Prüfung der Bestellung des gesetzlichen Datenschutzbeauftragten nach BDSG für Einrichtungen im Gesundheitswesen

Donnerstag, 3. April 2014

Verantwortliche einer Einrichtung im Gesundheitswesen sind für die Datenverarbeitung nach Bundesdatenschutzgesetz (BDSG) persönlich haftend. Das ISDSG bietet zur Sensibilisierung dieses Themas bis Ende April eine kostenlose und unverbindliche Beratung für Gesundheitseinrichtungen an.

In Betrieben, bei denen mehr als neun Personen mit der automatisierten Bearbeitung personenbezogener Daten beschäftigt sind, ist gemäß § 4f BDSG ein ordentlich bestellter Datenschutzbeauftragter tätig. Oft ist diese Bestellung rechtlich bedenklich. Die Wahl des Datenschutzbeauftragten darf nicht willkürlich erfolgen. Per Gesetz hat der betriebliche Datenschutzbeauftragte grundlegende Voraussetzungen zu erfüllen, da sonst von einer Pseudobestellung ausgegangen werden kann. 

Die notwendigen Kenntnisse beschreibt das Leitbild des DSB:

1.    fundierte, branchenübergreifende Kenntnisse im Datenschutzrecht 
a.    verfassungsrechtliche Persönlichkeitsrechte 
b.    rechtliche/inhaltliche Kenntnis des Datenschutzrechts
c.    rechtliche Anwendung datenschutzrechtlicher/technischer Anforderungen

2.    branchenspezifische Kenntnisse
a.    Vorschriften und spezialgesetzliche Regelungen der Branche/des Unternehmens
b.    Wissen über IT und Datensicherheit (physische Sicherheit, Kryptographie, Netzwerksicherheit, Schadsoftware, Schutzmaßnahmen)
c.    betriebswirtschaftliche Kompetenz
d.    Organisatorische/technische Kenntnisse 
e.    Praktisches Datenschutzmanagement

Häufig wird versucht fehlende Kenntnisse mit Einzeltagesseminaren zu erlangen, was durch den Umfang der Einzelgebiete nicht erfolgsversprechend ist. 

Beispielsweise kann die Bestellung eines Mitarbeiter im Interessenskonflikt mit seiner eigentlich auszuübenden Tätigkeit stehen, da sowohl zeitliche als auch inhaltliche Aspekte der notwendigen, datenschutzrechtlichen Aufgabenerfüllung entgegenstehen. Nachfolgende Mitarbeitergruppen sollten  nicht zum DSB berufen werden:

- EDV
- Personalabteilung
- Unternehmensleitung
- Enge Verwandte der Unternehmensleitung
- Geheimschutzbeauftragte
- Ggf. Juristerat

Das ISDSG leistet in diesem Bereich Aufklärungsarbeit in Gesundheitseinrichtungen, um für die Thematik des Datenschutzes zu sensibilisieren und Datenschutz sowie Sicherheit praxisorientiert umzusetzen. 

Der Institutsleiter Prof. Jäschke mit seinem Expertenteam bietet in einem persönlichen Gespräch eine kostenlose und unverbindliche Beratung für Verantwortliche im Gesundheitswesen an. Im Anschluss wird ein Kurzgutachten zum Status des Datenschutzbeauftragten erstellt.

Interessierte können das Angebot noch bis zum 30.04.14 in Anspruch nehmen. 

Für weiterführende Informationen und die Terminvereinbarung steht Ihnen Angelica Morina unter morina@isdsg.de gerne zur Verfügung.

Autor: 
Nina Richard
Copy: 
Erledigt

Buchhinweis Datenschutz und Informationssicherheit im Gesundheitswesen

Bild

Neue Studie

ISDSG-Kundenmagazin

ExperSite Ausgabe 01 2018Jetzt zum Download

News