05. April 2018

Datenschutz-Grundverordnung: Erforderliche Maßnahmen und mögliche Sanktionen

Lesen Sie im zweiten Teil, welche weiteren Maßnahmen gemäß der neuen Datenschutz-Grundverordnung (DSGVO) erforderlich sein können und welche Strafen bei Verstößen drohen. (Lesedauer: 2 Minuten)

Der folgende Beitrag basiert auf Informationen der Kassenärztlichen Bundesvereinigung KBV. 1,2 Redaktion: Dr. Nina Mörsch.

Erforderliche Maßnahmen in Ausnahmefällen

  • In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel wenn große Mengen an personenbezogenen Daten verarbeitet oder die Praxisräume systematisch videoüberwacht werden. Bestehen möglicherweise hohe Risiken bei der Datenverarbeitung, ist eine externe Datenschutzprüfung zu empfehlen, heißt es bei der KBV. In Zweifelsfall empfiehlt es sich, dies beim Landesdatenschutzbeauftragten zu erfragen. Diese Praxen benötigen unabhängig von der Anzahl der Mitarbeiter ebenfalls einen Datenschutzbeauftragten.
  • Praxen, die mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel bei der Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen die Erklärung um einen Hinweis auf Widerrufbarkeit ergänzen.
  • Praxen, die eine Internet- oder Facebook-Seite anbieten, sollten die Datenschutzerklärung prüfen und gegebenenfalls anpassen; dies gilt ebenso, wenn personenbezogene Daten zum Beispiel über Kontaktformulare oder für einen Praxis-Newsletter erfasst und gespeichert werden.

Härtere Sanktionen als bisher

Das Ausmaß der Sanktionen richtet sich vor allem nach der Schwere und der Dauer des Vorfalls sowie nach dessen Auswirkungen auf die Patienten, erklärt die KBV. 1 Leichte Verstöße werden zunächst zu einer Beratung führen. Dennoch sollten Praxen alle nötigen Vorkehrungen treffen.

So sieht die DSGVO bei Verstößen generell deutlich härtere Sanktionen vor als bisher üblich. Die Aufsichtsbehörden können im Einzelfall Geldbußen von bis zu 20 Millionen Euro verhängen. Liegt kein Verzeichnis von Verarbeitungstätigkeiten vor, können bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes verlangt werden. Möglich sind zudem Schadensersatzforderungen von Betroffenen inklusive Schmerzensgeld, zum Beispiel wegen Rufverletzung.

Mehr Informationen: Wie Praxen im Detail vorgehen müssen, um die Einhaltung der neuen DSGVO zu wahren, erläutert die KBV in einer aktuellen Praxisinfo “Datenschutz-Grundverordnung”. Hier finden Sie auch Muster etwa für ein Verarbeitungsverzeichnis und Patienteninformationen.

Diese Themen könnten Sie auch interessieren:

1. Praxisinfo der KBV März 2018: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen

2. KBV, 23.03.2018: Datenschutz

Bildquelle: © iStock.com/LilliGraphie

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.

coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653