Datenschutz in der Pflegebranche

Hinsichtlich personenbezogener Daten sind Sie spätestens seit dem 25. Mai 2018 an die Regeln der EU-Datenschutz-Grundverordnung (DSGVO) gebunden. Darüber hinaus sind die damit einhergehenden Änderungen des Bundes-Daten-Schutz-Gesetzes (BDSG) einzuhalten. Durch die DSGVO erhalten wir in allen Mitgliedsstaaten ein einheitliches Schutzniveau personenbezogener Daten. In der Pflege verarbeiten Mitarbeiter besondere Kategorien personenbezogener Daten. Insbesondere durch die umfangreiche und regelmäßige Dokumentation des gesamten Gesundheitszustandes der pflegebedürftigen Personen. Deshalb besteht die Pflicht zu einem Datenschutzbeauftragten. Zur Durchsetzung der Vorschriften wurden die Strafen deutlich erhöht.

Besondere Kategorien personenbezogener Daten in der Pflege.

Die Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist im Artikel 37, Absatz 1, Buchstabe c der DSGVO gefordert. Diese Pflicht ist vorrangig von folgenden Kriterien abhängig:

• Verarbeitung von besonderen Kategorien personenbezogener Daten nach Artikel 9 DSGVO (hier Gesundheitsdaten) und Artikel 10 DSGVO 
• als Kerntätigkeit und
• im Rahmen einer umfangreichen Verarbeitung.

Nachrangig ist die „Regel von mindestens zwanzig Personen“, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Interner Datenschutzbeauftragter

Bei der Benennung eines internen Datenschutzbeauftragten sind folgende Anforderungen zu berücksichtigen:

• Nach Artikel 37 DSGVO muss „der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens benannt werden. Er hat auf dem Gebiet des Datenschutzrechts und der -praxis Nachweise zu führen.
• Es dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.
• Eine Stellenbeschreibung ist zu empfehlen. Sie sind zentrales Mittel der Unternehmensorganisation und gleichzeitig Führungs- und Organisationsinstrumente. Bei der Erstellung von Stellenbeschreibung ist zu ermitteln, welche Aufgaben in einer Einrichtung konkret anfallen. Es sind weitere Faktoren zu berücksichtigen: Rechtsform, die Unternehmensgröße, der Instanzenaufbau (Organigramm), das Leistungsprofil der Einrichtung, Ziel und Zweck der Stelle, Anforderungen an den Stelleninhaber, Aufgaben und besondere Befugnisse und Kompetenzen.

Externer Datenschutzbeauftragter

Der extern bestellte Datenschutzbeauftragte auditiert zu Beginn die Ist-Situation im Unternehmen. Damit ermittelt er konkret den Beratungsbedarf, um ein umfangreichen Bericht zu erstellen. Bei einem Beratungsfehler haftet der externe Datenschutzbeauftragte. Die Maßnahmen zur Verbesserung der Situation im Datenschutz sind im Unternehmen umzusetzen.

Haftung

Nach der DSGVO haftet der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Datenschutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter haftet grundsätzlich für Beratungsfehler aus seiner Dienstleistung.

H&S Leistungen für Ihre Unterstützung

Als Autoren des VDAB-QM-Handbuches und als Unternehmensberatern kennen wir die Prozesse in den Pflegeeinrichtungen. Deshalb sind die Anforderungen mit geringen individuellen Anpassungsaufwand unseres Datenschutz-Handbuches zu erfüllen.

• Wir bilden zum „zertifizierten Datenschutzbeauftragten“ mit 40 Unterrichtseinheiten (UE) im Rahmen eines Live-Online-Seminar aus. Die Prüfung kann durch eine akkreditierte Zertifizierungsstelle unmittelbar nach dem Lehrgang erfolgen.
• Für interne und bestellte Datenschutzbeauftragte bieten wir ein Coaching-Programm an. Damit halten wir mit unseren Experten ihre Dokumente und Wissen aktuell und ermöglichen den Zugriff auf unser Datenschutz-Handbuch.
• Sie bestellen uns für 24 Monaten zu Ihrem externen Datenschutzbeauftragten. In unserem Angebot sind alle erforderliche Aufwände und Leistungen enthalten.