Die Frage nach der Pflicht zur Benennung eines Datenschutzbeauftragten war ganz klar eine der am häufigsten gestellten Fragen in allen Vorträgen der „Opti on Tour“-Vortragsreihe von April bis Juni 2018, so die Opti Zahnarztberatung GmbH. In sechsstündigen Fachseminaren erklärte die Referentin und Leiterin des Außendienstes der Katja Frings bundesweit, welche Anforderungen die neue Datenschutzgrundverordnung mit sich bringt. Anhand konkreter Fallbeispiele wurden die einzelnen umzusetzenden und durch die DSGVO geforderten Punkte besprochen. „Die Angst und die Unsicherheit ist sehr groß in den Praxen. Einige Teilnehmer sollen schon von Abmahnanwälten gehört haben und machen sich große Sorgen, wie die Umsetzung in der Praxis sicher und korrekt durchgeführt werden könne,“ erzählen Katja Frings, Leiterin von „Opti on tour“ und Markus Effertz, Veranstaltungsmanager bei der Opti Zahnarztberatung GmbH.
Interner oder externer Datenschutzbeauftragter?
Die meisten Praxisinhaber scheuen die Benennung eines Mitarbeiters zum Datenschutzbeauftragten (DSB), da diese Benennung mehrere „Risiken“ mit sich bringen kann. Zum Beispiel genießt ein interner DSB einen besonderen Kündigungsschutz. Weiter muss der ernannte DSB seine Aufgaben weisungsfrei ausüben, was beispielsweise die Meldung eines Datenschutzverstoßes an die Behörde angeht.
Hier sehen viele Chefs ein Loyalitätsproblem einerseits sowie ein eventuelles Druckmittel andererseits, wenn der Praxisinhaber z. B. eine Forderung zur Gehaltserhöhung ablehnt. Auch die private Haftung seitens des internen DSB im Schadensfall darf an dieser Stelle nicht außer Acht gelassen werden. Viele Praxen beauftragen Opti mit der Funktion des externen DSB. Opti setzt die eigens dafür ausgebildeten Mitarbeiter als externe Datenschutzbeauftragte ein und nimmt den Praxen somit die Last von den Schultern, eine eigene Mitarbeiterin benennen zu müssen.
Die Frage nach dem Datenschutzbeauftragten darf in der Praxis nicht außer Acht gelassen werden, genauso wenig wie die Prüfung einer Datenschutzfolgenabschätzung (besonders beim Einsatz einer Videoüberwachung) sowie die Klärung der einzelnen eventuell nötigen Auftragsverarbeitungsverträge. Oftmals missverstanden wurde bislang auch die „Einwilligung“ des Patienten in die Datenerhebung und -speicherung. Hier wird häufig der Erlaubnistatbestand zur Erfüllung eines Vertrages missachtet. Weiter erwähnenswert ist die Überprüfung einer datenschutzkonformen Website sowie der Facebook-Seite. Besonders hier gibt es bereits eine Vielzahl an Abmahnungen, da die Datenschutzkonformität nicht gegeben ist.
Themenschwerpunkte basieren auf den bisherigen Erfahrungen
- Was hat sich seit Inkrafttreten der DSGVO und dem BDSG (neu) geändert?
- Was kann passieren, wenn der Begeher kommt?
- Welche „Macht“ hat der Patient?
- Wen benenne ich zum Datenschutzbeauftragten? Intern oder extern?
- Praktische Umsetzung: Rechte und Pflichten der Datenschutzbeauftragten
- Datenschutz – Status Quo – Erfahrungen – Begehungen & Co.
- Bußgelder vermeiden – aus bisherigen Erfahrungen lernen
Termine im Herbst 2018 – jeweils 13 bis 19 Uhr
- Hamburg: Donnerstag, 13. September
- Münster: Freitag, 14. September
- Braunschweig: Dienstag, 18. September
- Leipzig: Mittwoch, 19. September
- Berlin: Donnerstag, 20. September
- Frankfurt: Mittwoch, 26. September
- Stuttgart: Donnerstag, 27. September
- München: Freitag, 28. September
- Köln: Dienstag, 09. Oktober
Weitere Informationen zur Anmeldung finden Sie hier.