Das KKC-Premiummitglied ISDSG Institut für Sicherheit und Datenschutz im Gesundheitswesen, ein Dienstleistungsbereich der DATATREE AG, führte eine vor kurzem eine Studie zu der aktuellen Situation von Datenschutzbeauftragten in Krankenhäusern durch. Die Studie gab eine erstmalige Einschätzung der aktuellen Situation der Datenschutzbeauftragten in nordrhein-westfälischen Kliniken. Sie bestätigt die Vermutung, dass teils ungünstige Voraussetzungen bei der Arbeitsgestaltung vorherrschen, insbesondere Zeitmangel und fehlenden Qualifikation.

Prof. Reiter von der Kanzlei baum reiter & collegen, eine der führenden Kanzleien Deutschlands im Bereich Compliance bestätigt diese Einschätzung: „Intern bestellte betriebliche Datenschutzbeauftragte beklagen regelmäßig die gleichen Probleme: Unzureichende Einbindung in die betrieblichen Prozesse, Widerstand des Arbeitgebers gegen Fortbildungsmaßnahmen oder bessere sachliche und personelle Ressourcen, gleichzeitig wachsende Herausforderungen sowohl durch technische als auch rechtliche Entwicklungen. Gerade im besonders sensiblen Bereich der Kliniken sind diese Probleme besorgniserregend und müssten dringend gelöst werden. Es geht in diesem Bereich nicht nur um medizinische Qualität, sondern auch um das Vertrauen der Betroffenen, dass mit ihren persönlichen und intimen Daten sorgfältig umgegangen wird. “

Prof. Jäschke vom ISDSG sieht einen großen Nachholbedarf teilweise in der Vorbereitung (z. B. durch Aus- und Fortbildungen) auf die Position des Datenschutzbeauftragten. Die rechtlichen Konsequenzen aus dem Bundesdatenschutzgesetz bei fehlender Fachkunde und Zuverlässigkeit können in Bußgeldern durch die Aufsichtsbehörden sowie im schlimmsten Fall hohe Schadenersatzansprüche bei Datenschutzverstößen sein.

In einem Ausblick auf das Jahr 2016 rechnet Prof. Jäschke im März oder April mit der Verabschiedung der EU-Datenschutzverordnung, in der die europäischen und nationalen Datenschutzstandards vereinheitlicht werden sollen. Die Verordnung verspricht eine Einsparung des Verwaltungsaufwandes, gleichzeitig aber eine erhöhte Einbindung der Aufsichtsbehörden bei Verstößen. Hieraus ergibt sich eine erhöhte Rechenschaftspflicht für Unternehmen. Die Richtlinie ist konkreter als das IT-Sicherheitsgesetz.

Die Studie und weitere Informationen finden Sie unter .

Zur Studie:

https://www.isdsg.de/institut/studie-datenschutzbeauftragte-krankenhaeusern

 Zum Interview mit Prof. Reiter

 https://www.isdsg.de/institut/fachbeitraege/nachgefragt-rechtsanwalt-julius-reiter-zum-thema-datenschutzbeauftragte-nrws-krankenhaeusern

 Zum Ausblick 2016:

https://www.isdsg.de/institut/fachbeitraege/it-sicherheitsluecken-werden-groesser

und Teil 2: https://www.isdsg.de/institut/fachbeitraege/deutschlands-datenschutz-bewegt-sich