(openPR) Das Thema Datenschutz erhält immer noch zu wenig Aufmerksamkeit. Dies gilt auch für das Gesundheitswesen. Dabei gehören gerade medizinische patientenbezogene Informationen zu den sensibelsten Daten einer Person, die es gilt bestmöglich zu schützen. Der Schutz von Daten obliegt nicht nur der eingesetzten Soft- und Hardware, sondern auch dem Personal. Aber wie wird das Personal mit dem Thema Datenschutz vertraut gemacht und in welcher Regelmäßigkeit muss dies geschehen?
Laut Bundesdatenschutzgesetz (§ 4g Abs. 1 Satz 2 BDSG) hat der Datenschutzbeauftragte die Aufgaben, die mit der Verarbeitung beschäftigen Personen
„durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.“[1]
Aufgrund nicht ausreichender Empfehlungen von „geeignete Maßnahmen“ durch den Gesetzgeber sind Datenschutzunterweisungen empfehlenswert, deren Inhalte praxisorientiert an den Bedürfnissen des medizinischen Fachpersonals ausgerichtet sind. Die im oben zitierten Gesetzesausschnitt benannten „jeweiligen besonderen Erfordernissen des Datenschutzes“ beinhalten auch die Datenschutz ergänzenden Gesetze, wie zum Beispiel § 203 StGB „Verletzung von Privatgeheimnissen“ oder das zehnte Kapitel des SGB V „Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz“, die ebenfalls in der Datenschutzunterweisung abgedeckt werden sollten.
Ist eine nicht-öffentliche Stelle nicht verpflichtet, einen Beauftragten für den Datenschutz bestellen zu müssen, wird in § 4g Abs. 2a BDSG erläutert, dass
„der Leiter der nicht-öffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicherzustellen hat.“[2]
Auch hier wird nicht weiter erklärt, was unter „geeigneten Maßnahmen“ zu verstehen ist. Leiter von nicht-öffentlichen Stellen haben die Möglichkeit, die Schulung ihres Personals an einen externen Datenschutzbeauftragten zu vergeben. Externe Beauftragte können aufgrund ihrer jahrelangen Erfahrungen durch Schulungen und Projekte auf fachspezifisches und aktuelles Branchen-Know-how zurückgreifen. Hierdurch entfällt für den Leiter die umfangreiche Einarbeitung, sowie die stetige Aktualisierung des Kenntnisstands in Hinblick auf die fortlaufenden Änderungen und Neuerungen des BDSG.
Im Bundesdatenschutzgesetz wird nicht geregelt in welchen Abständen eine Schulung stattfinden soll oder ob eine Initialschulung bei der Einstellung ausreichend ist.
Das Leitbild für Datenschutzbeauftragten[3] des BvDs überlässt dem Beauftragten nach eigenem Ermessen sowohl den Inhalt als auch die Zeitpunkte der Schulungen.
In der Informationsbroschüre des Bundesbeauftragten für Datenschutz und die Informationsfreiheit[4] wird in Abschnitt 3.4 der Turnus für Schulungen konkretisiert. Neue Mitarbeiter sollen durch Schulungen in das Thema Datenschutz eingewiesen und Datenschutz-Schulungen im Rahmen der allgemeinen Weiter- und Fortbildungen angeboten werden. So bietet sich die Zusammenlegung mit Qualitätsschulungen, Arbeitsschutz- und Brandschutzunterweisungen durchaus an.
Noch konkreter wird das Thema Datenschutzunterweisung im BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise erörtert. In Kapitel 3.6.1 ist die Rede von einer regelmäßigen Sensibilisierung der Mitarbeiter, sowie einer Unterweisung bei der Einstellung von Mitarbeitern bzw. der Zuweisung neuer Aufgaben.
Als Fazit lässt sich festhalten, dass die Frage nach der Regelmäßigkeit von Datenschutzunterweisungen in keinem dieser Gesetze oder Empfehlungen eindeutig beantwortet wird. Aufgrund des schnellen Fortschritts der Technik ändern sich die Ansprüche an den Datenschutz und erfordern eine regelmäßige Anpassung des Kenntnisstandes. Letztendlich empfiehlt es sich, die Datenschutzunterweisung zusammen mit anderen Unterweisungen, wie zum Beispiel der Arbeitsschutzunterweisung, zu organisieren, Dies hat zur Folge, dass sich die jährlichen Datenschutzunterweisungen etablie
[1]BDSG § 4g Abs. 1 Satz 2
[2]BDSG § 4g Abs. 2a
[3]https://www.bvdnet.de/fileadmin/BvD_eV/pdf_und_bilder/leitbild/bvd-leitbild-2011.pdf
[4]http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf?__blob=publicationFile
