Datenschutz-Grundverordnung

Braucht jede Apotheke einen Datenschutzbeauftragten?

Berlin - 03.05.2018, 07:00 Uhr

Apotheken haben es mit hochsensiblen Daten zu tun. Ein Datenschutzbeauftragter muss unter anderem darüber wachen, ob die Datenverarbeitungsprogramme ordnungsgemäß angewendet werden. (Foto: WavebreakMediaMicro

                                    / stock.adobe.com)

Apotheken haben es mit hochsensiblen Daten zu tun. Ein Datenschutzbeauftragter muss unter anderem darüber wachen, ob die Datenverarbeitungsprogramme ordnungsgemäß angewendet werden. (Foto: WavebreakMediaMicro / stock.adobe.com)


Externer oder interner Datenschutzbeauftragter?

Kommt man nun zu dem Schluss, dass ein betrieblicher Datenschutzbeauftragter zu benennen ist, stellt sich die Frage, ob dieser intern oder extern zu bestellen ist. Ausgeschlossen für diese Aufgabe ist auf jeden Fall der Apothekeninhaber. Pharmazeutisches Personal kann sie jedoch grundsätzlich übernehmen. Wichtig ist aber, dass der Datenschutzbeauftragte die notwendige Fachkunde zu Datenschutzrecht und -praxis besitzt oder sich in kurzer Zeit durch eine Schulung verschafft.

Für einen internen Beauftragten spricht, dass dieser die Abläufe in der Apotheke gut kennt und gut erreichbar ist. Es muss allerdings sichergestellt sein, dass er bei seinen datenschutzrechtlichen Aufgaben unabhängig ist und frei von Interessenkollisionen arbeiten kann. Zudem ist zu beachten, dass er arbeitsrechtlich privilegiert und praktisch unkündbar ist. Vorteil eines externen Datenschutzbeauftragten ist, dass dieser in der Regel bereits qualifiziert ist und einen besseren Überblick über die übliche Umsetzung von Datenschutzvorgaben hat. Der Apothekeninhaber muss allerdings darauf achten, dass sich diese Person mit den Betriebsabläufen und Datenverarbeitungsvorgängen der Apotheke wirklich vertraut macht. Es gibt auch preisgünstige Anbieter, die die Apotheke gar nicht von innen kennen – ein solcher dürfte nicht ausreichen.

Ist der Datenschutzbeauftragte schließlich ausgewählt, so besteht eine Meldepflicht gegenüber der Aufsichtsbehörde. Die Kontaktdaten des Beauftragten sind überdies allgemein zu veröffentlichen. Sein tatsächlicher Name muss dabei nicht preisgegeben werden. Es reichen Adresse und Telefonnummer und/oder E-Mail-Adresse (datenschutzbeauftragter@xy-apotheke.de), unter der er zu erreichen ist. Die Landesdatenschutzbehörden wollen hierzu ab dem 25. Mai ein einheitliches Online-Meldeformular zur Verfügung stellen.

Bei all dem ist zu beachten, dass der Apothekeninhaber durch die Bestellung eines Datenschutzbeauftragten dennoch für Verstöße gegen den Datenschutz verantwortlich bleibt. Ihn treffen etwaige Sanktionen – und die können hart sein. Bei Pflichtverletzungen durch einen externen Datenschutzbeauftragten können allerdings Schadenersatzansprüche des Inhabers entstehen. Auch wenn der Apothekenleiter sich nicht um den Datenschutzbeauftragten kümmert, obwohl er es müsste, muss er mit empfindlichen Bußgeldern rechnen.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 3: Wächter über den Datenschutz: Der Datenschutzbeauftragte

Neue Datenschutzregeln ante portas

Der Startschuss für die DSGVO fällt am Freitag

Fit für die Datenschutzgrundverordnung?

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

Wie die DSGVO in den Apotheken umgesetzt werden sollte

25. Mai 2018 - Stichtag für das neue Datenschutzrecht

1 Kommentar

Datenschutz....?

von Heiko Barz am 04.05.2018 um 11:47 Uhr

Diese vorgetragene diffuse Faktenlage ( wo kann man denn die einzelnen zu bewertenden Handlungen erfahren?) bedarf klarer Kriterien, was eigentlich Faktor für Faktor gefordert wird und vor allem, da ständig mit Holzhammer Manier betont, eine für unsere Betriebe "insolvitäre" Betriebsvernichtung zur Folge hätte.
Diese angedrohten überdimensionierten Strafen stehen doch wohl in keinem Verhältnis zu unserer tagtäglichen Versorgungsarbeit.
In Zeiten bei denen Amazon, Google, Facebook und Co. immer mehr Daten über die Weltbevölkerung in ihren Speichern ungerechtfertigt und sicher auch strafbar sammeln, soll nun der "KLEINE APOTHEKER" bestraft werden, wenn zufällig mal Patientendaten in irgendeiner "Cloud" verschwinden. PARANORMAL!!

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.