Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Was könnte das – vorsichtig formuliert – bescheidene Jahr 2020 noch abrunden? Ein unangekündigter Besuch von Datenschützern, die einem Datenschutzverstoß nachgehen wollen.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Nach der gefühlten Corona-Sommerpause werden die Kontakte gegen Ende des Jahres wieder deutlich eingeschränkt. Dies hat auch abermals Auswirkungen auf das Arbeitsleben.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Eine „Datenpanne“ ist schnell geschehen. Ob durch Unachtsamkeit, fehlendes Bewusstsein oder Fehler anderer. Mal werden Namen verwechselt, Unterlagen an den falschen Arzt/ Patienten weitergeleitet, ein USB-Stick oder der Schlüssel für die Praxis geht verloren. Bereits vorab: Fehler können immer passieren, nur die Wahrscheinlichkeit …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Häufig steht im Datenschutz die Frage der Erhebung und Speicherung im Vordergrund, also „ob“ Daten überhaupt erhoben werden dürfen. Sei es bei einem Praxisbesuch oder wie aktuell der auszufüllenden Corona-Listen in Cafés, überall werden Daten erhoben.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gewährt die Möglichkeit, dass z. B. Kunden, Patienten oder auch Mitarbeiter Auskunft beim Verantwortlichen darüber verlangen können, welche Daten zu welchen Zwecken verarbeitet werden. Der Verantwortliche hat einen Monat Zeit diese Auskunft vollständig zu beantworten.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In dem Satz steckt ein wahrer Kern. Im Datenschutzrecht spielt nämlich die Zweckbindung eine herausragende Rolle. In der DSGVO steht, dass personenbezogene Daten für festgelegte, eindeutige und legitime Zwecke erhoben und auch nur dafür weiterverarbeitet werden dürfen.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Über zwei Jahre ist die DSGVO nunmehr endgültig wirksam. Schaut man sich Beiträge zum zweijährigen „Geburtstag“ an, findet man entweder eine durchaus positive Bilanz oder eine gänzlich ablehnende Haltung. Letztere vor allem auf Unternehmerseite, insbesondere in Werbebereichen. Grautöne finden sich kaum.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Herausforderungen für jeden Einzelnen sowie für die Gesellschaft sind gewaltig. Klar ist, dass der Datenschutz in der jetzigen Zeit nicht die oberste Priorität genießt, um es vorsichtig zu formulieren.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Wenn Sie diese Zeilen lesen, wird die Situation wahrscheinlich eine andere – und hoffentlich eine bessere – sein als zu dem Zeitpunkt, in dem diese Kolumne geschrieben wurde. Es kann daher hier nur um Grundfragen des Datenschutzes bei der Videotherapie gehen.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Eine kurze Frage kann eine lange Antwort nach sich ziehen. So kann es kommen, wenn jemand bei Ihnen einen Auskunftsanspruch nach der DSGVO geltend macht. Der Auskunftsanspruch dient eigentlich dem Zweck, zu kontrollieren, ob die Daten von der Person richtig verarbeitet wurden bzw. …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Schön, wenn Gesetzesänderungen Klarheit schaffen. Eine solche Klarheit wurde gerade durch eine Änderung des Steuerberatungsgesetzes erreicht. Bisher war nicht eindeutig geklärt, ob zum Beispiel die Auslagerung der Lohnbuchhaltung an einen externen Steuerberater eine Auftragsverarbeitung darstellt.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die ersten Wochen im Jahr 2020 sind vergangen, Zeit also zurückzublicken: 2018, das Jahr in dem die DSGVO „scharfgestellt“ wurde, galt als Beratungsjahr, wo auch mal beide Augen zugedrückt wurden seitens der Aufsichtsbehörden. 2019 war die Zeit der Kulanz aber allmählich vorbei. Den …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Der NDR hatte bei den Datenschutzbehörden der Bundesländer angefragt, wie hoch die Anzahl von falsch verschickten Patientenunterlagen im Bereich des Gesundheitswesens sei. 850 war die Antwort. Das war die Anzahl der seit Mai 2018 fehlgegangenen Versendungen. In Relation zur …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Der Bundestag hat Anfang November dem neuen Gesetz zugestimmt. Ab 2020 soll es in Kraft treten und nach und nach zu Maßnahmen verpflichten. Zum Beispiel soll es zukünftig möglich sein, Gesundheits-Apps auf Kosten der gesetzlichen Krankenkassen verordnen zu lassen. …

Antworten von Niels Köhrer, externer Datenschutzbeauftragter für Praxen in der therapie.cloud Mit dieser banal klingenden Frage hat sich aktuell der Europäische Gerichtshof beschäftigt und Hinweise gegeben, ob Sie das in Zukunft müssen. Es geht um die Frage, ob der Besucher einer Website aktiv in die Speicherung von Cookies, z. B. …

Manche Praxisinhaber möchten die Daten möglichst früh löschen, weil sich die Patientenakten im Archiv stapeln und kein Durchkommen mehr ist. Hier ist die Antwort einfach: Nach § 630 f BGB sind Patientenakten mindestens zehn Jahre lang aufzubewahren. Fristbeginn ist der Abschluss der Behandlung. Wer dennoch früher vernichtet, den trifft im …

Den „Gefällt-mir-Button“ auf der eigenen Praxis-Website einbauen, damit die Besucher direkt das Like auf Facebook verteilen können? So mehr Reichweite generieren? Dem Europäischen Gerichtshof gefällt das nicht. Das hat er gerade wieder in seinem neuesten Urteil gezeigt. Wobei das „neueste“ hier etwas irreführend klingt. Der Sachverhalt ist nämlich schon älter.

Die Bestellpflicht auf mindestens 20 Beschäftigte anzuheben bedeutet zunächst nur, dass die Pflicht einen Datenschutzbeauftragten zu bestellen, entfällt, wenn man unter dieser Grenze bleibt. Die Umsetzung der Pflichten aus der DSGVO bleiben aber weiterhin vollständig bestehen. Dies wird so nicht immer deutlich gemacht.