-
-Änderung des Bundesdatenschutzgesetzes: Pflichten bleiben, Umsetzungskompetenz wird abgebaut-
Die Verabschiedung des 2. Datenschutzanpassungs- und Umsetzungsgesetz, welches jetzt durch den Bundestag verabschiedet wurde, erfährt sowohl positive Resonanz, aber auch heftige Kritik. So feiern Apotheker-, Ärzte- und Handwerkskammern die Änderungen als einen Erfolg zum Abbau von bürokratischen Vorgaben, Datenschützer und Datenschutzaufsichtsbehörden warnen vor einer „Scheinsicherheit“ beim Datenschutz.
Um was genau geht es:
Kernpunkt der Diskussion ist die Erhöhung der Grenze bei der Bestellpflicht von betrieblichen Datenschutzbeauftragten. Bisher musste ein Betrieb mit mindestens 10 Personen die ständig mit der automatisierten personenbezogenen Datenverarbeitung beschäftigt sind einen betrieblichen Datenschutzbeauftragten benennen. Diese Bestellschwelle eines betrieblichen Datenschutzbeauftragten wurde nun durch die Änderung des Bundesdatenschutzgesetzes auf mindestens 20 Personen angehoben. Medien und Arbeitgeberverbände betitelten diese Änderung teilweise als „Entschärfung“ der europäischen Datenschutz-Grundverordnung.
Wie die SPD Bundestagsabgeordnete Elvan Korkmaz aus Gütersloh stellvertretend für den Arbeitskreis Digitales der SPD Bundestagsfraktion actus-IT mitteilte, ist die obige Einschätzung falsch, da die europäische Datenschutzverordnung immer noch unmittelbar gilt und nicht durch die Gesetzgebung der Mitgliedstaaten einfach geändert oder „entschärft“ werden kann.
Nach Ihrer Aussage kam die Änderung auf Antrag der Unionsfraktionen in die Gesetzesberatungen, wobei ursprünglich nach Ansicht der Union eine Bestellpflicht für einen betrieblichen Datenschutzbeauftragten ab 50 Beschäftigten im Raum stand.
Nach Ansicht von actus-IT ist die Erhöhung der Benennungspflicht eines Datenschutz-beauftragten nur ein kurzfristiger Erfolg, der aber mit dem Abbau von Kompetenz zu teuer erkauft wurde ohne grundsätzlich wirklich nachhaltig zu sein scheint. Denn die Erfüllung der Datenschutzvorgaben der EU-DSGVO gelten für kleine Unternehmen, Vereine, Apotheken oder Arztpraxen unabhängig von der Mitarbeiterzahl weiter. Insbesondere die Umsetzung der Informationspflichten, Meldungen von Datenpannen oder das Führen von Verzeichnissen von Verarbeitungstätigkeiten seien in diesem Zusammenhang genannt.Das gerade Ärzte- und Apothekerverbände die Anhebung der Bestellungspflicht eines Datenschutzbeauftragten als Erfolg feiern ist mehr als verwunderlich. Denn, die Kerntätigkeit einer Apotheke bzw. einer Arztpraxis besteht u.U. aus der umfangreichen Verarbeitung von besonderen Kategorien von Daten (hier insbesondere Gesundheitsdaten). Nach Art. 37 Abs. 1 lit. c der EU-DSGVO ist bei der Verarbeitung von besonderen Kategorien von Daten ein entsprechender Datenschutzbeauftragter unabhängig von der Mitarbeiterzahl zu benennen. Hier springt also die Gesetzesänderung zu kurz. Anstatt kurzfristige Erfolge zu feiern wäre es für die Interessenverbände sinnvoller entsprechend der Gesetzeslage Aufklärungsarbeit zu leisten, und ihre Mitglieder besser zu informieren. Nur, wer soll das demnächst vor Ort übernehmen, insbesondere dann, wenn der betriebliche Datenschutzbeauftragte wegfällt, da die Praxisinhaber der Auffassung sind, sie bräuchten sich nicht mehr um die Datenschutzvorsorge zu kümmern?
Denn gerade jetzt zeigt eine neue Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) das sensible Daten von Patientinnen und Patienten nicht ausreichend in den Apotheken und Praxen geschützt sind. Passwörter werden unsachgemäß vergeben, oder gar mit anderen Personen geteilt. E-Mails mit sensiblen Inhalten werden nicht verschlüsselt, bzw. ohne Sicherungssignaturen versendet. Ein weiteres Beispiel ist der „alltägliche Datenschutzwahnsinn“ an der Rezeption in einer Arztpraxis mit permanenten Datenschutzverstößen.
