Datenschutzbeauftragter: Ja oder nein?
Es werden viele Diskussionen darüber geführt, ob und welche Praxen einen Datenschutzbeauftragten bestellen müssen. Viele Praxisinhaber machen sich wegen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) Gedanken und fragen sich, welche Änderungen diese ab dem 25.05.2018 bringen wird.
Fest steht ohne Frage, dass Praxen, in denen nur eine Person tätig ist, keinen Datenschutzbeauftragten brauchen. Praxen, in denen mehr als 9 Personen Zugriff auf Daten haben, brauchen hingegen definitiv einen Datenschutzbeauftragten. Dies ist aber nichts neues und gilt seit mehreren Jahren schon nach dem Bundesdatenschutzgesetz (BDSG).
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat in einer Stellungnahme vom 22.01.2018 nunmehr Folgendes geäußert:
"Grundsätzlich gilt: Die Benennung eines Datenschutzbeauftragten ist gem. Art. 37 Abs. 4 S. 1 DS-GVO auch auf freiwilliger Basis möglich. Dies ist grundsätzlich zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit ggf. aufsichtsbehördliche Maßnahmen zu vermeiden."
Dies dürfte eine deutliche Stellungnahme sein. Diese bringt auf den Punkt, dass das eigentliche Problem der meisten Praxen ist, sich überhaupt richtig auf die Regelungen einzustellen. Die Frage nach der Bestellungspflicht eines Datenschutzbeauftragten ist diesbezüglich zweitrangig. Allerdings müssen alle Praxisinhaber dann selbst entscheiden, ob sie sich selbst zutrauen alle notwendigen Schritte zu unternehmen oder sich besser Hilfe bedienen.
Zu bedenken ist ferner, dass durch die EU-DSGVO auch ein Schadensersatzanspruch von z.B. Patienten geschaffen wird, sodass diese direkt gegen einen Praxisinhaber Ansprüche haben können, wenn deren Rechte verletzt sind. Zudem sieht die EU-DSGVO eine Verbandsklagebefugnis vor, sodass auch sogenannte "Wettbewerbsvereine" gegen Verstöße vorgehen können.