DSGVO-Umsetzung in Apotheken

Kammer: Apotheker müssen selbst über Datenschutzbeauftragten entscheiden

Berlin - 20.08.2018, 07:00 Uhr

Die Bayerische Landesapothekerkammer folgt der Aussage des Innenministeriums, dass keine Apotheke einen Datenschutzbeauftragten benötigt, nicht. (s / Foto: Imago)

Die Bayerische Landesapothekerkammer folgt der Aussage des Innenministeriums, dass keine Apotheke einen Datenschutzbeauftragten benötigt, nicht. (s / Foto: Imago)


Muss es in Apotheken nun einen Datenschutzbeauftragten geben oder nicht? Das bayerische Innenministerium meint: nein. Die Landesdatenschutzbehörde des Freistaates widerspricht und sagt: in manchen Fällen. Was empfiehlt also die Bayerische Landesapothekerkammer ihren Mitgliedern? DAZ.online hat dazu mit Justiziar Klaus Laskowski gesprochen. Der Jurist sagt: Er freue sich zwar über das Signal des bayerischen Innenministeriums, letztlich sei aber die Sicht der Datenschutzbehörde entscheidend. Und: Auch aus anderen Gründen könne es hilfreich sein, einen Datenschutzbeauftragten zu bestellen.

Die Debatte darüber, ob Apotheken nach der Umstellung des Bundesdatenschutzgesetzes und der neuen Datenschutzgrundverordnung (DSGVO) einen Datenschutzbeauftragten benötigen, nimmt so langsam groteske Züge an. Denn die Meinungsvielfalt in dieser Frage nimmt derzeit fast wöchentlich zu: Schon vor Inkrafttreten der DSGVO im Mai hatten sich die Landesdatenschutzbehörden, die für die Kontrolle und Umsetzung der Regeln zuständig sind, darauf geeinigt, dass alle Apotheken einen Beauftragten brauchen, die mehr als zehn Mitarbeiter haben. Auch die Bundesregierung interpretiert die neuen Datenschutzregeln so.

Mehr zum Thema

Völlig überraschend beschloss dann die bayerische Landesregierung einen „Bayerischen Weg“ zur DSGVO-Umsetzung. Auf Nachfrage von DAZ.online im zuständigen Innenministerium erklärte ein Sprecher, dass keine Apotheke einen Datenschutzbeauftragten brauche, weil Apotheken nicht ständig mit automatisierten und personenbezogenen Daten beschäftigt sind. Die bayerische Landesdatenschutzbehörde findet das gar nicht lustig und erklärte in der vergangenen Woche, dass sie selbst für die Umsetzung der DSGVO verantwortlich sei und Apotheken mit mehr als zehn Mitarbeitern sehr wohl einen Beauftragten brauchen. Inzwischen ist bekannt geworden, dass die Hessische Apothekerkammer ihren Mitgliedern sogar empfiehlt, dass alle Apotheken einen Datenschutzbeauftragten benötigen. 

DAZ.online hat mit dem Justiziar der BLAK, Klaus Laskowski, über dieses Thema  gesprochen.

Mehr zum Thema

DAZ.online: Herr Laskowski, die Aussage des bayerischen Innenministeriums, dass keine (!) Apotheke einen Datenschutzbeauftragten braucht, sorgt derzeit für viel Wirbel und Unsicherheit im Apothekerlager. Waren Sie überrascht?

Laskowski: Die Datenschutzregeln sind nicht neu, aber die Interpretation des Ministeriums dieser Regeln ist, jedenfalls in einem gewissen Umfang, neu und  wird im Sinne einer pragmatischen Interpretation geltenden Rechts von uns begrüßt.

DAZ.online: Wie interpretieren Sie denn die Aussage des Ministeriums?

Laskowski: Wir begrüßen es, wenn sich das Ministerium für die Entbürokratisierung im Apothekenwesen einsetzt, und werden entsprechende Bemühungen immer gerne unterstützen. Wenn unsere Mitglieder danach fragen, wie die Aussagen des bayerischen Innenministeriums zum Datenschutzbeauftragen in Apotheken einzuschätzen sind, dann würden wir diese als Interpretation des Wortes ‚ständig‘ erläutern.



