlich geschulter Mitarbeiter oder auch ein externer Datenschützer übernehmen, nicht aber der Praxisinhaber. Name und Kontaktdaten dieser Person müssen dem Landesdatenschutzbeauftragten mitgeteilt werden.

Dessen Aufgabe ist es, die Einhaltung des Datenschutzes und der Datensicherheit in der Praxis zu kontrollieren. In diesem Zusammenhang legt er bei Bedarf geeignete Maßnahmen fest. Zudem berät und informiert er das Praxisteam über seine Pflichten.

Mein PraxisCheck zum Datenschutz aktualisiert

Ärzte und Psychotherapeuten, die Datenschutz und Informationssicherheit ihrer Praxis einschätzen möchten, können dies mit dem von der KBV entwickelten Online-Tool Mein PraxisCheck tun. 

Dieser wurde nunmehr umfassend überarbeitet. Dabei wurden neben aktuellen Datenschutzvorgaben auch die zunehmende Digitalisierung berücksichtigt. Gefragt wird unter anderem nach dem Schutz der Computerbildschirme, patientenbezogenen Auskünften, nach der Einhaltung der Schweigepflicht sowie nach dem Schutz der Praxissysteme. Insgesamt werden 14 Fragen gestellt. 

In dem Ergebnisbericht erhalten die Teilnehmer des Mein PraxisCheck Informationssicherheit und Datenschutz dann neben praktischen Tipps auch Links mit weiteren Informationen. Dabei geht es beispielsweise um den Datenschutzbeauftragten, den Schutz vor Hackerangriffen und Viren, sichere Passwörter sowie die Identifikation von Anrufern.

Datenschutz-Folgenabschätzung 

In manchen Fällen kann eine Datenschutz-Folgenabschätzung erforderlich sein, zum Beispiel, wenn aufgrund des Umfangs und des Zwecks der Datenverarbeitung ein hohes Datenschutzrisiko besteht. Auch eine systematische Videoüberwachung der Praxisräume kann ein Grund sein. 

Bestehen möglicherweise hohe Risiken bei der Datenverarbeitung, ist eine externe Datenschutzprüfung zu empfehlen. Sollten Zweifel bestehen, ob dies im Einzelfall nötig ist, empfiehlt es sich, dies beim Landesdatenschutzbeauftragten zu erfragen. 

Ist eine Datenschutz-Folgenabschätzung erforderlich, muss ein Datenschutzbeauftragter benannt werden, auch wenn in der Praxis weniger als 20 Mitarbeiter tätig sind.
 

Mehr zum Thema

zu den PraxisNachrichten