Präsident der Landesdatenschutzbehörde Bayern

„Es kann keinen ‚bayerischen Weg‘ bei der Umsetzung der DSGVO geben“

Berlin - 17.08.2018, 14:00 Uhr

Thomas Kranig, Präsident der bayerischen Landesdatenschutzbehörde, stellt klar, dass es keinen „bayerischen Weg“ bei der Umsetzung der DSGVO in den Apotheken geben kann – auch bei den Themen Datenschutzbeautragter und Sanktionen nicht. Kranig widerspricht somit der Landesregierung Bayerns. (s / Foto: dpa)

Thomas Kranig, Präsident der bayerischen Landesdatenschutzbehörde, stellt klar, dass es keinen „bayerischen Weg“ bei der Umsetzung der DSGVO in den Apotheken geben kann – auch bei den Themen Datenschutzbeautragter und Sanktionen nicht. Kranig widerspricht somit der Landesregierung Bayerns. (s / Foto: dpa)


„Wir entscheiden über Sanktionen – auch in Apotheken und Vereinen“

Im „Bayerischen Weg“ hatte die Landesregierung auch beschlossen, dass von Sanktionen bei Zuwiderhandlungen gegen die neuen Regeln möglichst abgesehen werden soll. Konkret hieß es in dem Beschluss: „Bei einem Erstverstoß im Dickicht der Datenschutzregeln drohen keine Bußgelder.“ Aber auch für diese Aussage hat die Aufsichtsbehörde wenig Verständnis: „Die Entscheidung, welche verantwortliche Stelle wegen eines Datenschutzverstoßes mit einem Bußgeld sanktioniert wird oder auch nicht, treffen wir – nach pflichtgemäßem Ermessen – in völliger Unabhängigkeit von sonstigen öffentlichen oder privaten Stellen.“

Kranig: Datenschutzbeauftragter ist zu benennen ab zehn Mitarbeitern

Und auch zu Apotheken äußerte sich Behörden-Präsident Kranig. Hier ist er ebenfalls anderer Meinung als die bayerische Landesregierung. Zwar erkennt auch Kranig, dass die Datenverarbeitung in Apotheken eigentlich nicht umfangreich ist. Für größere Apotheken sei die Lage jedoch klar: 


Datenschutzbeauftragte sind zu benennen, wenn die gesetzlichen Voraussetzungen dafür vorliegen. Diese ergeben sich zum einen aus Art. 37 DSGVO, wonach Datenschutzbeauftragte zu benennen sind, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten, z.B. Gesundheitsdaten, besteht. Apotheken erfüllen diese Voraussetzungen in aller Regel nicht, da die Verarbeitung dort nicht ‚umfangreich' im Sinne der DS-GVO ist. Ein Datenschutzbeauftragter ist aber ferner gemäß § 38 BDSG zu benennen, wenn in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Ob diese Voraussetzungen in einer Apotheke vorliegen, wäre dann im Einzelfall zu klären.

Thomas Kranig, Präsident Bayerische Landesdatenschutzbehörde


Nochmals erklärte Kranig, dass auch Apotheken und Vereinen grundsätzlich Sanktionen drohen könnten: „Unser Ziel ist nicht, derartige Verantwortliche vorrangig mit Bußgeldern zu belegen. Wenn wir aber auf Verantwortliche stoßen, die sich um den Datenschutz nicht kümmern, seien es Vereine, Apotheken oder auch sonstige kleinere Unternehmen, und Verstöße gegen den Datenschutz begehen, würden wir natürlich auch bei Erstverstößen – nach pflichtgemäßem Ermessen – mit Sanktionen reagieren ('müssen').“ Seine Behörde sei jederzeit bereit, sich auch mit den Verbänden im Apothekerbereich zu treffen, um „zu ermitteln und festzulegen, welche Anforderungen das neue Datenschutzrecht konkret für die Mitglieder“ habe.