Benjamin Rohrer, Chefredakteur DAZ.online
brohrer@daz.online


Diesen Artikel teilen:


1 Kommentar

Geht es noch um den Datenschutz?

von Hummelmann am 20.08.2018 um 13:48 Uhr

Ich kann den Präsidenten der Landesdatenschutzbehörde gut verstehen. Einmal im Leben fragt jemand nach seiner Meinung und schon wird er vom Innenministerium „entmündigt“. Leider bleibt er aber die Begründung WARUM es keinen bayerischen Weg bei der Umsetzung der DSGVO geben darf. Wir diskutieren über ein EU-Gesetz, das es schon seit Jahren gibt. Bisher bestand bei der Landesdatenschutzbehörde Sendepause zum Thema Datenschutz in Apotheken. Sämtliche Anfragen wurden weggebügelt. Erst drei Monate nach Ablauf der Übergangsfrist waren sie überhaupt in der Lage eine Online-Seite einzurichten, auf der man den Namen eines Datenschutzbeauftragten melden konnte. Aber die Frage ist doch: Wird der Datenschutz in Apotheken allein dadurch besser, dass es einen Datenschutzbeauftragten gibt? Oder geht es hier nur noch um Bürokratie? Gesetze bedürfen grundsätzlich einer Interpredation. Ich kann mir nicht vorstellen, dass die DSGVO in allen europäischen Ländern gleich interpretiert wird. Warum soll sie dann innerhalb der BRD gleich ausgelegt werden? Oder anders herum gefragt: Wenn alle Bundesländer bei der Umsetzung gleich vorgehen, wozu brauchen wir DAN in jedem Bundesland eine eigene Behörde (und einen eigenen Datenschutz-Präsidenten)?
Ich bin sehr froh, dass das Bayerische Innenministerium einen pragmatischen Weg favorisiert. Denn das Datenschutzgesetz wurde in erster Linie geschaffen um dem Datenmissbrauch Grenzen zu setzen und im Falle eines systematischen und gewerbsmäßigen Verstoßes entsprechend hohe Strafen ansprechen zu können.
Die sachgerechte Belieferung eines Rezeptes und die damit verbundene Dokumentation der Abgabe war sicherlich nie das Hauptziel des Gesetzes. Apothekenleiter, die mit dieser Aufgabe verantwortungsbewusst umgehen und wirksame Maßnahmen ergreifen, dass diese Daten nicht außerhalb ihres Hauses gewerbsmäßig weiter verarbeitet und verwendet werden, tun alles, was die EU-DSGVO von ihnen verlangt. Dabei ist es doch völlig egal, ob dort 9 Mitarbeiter beschäftigt sind oder 11. Auch die Anwesenhait eines Datenschutzbeauftragten ändert in solchen Inhabergeführten Kleinbetrieben gar nichts an der Datensicherheit. Denn letztendlich haftet ja der Apothekeninhaber und nicht der mit dem Datenschutz beauftragte Mitarbeiter.
Deshalb begrüße ich auch die Aussage der Apothekerkammer. Der Chef muss entscheiden, ob er sich selbst um den Datenschutz kümmern will oder ob er das einem Mitarbeiter oder einem externen Unternehmen übertragen will.
Die Aussagen der Datenschutzbehörden kann ich nicht nachvollziehen. Sie hat nicht genug Rückrad um eine eigene Meinung zu formulieren, sie will nur eine Umsetzung mit dem geringsten Arbeitsaufwand für die Behörde und gleichzeitig maximale Bürokratie bis in die Kleinsten Betriebe hinein. Wollte sie mich Lügen strafen, dann kann sie ja auf ihrer Homepage eine Muster-Verfahrensbeschreibung für die Datenverarbeitung in Apotheken erstellen. Denn bei einer möglichen Kontrolle erwarte ich schon, dass der Kontrolleur weiß, was hinter dem HV-Tisch passiert..

» Auf diesen Kommentar antworten | 0 Antworten

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.