Die Geheimnisse der Datenschutz-Grundverordnung (DSGVO)

In einer umfänglichen Fachartikelserie wollen wir Ihnen das Thema des Datenschutzes näherbringen und somit einen wertvollen Dienst zur Aufklärung über wichtige Anforderungen an die Organisation einer Zahnarztpraxis leisten.

Im Jahre 1970 wurde das erste Datenschutzgesetz in Hessen entwickelt und veröffentlicht. Nach sieben Jahren (1977) hat die damalige Bundesregierung darauf mit der ersten Fassung des Bundesdatenschutzgesetzes (BDSG) geantwortet. Jedoch wurde bereits im Jahre 1983 nach dem Volkszählungsurteil des Bundesverfassungsgerichts deutlich, dass die bisherigen Datenschutzgesetze den verfassungsrechtlichen Anforderungen nicht genügten. Die erste Novellierung des Bundesdatenschutzgesetzes fand 1990 statt und hat mit einigen weiteren Verbesserungen noch bis zum 24.05.2018 Gültigkeit.

Seit 1995 setzt sich die europäische Union (EU) mit der Gestaltung einer „eigentlich“ für alle Mitgliedsstaaten einheitlichen Datenschutzrichtlinie auseinander. Eine EU-Richtlinie 95/47/EG ist entstanden an die sich aber nicht – wie gewünscht – alle EU-Staaten orientiert haben, sodass die Datenschutzstrukturen sehr unterschiedlich gewachsen sind.

Natürlich orientiert sich Deutschland voran sehr eng an den Richtlinien der europäischen Union während andere Länder, wie z. B. Irland, das Thema etwas lockerer angehen. Was dazu führte, dass einige einfallsreiche US-amerikanische IT-Firmen, aufgrund lockerer Steuergesetze, ihren europäischen Sitz nach Irland verlegten.

Die EU musste daher handeln, um das Datenschutzniveau und die Gesetzgebung innerhalb der EU zu vereinheitlichen. Des Weiteren musste der personenbezogene Datenaustausch zwischen den einzelnen EU-Staaten geregelt werden. Aus diesem Handeln ist im Mai 2016 eine EU Verordnung 2016/679, die sogenannte EU-Datenschutzgrundverordnung (DSGVO) entstanden. Diese Verordnung tritt mit einer zweijährigen Übergangsfrist am 25.05.2018 in Kraft. 

Da die neue Datenschutzgrundverordnung über der nationalen Gesetzgebung steht, müssen folglich vorhandene Gesetze entsprechend der DSGVO angepasst werden. 

Hierunter fällt auch das Bundesdatenschutzgesetz, welches als Teil des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU) zum BDSG (neu) angepasst wurde. Auch diese neue Fassung des Bundesdatenschutzgesetzes (neu) wird am 25.05.2018 in Kraft treten und das noch aktuelle Bundesdatenschutzgesetz BDSG (dann alt) vollständig ersetzen.

Insofern weitere Gesetze mit der DSGVO in Einklang stehen, die auch Paragraphen beinhalten die den Datenschutz betreffen, behalten diese ihre Gültigkeit. Ist dem nicht so, so müssen diese wie z.B. SGB, StGB, kirchliche Datenschutzgesetze, Krankenhausgesetze, Rettungsdienstgesetze, Berufsordnungen etc. angepasst werden. Ebenso sind von der Änderung die 16 Landesdatenschutzgesetze betroffen.

Die DSGVO enthält 99 Artikel mit 173 Erwägungsgründen sowie fast 70 Öffnungsklauseln in nationale Gesetzgebungen. Es wird sich in den nächsten Monaten und Jahren zeigen, wie einzelne Forderungen aus der DSGVO praktikabel und gesetzeskonform umgesetzt werden sollen. Beispiele hierzu fehlen noch.

In unserer Artikelserie werden wir nur auf die Aspekte der Datenschutzgrundverordnung eingehen, die für das zahnärztliche Gesundheitswesen relevant sind.

In Deutschland ist der Datenschutz Ländersache, d. h. jedes Bundesland hat eine eigene Aufsichtsbehörde mit einem zuständigen Landesdatenschutzbeauftragte(n), (die Adressen sind auf der Homepage des Autors erhältlich). Im nicht-öffentlichen Bereich gibt es einen Zusammenschluss aller Aufsichtsbehörden für den Datenschutz, der sich Düsseldorfer Kreis nennt. Ziel diese Kreises -das müsste es auch für das Hygienemanagement geben- ist es ein Übereinkommen bei der Auslegung, Anwendung und Weiterentwicklung des Datenschutzrechts zu finden.

Des Weiteren gibt es noch eine Bundesdatenschutzbeauftragte (BfDI). Diese Stelle ist den Landesdatenschutzbeauftragten nicht vorgesetzt und kümmert sich um den Datenschutz bei den übergeordneten staatlichen Stellen insbesondere der Post, Bahn, Bundeswehr, sowie Bundesnachrichtendienst.

Zusammenfassung

Ab dem 25.05.2018 tritt die Datenschutzgrundverordnung in Kraft. Gleichzeitig muss auch das Bundesdatenschutzgesetz neue Beachtung finden. Zahlreiche Artikel berichten von drakonischen Geldstrafen, bei der Nichtbeachtung der neuen Verordnungen und Gesetze. Da auch alle Aufsichtsbehörden des Datenschutzes sich mit den Anforderungen der neuen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetztes (BGSG neu) vertraut machen müssen wird die Suppe nicht so heiß gegessen, wie sie gekocht wurde. In allen deutschen Praxen wird bereits aktiver Datenschutz praktiziert. Dennoch sollten wir uns mit den neuen Anforderungen vertraut machen und diese zeitnah umsetzen.

Eine vollständige Auflistung der Adressen aller Aufsichtsbehörden in Deutschland zum Datenschutz finden Sie hier.