Zumindest für Übergangsfrist

Hessen empfiehlt Datenschutzbeauftragten für alle Apotheken

Wiesbaden - 16.08.2018, 15:35 Uhr

Brauchen die Apotheker einen Datenschutzbeauftragten oder nicht? Das bayerische Innenministerium meint: nein. In Hessen ist man anderer Auffassung. (s / Foto: Imago)

Brauchen die Apotheker einen Datenschutzbeauftragten oder nicht? Das bayerische Innenministerium meint: nein. In Hessen ist man anderer Auffassung. (s / Foto: Imago)


Brauchen Apotheken einen Datenschutzbeauftragten? Und wenn ja, alle oder nur größere? Zu diesen Fragen herrschen offenbar unterschiedliche Auffassungen. Das bayerische Innenministerium verkündete kürzlich: Keine (!) Apotheke braucht einen Beauftragten. Der hessische Datenschutzbeauftragte hingegen ist der Meinung, dass alle Apotheken einen Datenschutzbeauftragten bestellen müssen – zumindest vorerst. Das berichtete die stellvertretende Geschäftsführerin des Hessischen Apothekerverbandes, Berit Gritzka, bei der heutigen Hauptversammlung in Wiesbaden.

Seit dem 25. Mai 2018 sind die neuen Datenschutzregeln in der Datenschutz-Grundverordnung (DSGVO) und dem erneuerten Bundesdatenschutzgesetz (BDSG) scharf geschaltet. Noch herrscht nicht in allen Belangen Klarheit. Zum Beispiel bei der Frage, ob die Pflicht, einen Datenschutzbeauftragten zu bestellen, auch für Apotheken gelten soll. Und falls das der Fall ist, ob sie für alle gilt oder erst ab einer bestimmten Mitarbeiterzahl.

Zur Erinnerung: § 38 BDSG-neu gibt vor, dass der Verantwortliche – im Fall einer Apotheke ist dies der Inhaber der Betriebserlaubnis – einen Datenschutzbeauftragten benennt, soweit er „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt.

Bei einem Treffen Ende April dieses Jahres in Düsseldorf legten die Datenschutzbehörden eigentlich schon ein gemeinsames Vorgehen dazu fest, wie sie die neuen Vorgaben in Sachen Datenschutzbeauftragter in Apotheken auslegen wollen. Sie stellten fest: „Betreibt ein einzelner Arzt, Apotheker oder sonstiger Angehöriger eines Gesundheitsberufs eine Praxis, Apotheke oder ein Gesundheitsberufsunternehmen und sind dort einschließlich seiner Person in der Regel mindestens 10 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (DSB).“  Bei weniger als zehn Mitarbeitern sei ein DSB zu bestellen, wenn eine „umfangreiche“ Datenverarbeitung im Sinne einer „Kerntätigkeit“ stattfindet oder eine Datenschutz-Folgeabschätzung nötig ist. Mit Blick auf Erwägungsgründe der DSGVO sei bei der Verarbeitung von Daten in einer Apotheke oder in einer Arztpraxis jedoch nicht per se von einer umfangreichen Datenverarbeitung mit der Folge der Bestellungspflicht eines Datenschutzbeauftragten auszugehen

Mehr zum Thema

Wie diese Woche bekannt wurde, hat die bayerische Landesregierung jedoch einen „bayerischen Weg“ für die Umsetzung der neuen Regeln beschlossen. Im Freistaat ist man der Meinung, dass wie Vereine auch klassische Apotheken grundsätzlich keinen Datenschutzbeauftragten bestellen müssen. Das Ministerium begründet das folgendermaßen: Im Mittelpunkt ihrer Tätigkeit steht unabhängig von der Größe der Apotheke die Beratung, nicht die Datenverarbeitung, sodass schon nach bisherigem deutschen Datenschutzrecht und auch nach den geringfügig erweiterten Bestellungspflichten der Datenschutz-Grundverordnung kein betrieblicher Datenschutzbeauftragter bestellt beziehungsweise beauftragt werden muss. Nach Meinung des bayerischen Landesdatenschutzbeauftragten Prof. Thomas Petri kann der Beschluss die unabhängige Amtsführung der  bayerischen Datenschutzbehörde aber nicht berühren und wolle dies vermutlich auch nicht, wie Petri gegenüber DAZ.online erklärte. Der Beschluss diene wohl in erster Linie dazu, den Mittelstand zu beruhigen, sagte er. Wie die bayerische Behörde die Ansage des Innenministeriums auslegen will, ist noch unklar. Noch hat sie sich nicht gegenüber DAZ.online geäußert.

