Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



Datenschutz – auch nach dem 24. Mai 2018 ein brisantes Thema

PrintMailRate-it

Interview mit Bernd Vogel

 

Seit dem 25. Mai 2018 ist die EU-DSGVO anzuwenden. Wie sind Ihre Erfahrungen mit dem Umsetzungsgrad der Anforderungen in den Unternehmen?

Viele Unternehmen – auch in der Gesundheits- und Sozialwirtschaft – haben recht spät erkannt, dass die EU-DSGVO tatsächlich kommt. In den vergangenen Wochen wurden erhebliche Anstrengungen unternommen, um die wichtigsten Anforderungen, wie z.B. die Ernennung von Datenschutzbeauftragten, das Erstellen eines Verarbeitungsverzeichnisses oder das Vorhalten eines Notfallkonzeptes zu erfüllen. Die ganz großen Geldbußen, die ja bis zu 20 Millionen Euro und darüber hinaus betragen können, dürften damit zunächst hoffentlich vermieden werden.

 

Ist das Thema damit „durch” oder geht es weiter?

Das Thema Datenschutz ist sehr dynamisch und vermutlich niemals komplett abgeschlossen. Im Gegenteil: Durch den Facebook-Skandal hat es viel schneller an medialer Aufmerksamkeit erfahren, als man sich noch vor einigen Monaten vorstellen konnte. Daran sehen wir aber auch, wie wichtig der Datenschutz ist. Nun geht es an das „Feintuning”.

 

Die Digitalisierung und der Umgang mit Daten sind für Unternehmen in jeder Hinsicht überlebenswichtig geworden. Viele Prozesse sind voll automatisiert, es gilt aber: Wo Daten sind, da müssen diese auch geschützt werden.

 

Beide müssen Interesse am Datenschutz haben: diejenigen, deren Daten gespeichert werden und diejenigen, die mit den Daten arbeiten. Neben dem rechtlichen Datenschutz geht es deshalb auch um Zugriffsschutz und Abwehr von Cyberkriminalität.

 

Gibt es bei Bußgeldern möglicherweise „mildernde Umstände?”

Nach den uns vorliegenden Erkenntnissen ist nicht damit zu rechnen, dass die Aufsichtsbehörden mit sich handeln lassen. Wenn die formalen Pflichten nicht erfüllt werden, gibt es wenige Möglichkeiten, Bußgelder zu vermeiden. Die DSGVO gibt ausdrücklich vor, dass Verstöße in jedem Einzelfall „wirksam, verhältnismäßig und abschreckend” zu ahnden sind.

 

Welche Gefahren drohen neben der Verhängung von Geldbußen?

Es würde mich nicht wundern, wenn Einzelpersonen versuchen, Kapital aus möglichen Lücken in den Datenschutzmanagementsystemen zu schlagen. Wir haben Ähnliches bei Inkrafftreten des Allgemeinen Gleichbehandlungsgesetzes erlebt. Zu Beginn und vor dem Vorliegen einer gefestigten Rechtsprechung gab es etliche Fälle, bei denen man ganz gezielt und von vornherein darauf aus war, den Unternehmen Verfehlungen vorzuwerfen, um sich damit Geldbeträge zu erstreiten.

 

Die Erfahrung innerhalb der ersten Jahre nach Inkrafttreten der Verordnung wird zeigen, wie Behörden und Gerichte mit der DSGVO umgehen.

 

Hat die DSGVO auch Auswirkungen auf das Wettbewerbsrecht?

Die Umsetzung der DSGVO kostet Zeit und Geld. Es kann durchaus ein Wettbewerbsnachteil entstehen, wenn ein Unternehmen alles korrekt umsetzt und der Konkurrent sich diesen Aufwand erspart. Deshalb sieht der Gesetzgeber die Möglichkeit – oder auch je nach Sichtweise – drohende Sanktion einer Konkurrentenklage vor. Hier drohen dann weitere Bußgelder und aufwendige Verfahren.

 

Was ist die Besonderheit in der Gesundheits- und Sozialwirtschaft?

Gerade die Unternehmen der Gesundheits- und Sozialwirtschaft arbeiten sehr viel mit personenbezogenen Daten. Datenschutz ist somit in allen Kernprozessen ein Thema, unabhängig davon, ob die Daten in Papierform entstehen und abgelegt werden oder digital.

 

Dazu kommt, dass sich mögliche Haftungsansprüche gegenüber den Unternehmen häufig aus Personenschäden ableiten. Die Verjährungsfrist für Personenschäden beträgt 30 Jahre. Wenn Daten nun gelöscht werden, um die Anforderungen des Datenschutzes an die Betroffenenrechte zu erfüllen, und dann eine Klage auf den Tisch kommt, die man ohne medizinische Daten gar nicht ordnungsgemäß erwidern kann, ist das ein großes Problem. Es muss also genau überlegt werden, wie man mit dem „Recht auf Vergessenwerden” bei personenbezogenen Daten umgeht.

Kontakt

Contact Person Picture

Bernd Vogel

Wirtschaftsprüfer, Steuerberater

Partner

+49 911 9193 3657
+49 911 9193 9657

Anfrage senden

 Bleiben Sie informiert!

 Quick Check DSGVO für Krankenhäuser

Mit dem Quick Check DSGVO für Krankenhäuser ermitteln wir zum Festpreis, wie weit Ihr Unternehmen vorbereitet ist und erstellen Ihnen eine schriftliche Ergebnisdokumentation mit konkreten Handlungsempfehlungen.

 Management Cockpit für die stationäre und ambulante Pflege

Haben Sie noch den Überblick über all Ihre Kennzahlen? Unser Management Cockpit für die stationäre und ambulante Pflege ist die Komplettlösung für Ihre Einrichtung!
Erfahren Sie mehr in unseren Info-Flyern:

 

Deutschland Weltweit Search Menu