Fazit: Die Pflichten zur Umsetzung der Datenschutzgrundverordnung bleiben, aber die vorhandenen Kompetenzen mit der Erhöhung der Benennungsschwelle auf 20 beschäftigte Personen wird abgebaut. Man kann kleineren Unternehmen, Apothekern, und auch Ärzten mit weniger als 20 Beschäftigten nur raten, trotzdem eine Person mit der Umsetzung des betrieblichen Datenschutzes zu beauftragen. Ob diese Position dann Datenschutzbeauftragter, oder Datenschutzkoordinator heißt, ist zunächst zweitrangig. Wichtig ist, dass die bußgeldbewährten Prozesse zum Datenschutz umgesetzt werden.
Verantwortlicher für diese Pressemitteilung:
actus-IT
Herr Frank Sommerfeld
Obere Str. 28a
32108 Bad Salzuflen
Deutschlandfon ..: 05222 921315
web ..: http://www.actus-it.de
email : info@actus-it.deAls bundesweite Dienstleister ist actus-IT Ihr Partner rund um die Themen „Datenschutz“ und „Datensicherheit“. Actus-IT berät und unterstützt Anbieter im Gesundheitswesen, Unternehmen, Behörden und Verwaltungen bei allen Fragen des Datenschutzes sowie der Daten-, Informations- und IT-Sicherheit.
Unsere Dienstleistungspalette ist flexibel und auf die Anforderungen der Unternehmen und Organisationen individuell abgestimmt. Sie reicht von einem kostenfreien Datenschutz-Basis-Check über die Erstellung der notwendigen Datenschutzakten nach Bundesdatenschutzgesetz (BDSG), die Erstellung der notwendigen Verfahrensverzeichnisse und die Datenschutzdokumentation, bis hin zur Einführung eines Datenschutzmanagementsystems nach ISO 27001. Weiterhin führen wir auf Nachfrage regelmäßige Datenschutzaudits durch und übernehmen für unsere Kunden das Mandat eines externen Datenschutzbeauftragten.
Pressekontakt:
actus-IT
Herr Frank Sommerfeld
Obere Str. 28a
32108 Bad Salzuflenfon ..: 05222 921315
web ..: http://www.actus-it.de
email : info@actus-it.deAnhebung der Benennungsschwelle für Datenschützer – Pyrrhussieg für ein Potemkinsches Dorf
wurde veröffentlicht am 17. Juli 2019 auf bekannt im Web in der Rubrik Allgemein
Artikel wurde 171 x angesehen
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bekannt-im-Web.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diesen Beitrag verlinken? Der Quellcode lautet:
Anhebung der Benennungsschwelle für Datenschützer – Pyrrhussieg für ein Potemkinsches Dorf
Lesezeit ca. 2 Minuten, 52 Sekunden
News-ID 115589
suchen auf bekannt im Web
Sie wollen Ihre Webseite oder ein bestimmtes Ereignis bekannt im Web machen? Dann bloggen Sie Ihre News auf einer Content Seite wie „Bekannt im Web“.
Informieren Sie packend. Beantworten Sie im Content die „6 W-Fragen“! (Wer Wo Was Wann Warum Wie)
Ihr Content auf Bekannt im Web?
Der Content wird mit dem Presseverteiler Connektar auch auf diesem Portal erscheinen.
neuste Beiträge auf bekannt im Web
- Daumen rauf oder Daumen runter ? – Jetzt hart am Limit !
- Chartcheck Silber: Entscheidender Bereich erreicht
- MARCELLA CARIN – Mein Herz hat seinen eigenen Kopf
- Goldpreis dreht wieder in Richtung Rekordkurs – Analysten sehen Potenzial bis 3.360 US-Dollar je Unze!
- Hanf als Lebensmittel: Der Hanf Food Adventskalender 2024 bringt Hanf-Genuss in die Küche
- Photovoltaik Neumarkt: Ihre Zukunft mit AW Energie gestalten
- Betoninstandsetzung in Parkhäusern und Tiefgaragen
Beiträge in diesen Kategorien
bekannt im Web – Archiv
bekannt im Web
Schlagwörter
Aktien
Aktienkurs
Aktienmarkt
Börse
Börsen News
Corona
Dentallabor
deutscher Zahnersatz
Digitalisierung
Edelmetalle
Energiewende
Exploration
Finanz
Finanzen
Gel
Geld
Gesundheit
Gold
Goldminen
Goldpreis
günstig
kanada
Kupfer
Liebe
Lithium
Maxident
Musik
Nachhaltigkeit
Nachrichten
Nachrichten Aktuel
Nachrichten Aktuell
neu
preiswert
Rohstoffe
Schlager
Schneider Electric
Silber
sparen
Unternehmen
Vergleichsangebot
Wirtschaft
Wirtschaftsmeldungen
Zahnarzt
Zahnkosten
Zahnkrone