Am 25. Mai 2018 endete die Übergangsfrist für die Umsetzung der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO) und das bisherige Bundesdatenschutzgesetz (BDSG) verlor seine Gültigkeit. Spätestens seitdem mussten die Vorgaben des neuen europäischen Datenschutzrechts umgesetzt sein.
Mit diesem Dossier informiert der BVOU seine Mitglieder über die wichtigsten Regelungen und gibt Tipps für die Umsetzung der EU-DSGVO in Praxis, Klinik oder MVZ. Darüber hinaus hat der BVOU für seine Mitglieder einen Rahmenvertrag zur externen Beratung und Erstellung eines Datenschutzkonzeptes abgeschlossen.
Dossier EU-Datenschutzrecht
BVOU-Geschäftsstelle
Straße des 17. Juni 106 – 108
10623 Berlin
Tel.: 030/797 444-44
Schulungen der ADO zum Datenschutz
E-Mail: office@bvou.net
Von der neuen EU-Datenschutz-Grundverordnung sind Praxen und MVZ ebenso betroffen wie Kliniken, Krankenkassen und Kassenärztliche Vereinigungen. Sie alle verarbeiten die besonders schützenswerten Gesundheitsdaten ihrer Patienten bzw. Versicherten.
Für die Verarbeitung von personenbezogenen Daten ist weiterhin eine Einwilligung nötig. Neu sind etliche Sonderregelungen, zum Beispiel für Kinder.
Die EU-DSGVO unterscheidet zwischen der Erst- und der Weiterverarbeitung. Letztere ist nur zulässig, wenn sie mit dem ursprünglichen Zweck der Datenerhebung vereinbar ist.
Durch die Verordnung steigen die Informationspflichten, wenn personenbezogene Daten beim Betroffenen erhoben werden.
Personenbezogene Daten sind zu löschen, wenn der Zweck weggefallen ist. Unternehmen müssen zukünftig auch andere Unternehmen darüber informieren, dass der Betroffene die Löschung der Daten verlangt.
Zukünftig hat der Verantwortliche für die Verarbeitung geeignete Maßnahmen zu treffen, dass die personenbezogenen Daten rechtskonform verarbeitet werden.
Die bisher bekannte „Auftragsdatenverarbeitung“ wird zur „Auftragsverarbeitung“. Dies beinhaltet wesentliche Veränderungen. Eine ist die Gewährung von bestimmten Garantien.
Die Verpflichtung zur Datenschutz-Folgenabschätzung ist ebenfalls neu. Dafür sind alle geplanten Verarbeitungsvorgänge systematisch zu beschreiben.
Die Haftung der Datenschutzbeauftragten wird stark erweitert.
Die EU-DSGVO bringt hier deutliche Verschärfungen: Der Bußgeldrahmen beläuft sich auf bis zu 20.000.000 Euro beziehungsweise 2 bis 4 Prozent des Jahresumsatzes.