Datenschutzgrundverordnung der EU

Die neue Rechtslage schreibt ein definiertes „Datenschutz-Management“ vor und regelt für die Erhebung oder Verarbeitung von personenbezogenen Daten vor allem Rechtmäßigkeit, Zweckbindung, Transparenz, Richtigkeit, Integrität und Vertraulichkeit sowie Löschung. Dabei geht es nicht nur um den Umgang mit besonders „sensiblen“ Daten (z. B. Gesundheitsdaten!), sondern um alle Daten, die zur Identifizierung einer natürlichen Person führen können – neben dem Namen auch beispielsweise die E-Mailadresse.

Wer sich bisher an deutsches Datenschutzrecht gehalten hat, den sollte die neue Rechtslage vor keine unüberwindbaren Hindernisse stellen. Neu sind allerdings vor allem verstärkte Dokumentations- und Hinweispflichten, die beachtet werden sollten. Neben der künftig ausführlicher zu gestaltenden Datenschutzerklärung auf Websites (da könnten Abmahnungen kommen) dürfte auch das „Verarbeitungsverzeichnis“ für die meisten Unternehmen notwendig sein. Die Benennung eines Datenschutzbeauftragten sollte geprüft werden. Das kommt nicht nur für größere Unternehmen in Frage – das BDSG nennt als eine Grenze, die die Benennung eines Datenschutzbeauftragten notwendig macht, mindestens zehn Personen, die mit personenbezogener Daten zu tun haben. Ein Datenschutzbeauftragter kann auch erforderlich sein, weil zum Beispiel „Gesundheitsdaten“ verarbeitet werden – für Einzelpraxen von Ärzten, Psychotherapeuten oder Heilpraktikern wird diese Notwendigkeit allerdings derzeit verneint, bei Gemeinschaftspraxen oder bei der Anstellung von Mitarbeiterinnen und Mitarbeitern kann die Bewertung anders aussehen*.

Offizielle Gesetzestexte der DSGVO (http://eur-lex.europa.eu)

Infobroschüre der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (mit den Texten von DSGVO und BDSG-neu): www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html

Gesetzestexte (mit internen Verweisen aufbereitet, Seiten eines privaten Unternehmens)
DSGVO: https://dsgvo-gesetz.de
BDSG-neu: https://dsgvo-gesetz.de/bdsg-neu

Hilfreiche Infos:

• www.heilpraktikerrecht.com/2018/04/10/faktencheck-zur-dsgvo-was-fuer-heilpraktiker-wichtig-ist (Infos auf der Website von RA Sasse heilpraktikerrecht.com)
• www.kbv.de/html/datensicherheit.php  (Informationen zur Datenschutz-Grundverordnung für Ärzte und Psychotherapeuten auf den Seiten der KBV)
• www.ptk-nrw.de/de/recht/allgemeine-infomationen/datenschutz-grundverordnung.html (Infomationen auf der Seite der Psychotherapeutenkammer NRW)
• https://trainerversorgung-ev.org/index.php/expertenservice/europaeische-datenschutzgrundverordnung, (Informationen bei Trainerversorgung e. V.: Was ist wichtig für Trainer, Coaches und Berater zu dem Thema?)
• www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/Informationen_DSGVO_fuer_Heilberufskammern_final_180205.pdf  (Infos des Landesbeauftragten für den Datenschutz Rheinland-Pfalz zur Umsetzung der Datenschutz-Grundverordnung für die Heilberufskammern in Rheinland-Pfalz)
• www.bfdi.bund.de/DE/Home/Kurzmeldungen/DSGVO_Kurzpapiere1-3.html;jsessionid=ED61ACB3DB52445971D0E8AD6F7C30D5.1_cid319 („Kurzpapiere“ der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder zum neuen Datenschutzrecht)
• www.datenschutz.de (Virtuelles Datenschutzbüro, zentrale Informations- und Anlaufstelle für Datenschutzfragen, die von zahlreichen offiziellen Datenschutzinstitutionen getragen wird)
• www.baden-wuerttemberg.datenschutz.de (Internetseite des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, viele Infos unter Service > Orientierungshilfen / Merkblätter)
• www.baden-wuerttemberg.datenschutz.de/schuetzenhilfe-fuer-vereine-lfdi-stellt-eine-orientierungshilfe-fuer-vereine-unter-der-datenschutz-grundverordnung-zur-verfuegung (Orientierungshilfe für Vereine, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg)

Neue Infos (Stand: 7. September 2018)

* Dazu: Bestellpflicht nach Artikel37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs (Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder –Düsseldorf, 26. April 2018)

Zur Meldepflicht bei der Bestellung eines Datenschutzbeauftragten findet sich augf den Seiten der für NRW zuständigen Aufsichtsbehörede LDI NRW folgender Hinweis:
"Wir beabsichtigen, unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße zu verfolgen oder zu ahnden." (Link)

14. Mai 2018
Handreichung des Paritätischen zur DSGVO (April 2018): http://harald-thome.de/fa/redakteur/Harald_2018/DPWV_Handreichung_DS-GVO-2018.pdf

18. Mai 2018
Artikel in der Zeitschrift Training aktuell, April 2018: "DSGVO. Datenschutz für Trainer und Coachs", download bei managerseminare.de: www.managerseminare.de/pdf/WE_TA0418AR01.pdf

4. Juni 2018
Informationen und Handreichungen zur DSGVO (darunter Muster zur Patienteninformation sowie zur Einwilligungserklärung) auf den Seiten der Kassenärztlichen Vereinigung Baden-Württemberg: www.kvbawue.de/praxis/unternehmen-praxis/datenschutz-schweigepflicht
Infos und hilfreiche Links (auch auf eine Musterdatenschutzerklärung) auf dem Portal "Vertraulichkeit & Datenschutz" von DGSF-Mitglied Joachim Wenzel: www.vertraulichkeit-datenschutz-beratung.de/datenschutzgrundverordnung-dsgvo.htm

30. Juli 2018
Neue BPtK-Praxis-Info „Datenschutz 2018“ am 27. Juli veröffentlicht. Die Bundespsychotherapeutenkammer informiert in ihrer Broschüre aus der Reihe „Praxis-Info“ darüber, welche Pflichten  Praxisinhaber in Sachen Datenschutz und Datensicherheit treffen. Es werden Empfehlungen gegeben, was in der Praxisorganisation, beim Betreiben einer Homepage, bei Verträgen mit Dienstleistern oder im Verhältnis zum Patienten beachtet werden sollte. Link: www.bptk.de/aktuell/einzelseite/artikel/neue-bptk-pr.html (Musterdatenschutzerklärungfür eien Praxishomepage: www.bptk.de/praxishomepage-ab-25-mai-sind-neue-eu-datenschutzanforderungen-zu-beachten)

7. September 2028
Die Psychotherapeutenkammer NRW gibt Hinweise für den Fall einer Abmahnung wegen Verstoßes gegen die Datenschutzgrundverordnung: www.ptk-nrw.de/de/aktuelles/detail/article/verstoss-gegen-die-datenschutzgrundverordnung-richtiges-verhalten-im-falle-einer-abmahnung.html

April 2020:
Datenschutz-FAQs der DGOB (Deutschsprachige Gesellschaft für psyychosoziale Online-Beratung) beantworten ausführlich Fragen, die häufig im Zusammenhang mit vertraulicher Kommunikation mit Ratsuchenden unter Nutzung von Digitalmedien (E-Mail, Video-Tools etc.) gestellt werden: https://dg-onlineberatung.de/datenschutz-faq

(bs)