Zum 25.05.2018 treten die EU-Datenschutzgrundverordnung sowie das daran angepasste neue Bundesdatenschutzgesetz in Kraft und bringen für (Zahn)Arztpraxen, MVZ, Kliniken, Apotheken sowie für alle anderen Unternehmen Verschärfungen im Datenschutzrecht, die bei Verstößen mit Bußgeldern von bis zu 20 Millionen Euro bzw. bei Unternehmen / Konzernen von bis zu 4 % des weltweiten Jahresumsatzes geahndet werden können. Neu ist, dass die von Datenverstößen Betroffenen – wie z. B. Patienten, Kunden oder Mitarbeiter – einen Anspruch auf Schadensersatz und sogar Schmerzensgeld haben. Zudem greifen Strafvorschriften.
Es wird nicht lange dauern, bis unzufriedene Patienten und Mitarbeiter entdecken, dass sie ihren Unmut nicht nur bei Arztbewertungsportalen wie Jameda und Co. sondern auch mit Mitteln des Datenschutzrechts kundtun können und von ihrem Beschwerderecht bei der Aufsichtsbehörde sowie ihrem Recht auf Schadensersatz und Schmerzensgeld Gebrauch machen.
Da die Nachweispflicht über die Einhaltung der Datenschutzbestimmungen bei den Unternehmern, also den Ärzten, Zahnärzten, MVZ, Apothekern, Kliniken, etc., liegt, tuen diese gut daran, die neuen Datenschutzbestimmungen von Anfang an, also spätestens ab dem 25.05.2018, umzusetzen.
Hierzu gehören neben organisatorischen und technischen Maßnahmen u.a. Verpflichtungen, alle, deren Daten verarbeitet werden, wie z. B. Patienten, Kunden und Mitarbeiter, schriftlich über Art und Umfang der Datenverarbeitung sowie über deren Rechte und Ansprüche zu informieren, schriftliche Einwilligungen einzuholen, bei externer Datenverarbeitung wie z. B. durch eine externe Lohnbuchhaltung, externe IT-Wartung oder Abrechnung über eine privatärztliche Verrechnungsstelle einen Vertrag über die Auftragsverarbeitung abzuschließen, einen Datenschutzbeauftragten zu bestellen, etc.
Die Einführung und Umsetzung der neuen datenschutzrechtlichen Bestimmungen ist ein fortdauernder Prozess, da zum jetzigen Zeitpunkt viele Detailfragen noch nicht geklärt sind und erst im Laufe der Zeit durch die Datenschutzbehörden und die Rechtsprechung präzisiert werden.
Sollten Sie die neuen Datenschutzbestimmungen noch nicht umgesetzt haben, können Sie sich gerne an mich wenden. In Anbetracht der gravierenden Folgen von Datenschutzverstößen ist die anwaltliche Beratung bei der Umsetzung der Datenschutzanforderungen dringend anzuraten.