In ihrem „Bayerischen Weg“ ging die Landesregierung auch auf sogenannte Abmahnanwälte ein. Man wolle es nicht hinnehmen, dass solche Kanzleien „abkassieren“, heißt es in dem Beschluss. Und auch dazu hat Kranig eine Meinung: „Uns ist nicht bekannt, dass es derzeit Abmahnungen wegen Datenschutzverstößen in relevantem Umfang gibt. Im Bereich der Vereine gibt es sie gar nicht. Im Bereich von Apotheken, die im Wettbewerb stehen, könnte es derartige Abmahnungen geben. Nach dem, was uns bekannt geworden ist, sollen Abmahnungen insbesondere darauf gestützt werden, dass die Informationspflichten nach Art. 13 und 14 DS-GVO, insbesondere bei Datenschutzerklärungen für Webseiten, nicht ausreichend erfüllt sind. Insoweit hat die Bayerische Staatsregierung beim Bundesgesetzgeber über den Bundesrat angeregt, dass derartige Datenschutzverstöße grundsätzlich nicht abmahnungsfähig sein sollen.“ Wenn der „Bayerische Weg“ beinhalte, das Wettbewerbsgerecht dahingehend zu ändern, dann wäre es auch aus Sicht der Landesdatenschutzbehörde „ein guter Weg“.



Benjamin Rohrer, Chefredakteur DAZ.online
brohrer@daz.online


Diesen Artikel teilen:


1 Kommentar

Erst denken, dann reden

von Hummelmann am 17.08.2018 um 21:36 Uhr

Gut ist, dass sich Deutschland (eigentlich ganz Europa) endlich ernsthaft Gedanken macht, wer auf welche Weise Daten erhebt und verarbeitet und was er damit anschließend tut. Eigentlich gehört das Thema noch viel tiefer diskutiert und behandelt - nicht zuletzt und vor allem auch in den Schulen. Denn es kommt eine Generation nach, die viel zu unbekümmert mit dem Thema Datenschutz umgeht.
Auf der anderen Seite ist es wohl als "typisch deutsch" zu bezeichnen, was Bürokraten aus solchen Gesetzesvorgaben in der Praxis für Schlüsse ziehen wollen. Da wurde doch tatsächlich schon diskutiert, ob man einen Kunden beim Betreten einer Apotheke noch für andere hörbar mit seinem Namen ansprechen darf! Auch kam es in meinem Erfahrungsfeld mehrfach vor, dass Pflegekräfte im Altenheim und bei privaten Pflegediensten ohne schriftliche Einwilligungserklärung keine Rezepte in der Arztpraxis mehr bestellen durften. Ich selbst wurde in der Zahnarztpraxis meines Vetrauens darauf angesprochen, dass man mich in Zukunft nur noch mit gültiger Unterschrift behandeln dürfe. Und das, nachdem ich dort bereits ein viertel Jahrhundert meine Zähne versorgen lasse. Welche Alternative habe ich denn als Patient? Ein Papier, das sowieso JEDER unterschreiben soll, hat keinerlei Wert. Es ist eine reine Arbeitsbeschaffungsmaßnahme und erhöht nur den Anteil an völlig unnötiger Bürokratie. Mit dem Aufsuchen des Arztes erkläre ich bereits mein Einverständnis zur Speicherung meiner Gesundheitsdaten! Das ist in den Apotheken genauso. Wie sollten wir denn unsere Rezepte abrechnen und die vielen gesetzlich vorgeschriebenen Dokumentationspflichten erfüllen, wenn wir keine Daten erfassen und verarbeiten? Das Gesetz wendet sich doch in erster Linie gegen den Mißbrauch der Daten, nicht gegen den Gebrauch!
Wenn das die Politik verstanden hat, dann ist das zunächst mal sehr zu begrüßen. Eine Behörde, die Jahre lang nach Bekanntwerden der EU-DSGVO schweigt und erst drei Monate NACH Inkrafttreten eines Gesetzes erstmals in der Lage ist die Meldungen der Datenschutzbeauftragten überhaupt erst mal entgegen zu nehmen, sollte jetzt bei der Auslegung des Gesetzes lieber erst zweimal nachdenken, ehe sie verbindliche Richtlinien festlegt. Was wir überhaupt nicht brauchen:
Arbeitslose Anwälte durch Abmahnwellen finanzieren, zusätzliche Bürokratie ohne Nutzen und grundlose Kontrollen durch weltfremde Beamte, die absolut keine Ahnung vom praktischen Alltag im Gesundheitswesen haben. Denn jede Minuten, die wir mit sinnloser Bürokratie verbringen, fehlt den kranken Patienten an Zuwendung und Aufmerksamkeit auf ihrem Weg zur Gesundheit.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.