Ab jetzt wird es teuer: Die Schonfrist beim Datenschutz ist vorbei

Die Schonfrist für Unternehmen ist vorbei: Die Datenschutzbeauftragte in Berlin hat nach einem Verstoß gerade das bislang höchste Bußgeld in Deutschland verhängt. Was Kliniken und Praxen tun können, um Ärger mit den Behörden und schmerzhafte Strafzahlungen zu vermeiden.

Knapp 200.000 Euro. Diese Summe hat die Berliner Beauftragte für Datenschutz, Maja Smoltczyk, vor Kurzem gegen ein Lieferdienstunternehmen verhängt. Es ist das bislang höchste Bußgeld, dass in Deutschland für Datenschutzverstöße gezahlt werden musste. Sanktioniert wurden damit unter anderem Fälle, in denen Rechte von Kunden verletzt wurden, etwa mit Blick auf die Löschung ihrer Daten oder beim Widerspruch gegen unerwünschte Werbung. Die Mitteilung der Behörde finden Sie hier.

Datenschützerin Smoltczyk bemängelt vor allem, dass das Thema Datenschutz noch immer stiefmütterlich behandelt werde, obwohl es sich im Zeitalter der Digitalisierung um ein „besonders wichtiges Grundrecht“ handle. Sie hoffe, dass die hohen Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeite, brauche zwingend ein funktionierendes Datenschutzmanagement.

Neuer Bußgeld-Rekord ist absehbar

Unternehmen – und damit auch Arztpraxen, Kliniken und MVZ – sollten sich allerdings nicht mehr allzu viel Zeit damit lassen, ein solches Datenschutzmanagement einzurichten. Es scheint, als passten sich die deutschen Behörden langsam aber sicher den Bußgeldstandards an, die bereits in anderen europäischen Ländern, etwa in Großbritannien und Frankreich gelten.

So hat etwa die Datenschutzbeauftragte in der Hauptstadt unlängst in Aussicht gestellt, dass sie auf absehbare Zeit ein Bußgeld in Millionenhöhe wegen Verstößen gegen die europäische Datenschutzgrundverordnung verhängen werde. Details sind bislang zwar noch nicht gekannt. Fest steht jedoch: Das Risiko, wegen unzureichender Sicherheitsvorkehrungen in diesem Bereich belangt zu werden, ist höher denn je.

Das gilt auch und gerade im Gesundheitswesen, zumal für den Umgang mit Patientendaten besonders strengen Regeln gelten.

Tipps für den Datenschutz-Check-Up

Praxischefs und Kliniken, die ihr Datenschutzregime überprüfen und auf den Stand der Zeit bringen wollen, sollten vor allem auf folgende Bereiche achten:
• Datensparsamkeit: Ärzte müssen von ihren Patienten eine Vielzahl von Daten abfragen, um sie gefahrlos und wirksam behandeln zu können. Informationen, die für Diagnose und Therapie nicht von Belang sind, sollten hingegen gar nicht erst erhoben werden.
• Datenweitergabe: Ob weiterbehandelnder Kollege oder Versicherung: Damit Ärzte die personenbezogenen Daten eines Patienten weitergeben dürfen, brauchen sie in der Regel eine (schriftliche) Einwilligungserklärung des Betroffenen.
• Datensicherung: Nicht nur die klassischen Karteikarten, auch digitale Patientendaten müssen ausreichend gegen den unbefugten Zugriff von außen gesichert sein.

Surftipp: Eine Checkliste zum Datenschutz in Praxis und Klinik können Sie hier kostenlos downloaden.