Neues Datenschutzrecht: Fast jede Arztpraxis muss Datenschutzbeauftragten bestellen

(openPR) Das Bundesdatenschutzgesetz (BDSG) macht auch vor kleinen Arztpraxen nicht halt. Das BDSG schützt das Persönlichkeitsrecht jedes Einzelnen und verpflichtet nicht-öffentliche Stellen (also auch Ärzte) zur Bestellung eines Datenschutzbeauftragten. Üblicherweise sind davon nur größere Unternehmen betroffen, nämlich dann wenn mindestens zehn Beschäftigte Umgang mit personenbezogenen Daten haben. Jedoch war es dem Gesetzgeber wichtig, den Datenschutz in den Fällen zu verschärfen, wenn besonders schützenswerte Daten gem. §3.9 BDSG erhoben und verarbeitet werden. Besonders schützenwert sind demnach Daten über ethnische Herkunft, Religion und Parteizugehörigkeit, aber auch gesundheitsrelevante Daten, also Patientendaten. Werden solche besonders schützenswerten Daten erhoben oder gespeichert, so ist eine Vorabkontrolle gem. §4d5 vorgeschrieben. Daraus folgst, dass unabhängig von der Anzahl der Beschäftigten ein Datenschutzbeauftragter bestellt werden muss.

Sie Bestellung eines Datenschutzbeauftragten ist indes nicht unkritisch. Grundsätzlich steht der Arzt vor der Entscheidung, ob er einen internen Mitarbeiter zum Datenschutzbeauftragten ernennt oder eine externe Person beruft. Dabei ist zu beachten, dass ein zum Datenschutzbeauftragten ernannter Mitarbeiter ähnliche arbeitsrechtliche Privilegien genießt wie ein Betriebsratsvorsitzender, zum Beispiel Freistellung von Regeltätigkeit, Räumlichkeit zur ungestörten Besprechung mit Mitangestellten und Budget für Fort- und Weiterbildung. Darüber hinaus ist er auch in den auf die Abberufung folgenden zwei Jahren unkündbar. Dies führt in der Summe dazu, dass sich der extern bestellte Datenschutzbeauftragte immer mehr durchsetzt.

Datensicherheit-mittelstand.de (Http://www.datensicherheit-mittelstand.de) bietet kleinen Arztpraxen mit bis zu 10 Mitarbeitern daher ein Datenschutz-Komplett-Paket zum Pauschalpreis an, das alle Erfordernisse des Bundesdatenschutzgesetzes abdeckt. Dazu zählt ein Erst-Audit der Datenverarbeitung, die Stellung eines externen Datenschutzbeauftragten und eine Grundlagen-Unterweisung der Mitarbeiter. Auf diese Weise erfüllt der Arzt nicht nur die gesetzlichen Vorgaben. ER erspart sich auch eine Menge Aufwand und Ärger: entweder für die Bestellung und Schulung eines internen oder bei einer Datenpanne ohne bestellen Datenschutzbeauftragten.