0 Artikel im Warenkorb

*zzgl. MwSt.

dios ZX
dios MP
dios DM
Zahnmedizin
Praxismanagement


Die Geheimnisse der Datenschutz-Grundverordnung (DSGVO)

20.04.2018

Wie kam es zur Datenschutzgrundverordnung? Welche Gesetze sind betroffen?
Wie kam es zur Datenschutzgrundverordnung? Welche Gesetze sind betroffen?

Für alle Zahnarztpraxen ist der 25.05.2018 ein wichtiger Tag, denn da tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. In der neuen Verordnung gibt es einige wichtige Anforderungen für das interne Datenschutzmanagement einer Zahnarztpraxis, die zu beachten sind.

In einer umfänglichen Fachartikelserie wollen wir Ihnen das Thema des Datenschutzes näherbringen und somit einen wertvollen Dienst zur Aufklärung über wichtige Anforderungen an die Organisation einer Zahnarztpraxis leisten.

Datenschutz - Wie alles begann...
Geschichtlicher Ablauf in Deutschland

Im Jahre 1970 wurde das erste Datenschutzgesetz in Hessen entwickelt und veröffentlicht. Nach sieben Jahren (1977) hat die damalige Bundesregierung darauf mit der ersten Fassung des Bundesdatenschutzgesetzes (BDSG) geantwortet. Jedoch wurde bereits im Jahre 1983 nach dem Volkszählungsurteil des Bundesverfassungsgerichts deutlich, dass die bisherigen Datenschutzgesetze den verfassungsrechtlichen Anforderungen nicht genügten. Die erste Novellierung des Bundesdatenschutzgesetzes fand 1990 statt und hat mit einigen weiteren Verbesserungen noch bis zum 24.05.2018 Gültigkeit.

Geschichtlicher Ablauf in der europäischen Union

Seit 1995 setzt sich die europäische Union (EU) mit der Gestaltung einer „eigentlich“ für alle Mitgliedsstaaten einheitlichen Datenschutzrichtlinie auseinander. Eine EU-Richtlinie 95/47/EG ist entstanden an die sich aber nicht – wie gewünscht – alle EU-Staaten orientiert haben, sodass die Datenschutzstrukturen sehr unterschiedlich gewachsen sind.

Natürlich orientiert sich Deutschland voran sehr eng an den Richtlinien der europäischen Union während andere Länder, wie z. B. Irland, das Thema etwas lockerer angehen. Was dazu führte, dass einige einfallsreiche US-amerikanische IT-Firmen, aufgrund lockerer Steuergesetze, ihren europäischen Sitz nach Irland verlegten.

Die EU musste daher handeln, um das Datenschutzniveau und die Gesetzgebung innerhalb der EU zu vereinheitlichen. Des Weiteren musste der personenbezogene Datenaustausch zwischen den einzelnen EU-Staaten geregelt werden. Aus diesem Handeln ist im Mai 2016 eine EU Verordnung 2016/679, die sogenannte EU-Datenschutzgrundverordnung (DSGVO) entstanden. Diese Verordnung tritt mit einer zweijährigen Übergangsfrist am 25.05.2018 in Kraft. 

Anpassung vorhandener Gesetze an die Datenschutz-Grundverordnung 

Da die neue Datenschutzgrundverordnung über der nationalen Gesetzgebung steht, müssen folglich vorhandene Gesetze entsprechend der DSGVO angepasst werden. 

Hierunter fällt auch das Bundesdatenschutzgesetz, welches als Teil des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) zum BDSG (neu) angepasst wurde. Auch diese neue Fassung des Bundesdatenschutzgesetzes (neu) wird am 25.05.2018 in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz BDSG (dann alt) vollständig ersetzen.

Insofern weitere Gesetze mit der DSGVO in Einklang stehen, die auch Paragraphen beinhalten die den Datenschutz betreffen, behalten diese ihre Gültigkeit. Ist dem nicht so, so müssen diese wie z.B. SGB, StGB, kirchliche Datenschutzgesetze, Krankenhausgesetze, Rettungsdienstgesetze, Berufsordnungen etc. angepasst werden. Ebenso sind von der Änderung die 16 Landesdatenschutzgesetze betroffen.

Aufbau der Datenschutz-Grundverordnung 

Die DSGVO enthält 99 Artikel mit 173 Erwägungsgründen sowie fast 70 Öffnungsklauseln in nationale Gesetzgebungen. Es wird sich in den nächsten Monaten und Jahren zeigen, wie einzelne Forderungen aus der DSGVO praktikabel und gesetzeskonform umgesetzt werden sollen. Beispiele hierzu fehlen noch.

In unserer Artikelserie werden wir nur auf die Aspekte der Datenschutzgrundverordnung eingehen, die für das zahnärztliche Gesundheitswesen relevant sind.

Datenschutz ist Ländersache 

In Deutschland ist der Datenschutz Ländersache, d. h. jedes Bundesland hat eine eigene Aufsichtsbehörde mit einem zuständigen Landesdatenschutzbeauftragte(n), (die Adressen sind auf der Homepage des Autors erhältlich). Im nicht-öffentlichen Bereich gibt es einen Zusammenschluss aller Aufsichtsbehörden für den Datenschutz, der sich Düsseldorfer Kreis nennt. Ziel diese Kreises -das müsste es auch für das Hygienemanagement geben- ist es ein Übereinkommen bei der Auslegung, Anwendung und Weiterentwicklung des Datenschutzrechts zu finden.

Des Weiteren gibt es noch eine Bundesdatenschutzbeauftragte (BfDI). Diese Stelle ist den Landesdatenschutzbeauftragten nicht vorgesetzt und kümmert sich um den Datenschutz bei den übergeordneten staatlichen Stellen insbesondere der Post, Bahn, Bundeswehr, sowie Bundesnachrichtendienst.

Zusammenfassung

Ab dem 25.05.2018 tritt die Datenschutzgrundverordnung in Kraft. Gleichzeitig muss auch das Bundesdatenschutzgesetz neue Beachtung finden. Zahlreiche Artikel berichten von drakonischen Geldstrafen, bei der Nichtbeachtung der neuen Verordnungen und Gesetze. Da auch alle Aufsichtsbehörden des Datenschutzes sich mit den Anforderungen der neuen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetztes (BGSG neu) vertraut machen müssen wird die Suppe nicht so heiß gegessen, wie sie gekocht wurde. In allen deutschen Praxen wird bereits aktiver Datenschutz praktiziert. Dennoch sollten wir uns mit den neuen Anforderungen vertraut machen und diese zeitnah umsetzen.

Unser Datenschutz-Tipp

Eine vollständige Auflistung der Adressen aller Aufsichtsbehörden in Deutschland zum Datenschutz finden Sie hier

weiterlesen
Das könnte Sie auch interessieren:
23.03.2018
Datenschutz in der Zahnarztpraxis – am 25. Mai greift die neue Datenschutz-Grundverordnung mehr

Nur noch kurze Zeit, dann ist es so weit. Am 25.05.2018 wird die sogenannte Datenschutz-Grundverordnung (DSGVO) 2016/679 in der gesamten EU geltendes Recht. Die DSGVO ist eine Verordnung der Europäischen Union... mehr