Hallo zusammen,
am 26.11. wurde im Bundesanzeiger eine Gesetzesänderung zum DSB veröffentlicht. Es gilt nunmehr eine Bestellgröße von 20 Personen (vorher 10 Personen). Aber auch nach der Gesetzesänderung und Schwellenwerterhöhung, ist die Frage, ab wann ein DSB für Apotheken verpflichtend ist, leider immer noch nicht (bzw. nicht mehr) konkret definiert. Einige Kollegen haben schon angekündigt, Verträge mit externen Datenschutzfirmen zu kündigen oder ggf. keinen internen DSB mehr zu bestellen. Aber Achtung: Neben der Rechtsgrundlage des § 38 Abs. 1 BDSG kommen auch noch andere Rechtsgrundlagen in Betracht. Neben dem § 38 Abs. 2 BDSG (Datenschutz-Folgenabschätzung) sowie einer unmittelbar aus der DS-GVO abgeleiteten Benennung (Art. 37) bleiben dabei sämtliche weitere Anforderungen aus den datenschutzrechtlichen Vorschriften bestehen. Dies betrifft z. B. Beurteilung der Zulässigkeit der Datenverarbeitung, Verzeichnis der Verarbeitungstätigkeiten, Verträge mit Auftragsverarbeitern, risikobasiertes Datensicherheitskonzept, Meldepflicht von Datenschutzverstößen binnen 72 Std., Rechenschaftspflicht etc. Angesichts der Tragweite des Datenschutzes, der Komplexität der rechtlichen Vorgaben, der Verantwortlichkeit des Inhabers (bzw. Apothekenleiters) und des drastisch erhöhten Bußgeldrahmens der DS-GVO, ist es auch für Apotheken, die unterhalb des für die Benennung eines Datenschutzbeauftragten obligatorischen Schwellenwertes liegen (oder sich in keiner sonstigen Verpflichtung zu Benennung eines DSB sehen), sinnvoll und anzuraten, sich im Rahmen der Selbstinspektion von einem Fachmann als Datenschutzbeauftragten betreuen zu lassen und sicherzustellen, dass die sich von Zeit zu Zeit ändernden betrieblichen Abläufe auf die Vereinbarkeit mit den datenschutzrechtlichen Vorgaben geprüft und das eigene Datenschutzkonzept angepasst wird und im Fall von Datenschutzvorkommnissen eine adäquate Beratung und Betreuung gewährleistet ist.
Beste Grüße.
Lesezeichen