Datenschutzgrundverordnung (DSGVO)

Einleitung

Stand 6. April 2018

Am 25. Mai 2018 trat eine neue Datenschutzverordnung in Kraft, die Datenschutzgrundverordnung (DSGVO). Diese Verordnung regelt auf EU-Ebene, was bei der Speicherung und Verarbeitung von personenbezogene Daten beachtet werden muss und welche Rechte Betroffene haben. Auch Physiotherapiepraxen sind von der Regelung betroffen und müssen seither ihr Datenschutzmanagement überprüfen. In diesem Artikel zeigen wir, welche Aspekte eine durchschnittliche Physiotherapiepraxis beachten muss. Als eine "durchschnittliche Physiotherapiepraxis" bezeichnen wir eine Praxis, bei der maximal 9 Personen am Computer Daten erfassen, mit einer entsprechenden Anzahl von Patienten (bis zu ca. 300.000 Euro Jahresumsatz). Damit sind auch alle kleineren (kleinsten) Praxen angesprochen. Wir befassen uns nicht mit größeren Einrichtungen, da diese nach der DSGVO mehr und weiter reichende Pflichten haben.

Die neuen Regelungen sind verbindlich. Um dies zu verdeutlichen, sind empfindliche Sanktionen vorgesehen. Allerdings sind die stetig in den Medien wiederholten Bußgelder von etlichen Millionen Euro irreführend. Tatsächlich werden Bußgelder erst fällig, wenn eine Einrichtung trotz Ermahnung die DSGVO nicht einhält. Ein wenig beachteter Aspekt ist, dass Betroffene bei Datenmissbrauch Schadensersatzansprüche anmelden können. Diese können zum Teil wesentlich teurer als Sanktionen von Behörden sein. Da jede Praxis verpflichtet ist, den Datenschutz zu garantieren, sollten sich alle Physiotherapiepraxen eingehend mit dem Thema beschäftigen.

Es ist machbar, Frau Nachbar

Auch wenn es auf den ersten Blick so aussehen mag, als ob es unüberwindliche Hürden sind - am Ende des Tages ist es nicht besonders anspruchsvoll. Es gilt zu bedenken, dass die neue Verordnung jedes Unternehmen, jeden Verein in ganz Europa betrifft. Egal wie klein oder unbedeutend - alle Firmen, ob groß oder klein, werden mit dieser Verordnung umzugehen haben. Und wenn jeder Züchterverein, jeder Kiosk, jedes Büro diese Aufgaben bewältigen kann, werden Sie diese Anforderungen auch bewältigen!
Wir liefern Ihnen an dieser Stelle Informationen, Hilfestellungen und Unterlagen.

Work in progress

Viele der Regelungen und Verfahren sind bis heute nicht abschließend geklärt, manche werden in den nächsten Wochen klarer, andere vielleicht erst durch Gerichte in Jahren entschieden. Diese Seite wird sich im Laufe der Zeit immer weiter entwickeln, wir aktualisieren, korrigieren und ergänzen alle Informationen ständig. Gerne informieren wir Sie, wenn es Änderungen gibt. Allen Praxen empfehlen wir, sich über Aktualisierungen zu informieren! Selbstverständlich sind diese Informationen sowie alle im Folgenden zur Verfügung gestellten Mustertexte und -formulare kostenlos und unverbindlich.

Wir haben alle zu recherchierenden Aspekte eingehend und nach bestem Wissen recherchiert und für Sie aufbereitet. Trotzdem erheben wir keinen Anspruch auf die Vollständigkeit und Richtigkeit der folgenden Ausführungen. Für die Anwendung der hier aufgeführten Maßnahmen oder Muster wird keinerlei Haftung übernommen.

Daten

Wenn von Daten die Rede ist, geht es nicht um sämtliche Aufzeichnungen, sondern nur um personenbezogene Daten, und dabei auch nur um strukturierte Daten, also nicht um handschriftliche Notizen o.ä.. Es betrifft die Verarbeitung oder Speicherung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Das beinhaltet sowohl papierbasierte Karteikarten als auch in Computern gespeicherte Datensätze. Da in der Regel der wesentliche Teil der Verarbeitung digital erfolgt, legen wir den Schwerpunkt auf die Speicherung und Verarbeitung digitaler Daten. Gesundheitsdaten von Patienten fallen in die sogenannte "besondere Datenkategorie"; gemeint sind besonders sensible, schützenswerte Daten, an die höhere Schutzanforderungen gestellt werden. Außerdem fallen in einer Praxis in der Regel auch weitere Daten an, wie z. B. von Mitarbeitern oder Bewerbern; diese beachten wir in diesem Artikel nicht gesondert.