EU-Datenschutz-Grundverordnung

Faktencheck DS-GVO Nadine Tröbitscher, 28.03.2018 10:05 Uhr

Berlin - Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft und überlagert das bisherige nationale Datenschutzrecht. Da Apotheken mit sensiblen Daten arbeiten und künftig empfindliche Strafen verhängt werden können, sollten sich Inhaber rechtzeitig auf die neuen Regeln einstellen. Was ändert sich für die Apotheken? Der Faktencheck, hier als PDF zum Download.

Wer ist verantwortlich?
Die Verantwortung liegt immer beim Apothekenleiter. Ihm obliegt die Einhaltung des Datenschutzes und er muss bei Verstößen mit Sanktionen rechnen. Der Apothekenleiter muss den Datenschutzbeauftragten bestellen, er kann diese Aufgabe nicht selbst übernehmen, dennoch bleibt Datenschutz Chefsache.

Wer braucht einen Datenschutzbeauftragten?
In der Apotheke besteht per se eine Bestellpflicht für einen Datenschutzbeauftragten, da sensible und gesundheitsbezogene Daten erhoben, gespeichert, verarbeitet und vernichtet werden. Das Gesetz sieht schon heute einen Datenschutzbeauftragten ab zehn Personen vor. Dabei wird der Filialverbund als Ganzes betrachtet, so ist für alle Apotheken nur ein Verantwortlicher zu bestellen. Dieser muss bei der zuständigen Behörde gemeldet werden. Ob Apotheken mit weniger als zehn Mitarbeitern künftig auch einen Datenschutzbeauftragten benötigen, wird je nach Bundesland unterschiedlich bewertet. Am besten fragen Apothekenleiter bei ihrer zuständigen Landesdatenschutzbehörde nach. Wer keinen Datenschutzbeauftragten bestellen will, sollte sich dazu eine schriftliche Genehmigung einholen.

Wer darf Datenschutzbeauftragter sein?
Der Inhaber kann nicht selbst Datenschutzbeauftragter sein, auch Hilfspersonal scheidet für diese Funktion aus. Hintergrund ist eine mögliche Interessenkollision. Der Datenschutzbeauftragte darf sowohl intern als auch extern bestellt werden, wobei besonders preiswerte Pauschalangebote kritisch hinterfragt werden sollte. Angestellte des Betriebs haben den Vorteil, vor Ort zu sein und sich mit den Vorgängen in der Apotheke auszukennen. Denn Datenschutz ist eine kontinuierliche Aufgabe. Der Mitarbeiter hat einen persönlichen Vorteil: Er genießt als Person mit vollstem Vertrauen einen Kündigungsschutz von einem Jahr. Gleichzeitig ist es für den Inhaber sinnvoll, für Kontinuität zu sorgen, um nicht immer wieder einen Mitarbeiter entsprechend schulen zu müssen. Viele Apotheker wählen aus diesem Grund Vertraute wie Familienangehörige oder Lebens- und Ehepartner als Datenschutzbeauftragten.
Datenschutzbeauftragter darf werden, wer über das notwendige Fachwissen auf dem Gebiet des Datenschutzrechts verfügt. Genaue gesetzliche Vorgaben zur Aneignung des Fachwissens gibt es jedoch nicht.

APOTHEKE ADHOC Debatte