Seit einiger Zeit macht ein harnäckiges Gerücht die Runde: Angehörigen von Gesundheitsberufen, also z.B. Ärzten oder Therapeuten sei es in Zukunft auf Basis der Datenschutzgrundverordnung (DSGVO) verboten, ihre Patienten im Wartezimmer vor anderen Menschen mit Namen anzusprechen, weil dadurch der Datenschutz verletzt würde.

Selten wurde ein größerer Unsinn verbreitet. Selbstverständlich dürfen wir alle einander weiterhin mit unseren vollen Namen ansprechen, ohne eine Vorschrift zu verletzen. Bei Gesundheitsberufen ist aber zu beachten, dass eine öffentliche Nennung der gesundheitlichen Beschwerden nicht statthaft ist. "Kommen Sie weiter, Herr Meier, wie gehts ihrer Akne?" geht also in der Öffentlichkeit gar nicht. Aber das hat nichts mit der DSGVO zu tun, es war auch bisher schon so und hat sich nicht geändert.

Seit 25. Mai 2018 ist die DSGVO in der gesamten Europäischen Union in Kraft und bringt einige Neuerungen. Jedes Unternehmen muss u.a. über die Herkunft seiner Daten, die Zulässigkeit der Verarbeitung und die Dauer der Speicherung Bescheid wissen. Für bestimmte Unternehmen ist auch verpflichtend vorgesehen, dass sie einen Datenschutzbeauftragten gegenüber der Öffentlichkeit und der Datenschutzbehörde namhaft machen.

Entscheidend für alle Unternehmen ist es, eine "Gewissenserforschung" zu betreiben und eine Liste der Datenverarbeitungen aufzustellen, die für den Betrieb vorgenommen werden. Dabei ist zu beachten, dass nicht nur die elektronische Datenverarbeitung zu erfassen ist, sondern beispielsweise auch alle Listen, die nach einem bestimmten Gesichtpunkt manuell (ohne Computer) erstellt werden. Sobald feststeht, welche Daten ein Unternehmen verarbeitet, ist u.a. auch festzuhalten, wer diese Daten im Unternehmen benötigt und an wen sie (außerhalb des Unternehmens) weitergegeben werden (müssen).

Manche Unternehmen benötigen einen Datenschutzbeauftragten. Der soll als weisungsfreies, zur Verschwiegenheit verpflichtetes Organ die Geschäftsführung bei der Einhaltung der Vorschriften unterstützen, als Bindeglied zur Datenschutzbehörde agieren und eine Anlaufstelle für Betroffene sein.

Für kleinere Unternehmen, die aufgrund ihrer Geschäftstätigkeit einen Datenschutzbeauftragten benötigen, und für kleinere Gemeinden oder Freiwillige Feuerwehren ist es in der Regel günstiger, einen externen Fachmann heranzuziehen. Damit ist die Unabhängigkeit leichter herzustellen, und die zugekaufte Leistung ist in der Regel billiger, als die Einstellung eines zusätzlichen Mitarbeiters.

Ideato hat langjährige technische, organisatorische und juristische Erfahrung mit IT-Angelegenheiten. Wir unterstützen Firmen in dreifacher Weise:

  • Wir beraten beim Aufbau des gesetzlich vorgeschriebenen Datenschutzes,
  • wir veranstalten Schulungen und Workshops zum Datenschutz
  • wo erforderlich stellen wir auch den Datenschutzbeauftragten.
Wenn unsere Vorschläge beim Aufbau der internen Abläufe berücksichtigt werden, können unsere Klienten sicher sein, dass bei ihren Daten alles mit rechten Dingen zugeht. Neben dem Vorteil, dass mit relativ geringem Aufwand hohe Schadenersatzforderungen, ein Imageschaden und viele Unannehmlichkeiten vermieden werden können, darf nicht übersehen werden, dass eine vollständige Liste aller im Unternehmen laufenden Prozesse, die mit personenbezogenen Daten zu tun haben, wertvolle Anregungen für Unternehmensentscheidungen liefern kann.

 

 

 

Back to Top