Strenge Interpretation in Hessen

Anders als die bayerische Landesregierung sieht das offenbar der Datenschutzbeauftragte des Landes Hessen. Das berichtete die stellvertretende Geschäftsführerin des Hessischen Apothekerverbandes (HAV) Berit Gritzka bei der Hauptversammlung, die am heutigen Donnerstag in Wiesbaden stattfand. Im Zuge der Abstimmung der Handlungsempfehlungen zum Datenschutz, die der HAV seinen Mitgliedern zur Verfügung stellt, habe der Landesdatenschutzbeauftragte in Anbetracht der bestehenden Unsicherheiten für alle Apotheken empfohlen, zumindest für eine Übergangsfrist von zwei Jahren einen Datenschutzbeauftragten zu bestellen – unabhängig von der Mitarbeiterzahl. So soll die Gefahr eines Bußgeldverfahrens wegen Nichtbestellung eines Datenschutzbeauftragten vermieden werden, heißt es zur Begründung. Der HAV habe seine Mitglieder darüber bereits vor dem 25. April informiert, so Gritzka.

Das Schreiben an die Apotheker liegt DAZ.online vor. Darin heißt es:


Der Hessische Datenschutzbeauftragte empfiehlt in Anbetracht der noch bestehenden Unsicherheiten, dass jede Apotheke zumindest für die Dauer von zwei Jahren einen Datenschutzbeauftragten bestellt, der mit der Umsetzung der Vorgaben der EU-DSGVO betraut wird. Hierdurch kann auch die Gefahr eines Bußgeldverfahrens wegen Nichtbestellung eines Datenschutzbeauftragten vermieden werden, da derzeit der Begriff der umfangreichen Datenverarbeitung noch nicht entsprechend definiert ist. An dieser Stelle möchten wir ferner darauf hinweisen, dass in jeder Apotheke, unabhängig von der Pflicht der Bestellung eines Datenschutzbeauftragten, die Anforderungen der EU-DSGVO und des Bundesdatenschutzgesetztes erfüllt sein müssen.

Schreiben des HAV an seine Mitglieder (April 2018)


DAZ.online hatte seinen Leserinnen und Lesern kurz vor Inkrafttreten der neuen Datenschutzregeln die Möglichkeit gegeben, Fragen an Datenschutzexperten zu stellen. Eines der am häufigsten aufgerufenen Themen war die Bestellung des Datenschutzbeauftragten. Hier lesen Sie nochmals die Expertenantworten:



Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

Auch in Bayern gilt die DSGVO

Ausnahme ausgeschlossen

Was ist nach dem neuen Datenschutzrecht zu beachten?

Achtung Videokamera!

1 Kommentar

Willen zur Bürokratie -durch Bürokraten selbst gefördert.

von Ratatosk am 16.08.2018 um 18:37 Uhr

Hier sieht man Bürokraten, die unbedingt diesen Krebs nähren wollen, obwohl eigentlich mal die Großkonzerne mal gemeint waren. Man soll es einführen, damit man später nicht gestraft wird. Man sieht hier die Inkompetenz des Gesetzgebers, der es nicht mal mehr schafft, daß die eigenen Behörden es kapieren. Das ist Vernichtungswille gegen kleine und mittlere Unternehmen in Reinkultur.
Nicht nur Bayern, ja jetzt dürfen wieder einige lachen, wenn es ihnen nicht vergangen ist, auch z.B Österreich handhaben es genau so. Aus sonst ist der Irrsinn fast nur ein Problem deutschen Obrigkeitsstaates, bei dem die Bürokratie eben auch gerne die Untergebenen kukoniert.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.