Gesundheitspolitik

DSGVO scharf gestellt

Apotheken haben viele Fragen – Knackpunkt Videokameras

BERLIN (ks) | Es ist so weit: Seit vergangenem Freitag sind europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) zu beachten. Seit dem 25. Mai gilt in Deutschland zudem ein angepasstes Bundesdatenschutzgesetz. Die DSGVO ist eigentlich schon vor zwei Jahren in Kraft getreten – doch es gab eine Übergangsfrist. Das heißt: Im Prinzip hatten alle Betroffenen zwei Jahre Zeit sich vorzubereiten, nun sind die Regeln scharf gestellt und das bringt auch für Apotheken Herausforderungen mit sich.

Das neue Recht sieht vor, dass die Bürger mehr Kontrolle über ihre personenbezogenen Daten erhalten, deren Schutz in der EU zu den Grundrechten gehört. Es sorgt dafür, dass Unternehmen und Institutionen genau sagen müssen, für welchen Zweck sie welche Daten haben wollen. Es geht also um einen besseren Verbraucherschutz. Aber auch den Unternehmen sollen die Neuerungen schmackhaft gemacht werden: Es gibt nun ein einheitliches Regelwerk, das es einfacher und billiger machen soll, EU-weit Geschäfte zu tätigen. Für die Apotheken in Deutschland ist das sicher kein bedeutender Vorteil. Doch auch sie als Kleinbetriebe und Mittelständler müssen die neuen Vorgaben beachten. Mögen kleinere Unternehmen grundsätzlich weniger Verpflichtungen treffen als die Großen – das Besondere bei Apotheken ist, dass sie mit sensiblen Gesundheitsdaten arbeiten. Und daher gelten wiederum strengere Regeln.

Sie fragen, Experten antworten

Wir haben Sie, unsere Leser, im Vorfeld des Stichtags aufgerufen, uns Fragen rund um die DSGVO zu schicken. Das haben Sie zahlreich getan. Wir haben die Fragen sortiert und gebündelt und verschiedenen Experten zur Beantwortung vorgelegt. Eine spezifische Rechtsberatung zu Einzelfällen konnte dabei natürlich nicht stattfinden – das lässt schon das anwaltliche Berufsrecht nicht zu. Doch es zeigte sich, dass sich die Fragen zu einigen Themengebieten häuften. In der vergangenen Woche konnten Sie die Antworten unserer Experten bereits in mehreren Beiträgen auf DAZ.online verfolgen.

Erfordern Kameras eine Folgenabschätzung?

Eine ganze Reihe von Fragen bezog sich auf Videokameras in der Apotheke. Sie werden entweder aufgestellt, um sich besser vor Kriminalität zu schützen bzw. diese besser aufklären zu können, oder schlicht um von hinteren Räumen aus zu erkennen, ob Kunden den Verkaufsraum betreten. Bislang war man davon ausgegangen, dass jedenfalls vor einer „systematischen umfangreichen Überwachung“ durch Videokameras eine Datenschutz-Folgenabschätzung in der Apotheke notwendig ist. Mit der Konsequenz, dass selbst kleine Apotheken, in denen weniger als zehn Personen mit personenbezogenen Daten arbeiten, einen Datenschutzbeauftragten bestellen müssen. Unsere Expertin Dr. Bettina Mecking, Justiziarin und stellvertretende Geschäftsführerin der Apothekerkammer Nordrhein, erläutert jedoch, dass sich die Aufsichtsbehörden in diesem Punkt in den vergangenen Wochen bewegt hätten. So sehe das Bayerische Landesamt für Datenschutzaufsicht nunmehr keine Notwendigkeit für eine Folgenabschätzung bei einer Videoüberwachung in Apotheken.

Schema F hilft nicht

Auch der Sächsische Landesdatenschutzbeauftragte habe diese Position gegenüber einer anfragenden Apotheke vertreten. „Die Position aus Bayern und Sachsen gibt eine praxistaugliche und eine die Apotheken entlastende Tendenz vor“, meint Mecking. Derzeit befinde sich die Datenschutzkonferenz in dieser Frage aber noch in der Abstimmungsphase. Ein Beschluss soll bald veröffentlicht werden. Mecking mahnt aber auch: „Es kommt immer auf die Umstände des Einzelfalles an. Schubladendenken und die Suche nach Standardfällen und ‚Schema F‘ helfen im Datenschutzrecht nicht weiter.“

Bußgelder sind nicht direkt zu befürchten

Es zeigt sich also: Ganz so klar, wie die Betroffenen es sich gewünscht hätten, ist das neue Regelwerk zum Datenschutz nicht. Viele Fragen werden sich in der Praxis und möglicherweise auch erst vor Gericht klären. Wer nicht sofort alle neuen Vorgaben aufs penibelste verfolgt, muss nicht das Schlimmste fürchten. Zwar werden Anwälte und Firmen, die Abmahnungen zu ihrem Geschäft gemacht haben, sicherlich versuchen, Unternehmen zu verunsichern und ihnen Geld abzuknöpfen. Auch die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, warnte bereits vor diesen. Aber von den Aufsichtsbehörden ist offenbar nicht zu erwarten, dass sie sofort die verschärften Sanktionen bemühen. Von ihnen seien keine unmittelbaren Bußgelder zu befürchten, wenn sich die Betroffenen nicht sogleich an die DSGVO halten, sagte Voßhoff vergangene Woche der „Frankfurter Allgemeinen Zeitung“. Als erste Möglichkeit bei Beschwerden seien Verwarnungen zu erwarten. Auch die Deutschland-Vertretung der Europäischen Kommission ­betont in ihren aktuellen „Fragen und Antworten“ zur DSGVO, dass es zwar grundsätzlich keine Schonfrist gibt. Aber: „Sicher werden die nationalen Behörden aber auf die Verhältnismäßigkeit der Sanktionen achten.“ |

Das könnte Sie auch interessieren

Der Startschuss für die DSGVO fällt am Freitag

Fit für die Datenschutzgrundverordnung?

Teil 1: Was tut sich bei Abmahnungen und Bußgeldern?

Sechs Monate DSGVO – ein Zwischenfazit

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 7: Verstöße gegen das Datenschutzrecht – Meldepflichten und Sanktionen

Neue Datenschutzregeln ante portas

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 1: Die Grundsätze der Datenverarbeitung

Neue Datenschutzregeln ante portas

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 2: Die neuen Dokumentations- und Rechenschaftspflichten

Neue Datenschutzregeln ante portas

Zeit für eine Zwischenbilanz / Verstärkte Kontrollen geplant

Ein Jahr Datenschutz-Grundverordnung

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.