- Aktuelles
- Kanzlei
- Datenschutzberatung
- Artikel
- Videos
- Veröffentlichungen
- Kompetenz für Therapeuten
- Die Corona-Krise und ihre Folgen für die Heilberufe
- Aktuelles Pflichtwissen für Therapeuten
- Heilpraktiker für Physiotherapie
- Selbstständig im Gesundheitswesen
- Heilmittel verordnen, kodieren und überprüfen
- Schönheitsoperation zum Dumpingpreis?
- Die Evidenz des 10-Stufen-Modells
- Der eRADgeber
- Vorträge
- Downloads
Irrtümer über die DSGVO
Es werden viele Diskussionen über die Europäische Datenschutzgrundverordnung (EU-DSGVO) geführt. Dies gilt vor allem für Praxen von Physiotherapeuten, Masseuren, Heilpraktikern, Logopäden, anderen Heilmittelerbringern oder Ärzten. Es gibt viele Irrtümer über das, was ab dem 25.5.2018 gelten soll. Hinterfragen Sie stets Aussagen, die Sie finden. Kontrollieren Sie, ob die Information wirklich valide ist!
In einer fortlaufenden Serie wollen wir etwas Klarheit schaffen:
Irrtum 1: Die DSGVO muss erst in nationales Recht umgesetzt werden und man weiß noch nicht, was kommt!
Falsch! Die DSGVO ist eine europäische Verordnung. Diese gilt wie ein Gesetz in Deutschland und muss nicht "umgesetzt" werden. Sie gilt unmittelbar. Demnach weiß man schon genau, was kommen wird und der deutsche Gesetzgeber kann nichts mehr "entschärfen".
Irrtum 2: Wir müssen erstmal sehen, was auf Bundesebene entschieden wird, damit man weiß, was wirklich gilt!
Falsch! Aufsichtsbehörden, die den Datenschutz kontrollieren (meist Landesdatenschutzbeauftragter), sind bei den Bundesländern der BRD angesiedelt. Somit wird eine Europäische Regelung auf Landesebene überprüft. Auf Bundesebene besteht keine Behörde, die hier Weisungen an die Landesbehörden geben kann. Lediglich der EU-Datenschutzausschuss kann hier vorgaben machen. In diesem hat die Bundesrepublik Deutschland wenig zu sagen.
Irrtum 3: Mit der DSGVO tut sich eigentlich nichts neues!
Falsch! ...und schön, wenn es so wäre. Es gibt eine Vielzahl von neuen Regelungen und neuen Dingen, die zu beachten sind. Insbesondere das Verfahrensverzeichnis und der Datenschutzbeauftragte wurden neu geregelt. Insbesondere der Bereich des Umgangs mit Gesundheitsdaten ist verschärft worden.
Irrtum 4: Es reicht aus, wenn ich mich im Mai mit den neuen Regelungen auseinandersetze!
Falsch! Die meisten Betriebe haben sehr viele Aufgaben umzusetzen. Auch Fortbildungen oder Koordinierungen mit Datenschutzbeauftragten dauern eine Weile. Mitarbeiter müssen zudem geschult werden und alles muss bis zum 25.05.2018 korrekt laufen.
Irrtum 5: Kleine Praxen brauchen keinen Datenschutzbeauftragten!
Falsch! Die DSGVO besagt, dass eine Praxis, in denen nur ein Therapeut oder Arzt alleine tätig ist, keinen Datenschutzbeauftragten benötigt. Zudem wird immer ein Datenschutzbeauftragter benötigt, wenn mehr als 9 Personen auf Daten zugreifen. Allerdings müssen sich alle Praxen, egal wie viele Personen dort tätig sind, an den Datenschutz halten. Dies bedingt aber, dass man auch Verfahrensverzeichnisse, Datenschutzfolgenabschätzungen und deren Umsetzung selbst vornehmen kann. Dies ist jedoch ohne einen Datenschutzbeauftragten aufgrund der Komplexität kaum zu leisten.
Irrtum 6: Der Praxisinhaber kann selbst Datenschutzbeauftragter sein!
Falsch! Der Betriebsinhaber ist davon ausgeschlossen, weil er sich selbst nicht kontrollieren kann. Auch Geschäftsführer, Leiter oder Familienmitglieder sind ausgeschlossen. Zudem muss die ausgewählte Person die Fachkunde nachweisen können.
Irrtum 7: Mit der Belegung eines Kurses zum Preis von 2.500 € ist mein Mitarbeiter so gut ausgebildet, dass er Datenschutzbeauftragter werden kann!
Falsch! Es wäre schön, wenn es trotz der Kosten so einfach wäre. Viele Absolventen dieser Kurse fühlen sich selbst nach dem erfolgreichen Abschluss des Kurses nicht hinreichend fit. Verwunderlich ist das nicht, da es so viel zu wissen gibt, dass man dies schwerlich in einem Wochenkurs erlernen kann. Ein guter Anfang wäre damit aber gemacht. Notwendig dürften jedoch weitere Schritte sein und regelmäßige (kostenpflichtige) Nachschulungen. Ein Haftungsfall soll schließlich vermieden werden.
Irrtum 8: Ein externer Datenschutzbeauftragter ist teurer als ein interner!
Falsch! Sofern man ehrlich alle Kosten vergleicht, ist der externe Datenschutzbeauftragte meist günstiger. Insbesondere übernimmt dieser im Haftungsfall auch regelmäßig den Schaden, sofern dieser auf seine Pflichtverletzung zurückgeht.
Irrtum 9: Die DSGVO richtet sich nur an Unternehmen!
Falsch! Alle Betriebe und sogar Vereine - auch Rehasportvereine - sind betroffen. Alle Organisationen müssen sich an den Datenschutz halten. Auch beispielsweise bei Fitnessstudios ist der Datenschutz zu gewährleisten.
Irrtum 10: Die Aufsichtsbehörde prüft doch gar nicht!
Falsch! Viele Aufsichtsbehörden haben intensivere Prüfungen angekündigt. Ab dem 25.05.2018 lohnt sich die Prüfung auch mehr, weil die Strafen höher sind. Zudem existiert im neuen Gesetz eine Verbandsklagebefugnis, sodass auch Wettbewerbsvereine tätig sein können und auch Kunden oder Patienten können Ansprüche geltend machen, wenn deren Rechte verletzt werden.
Weitere Irrtümer folgen....
Gerne beraten wir Sie individuell zum Datenschutz. Mehr Informationen finden Sie hier!