Berlin – Arztpraxen müssen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Das hat der Bundestag am 26.6.19 beschlossen, der somit die Vorgaben des Datenschutzes für Kleinunternehmen gelockert hat.
Mit der Veränderung wolle man laut Begründung „vor allem eine Entlastung kleiner und mittlerer Unternehmen“ erreichen. Das Gesetz ist allerdings zustimmungspflichtig, muss also auch vom Bundesrat noch beschlossen werden. Seit dem 25. Mai 2018 gilt auch in Deutschland die EU-Datenschutz-Grundverordnung (EU-DSGVO). Für Ärzte bedeutet das vor allem, dass sie die Einhaltung des Datenschutzes nachweisen müssen. Ein Aspekt davon: Arztpraxen ab mindestens zehn Mitarbeitern, die mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, mussten einen Datenschutzbeauftragter benennen. Das konnte ein entsprechend geschulter Mitarbeiter oder auch ein extern Beauftragter sein. Nicht infrage kam dafür der Praxisinhaber, da er sich nicht selbst kontrollieren darf.
Medienberichten zufolge hat sich mit dieser Klausel die Union durchgesetzt. Die Anpassung dieser Vorgabe erfolgte sehr kurzfristig: Erst in der vergangenen Woche berichtete der Berliner Tagesspiegel“ von einem „Entschließungsantrag“ von Union und SPD, in dem erstmals die 20-Mitarbeiter-Grenze erwähnt wurde. Am vergangenen Dienstag beschloss der Innenausschuss des Bundestages dann eine Beschlussempfehlung zum oben genannten Gesetz, in dem die Lockerung der Datenschutzbeauftragten-Vorgabe ebenfalls enthalten war. Gestern Abend folgte dann die Abstimmung im Bundestagsplenum.
Quellen: aerzteblatt.de, DAZ.online