Schalten Verantwortliche oder Auftragsverarbeiter ihnen unterstellte Personen in den Datenverarbeitungsprozess ein – wie z.B. in Praxen / MVZ durch den Einsatz von ärztlichem oder nicht-ärztlichem Personal – birgt das ein Sicherheitsrisiko. Denn von jedem weiteren Zugriffsberechtigten kann ein zusätzliches Missbrauchs- oder Fehlerrisiko ausgehen. Um dieses Risiko zu minimieren, müssen die Verantwortlichen nach § 32 Abs. 4 Datenschutzgrundverordnung (DSGVO) sicherstellen, dass die Datenverarbeitung nur auf Anweisung des Verantwortlichen vorgenommen wird. Ferner treffen die Verantwortlichen Organisations- und Überwachungspflichten im Hinblick auf die Einhaltung von Rechtsvorschriften in ihrer Praxis / ihrem Unternehmen, die zusätzlich zu den datenschutzrechtlichen Bußgeldern ebenfalls mit Bußgeldern sanktioniert sind, § 130 Gesetz über Ordnungswidrigkeiten (OWiG).
Da das neue Datenschutzrecht viele unbestimmte Rechtsbegriffe enthält, die erst im Laufe der Zeit durch die Datenschutzbehörden und die Gerichte konkretisiert werden, sind regelmäßige Schulungen unverzichtbar, um o.g. Verpflichtungen zu genügen. Verantwortliche sind dabei alle, die über Mittel und Zwecke der Datenverarbeitung entscheiden. Also die „Chefs“ eines Unternehmens, aber auch alle Mitarbeiter in verantwortlichen Positionen, wie z. B. (Zahn-)Ärzte, die im Rahmen der Patientenbehandlung eigenverantwortlich entscheiden. Die Nachweispflicht für das Einhalten der Datenschutzverpflichtungen liegt bei den Verantwortlichen!
Sollten Ihre Mitarbeiter oder Sie seit zur Geltung der neuen Datenschutzregelungen noch keine Schulungen besucht bzw. durchgeführt haben, können Sie sich gerne an mich wenden. Gerne führe ich eine Datenschutz-Schulung in Ihrem Unternehmen durch.