DE / EN
Icon
socialnet Logo
Laptop mit Bildschim zur DSGVO - © mohamed_hassan / 2979 Pixabay

Datenschutz geht uns alle an – die Datenschutz-Grundverordnung

14.05.2018    Uwe Huchler

Inhalt
  1. Für wen gilt die Datenschutz-Grundverordnung
  2. Grundsätze für die Verarbeitung personenbezogener Daten
  3. Neuerungen der DSGVO und erste Fragen
  4. Was müssen oder sollten Sie bis zur Geltung der Datenschutz-Grundverordnung machen
  5. Wer kann Ihnen helfen und wo erhalten Sie Unterstützung
  6. Fazit und Ausblick

Nicht erst seit dem Facebook-Skandal ist Datenschutz in aller Munde – täglich kommen Meldungen auf allen Kanälen. Der Grund: Die Datenschutz-Grundverordnung (DSGVO, auch EU-DSGVO oder DS-GVO) gilt ab 25. Mai 2018 unmittelbar. Das ist zwar keine Überraschung, denn bereits seit zwei Jahren gibt es eine Übergangsfrist. Aber irgendwie haben dies wohl viele ignoriert oder verdrängt. Mit Datenschutz müssen oder dürfen sich derzeit viele beschäftigen, ob sie wollen oder nicht.

Auch für soziale Einrichtungen und Unternehmen gilt, dass bis zum 25. Mai auf die neuen Vorschriften der DSGVO umgestellt wird. Man kann, so wird allgemein kolportiert, dann nicht mehr damit rechnen, dass die Aufsichtsbehörden ein Auge zudrücken werden, wenn man sich nicht ausreichend vorbereitet hat.

Für wen gilt die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Datei-System gespeichert sind. Dazu reicht schon das elektronische Speichern auf einem PC oder sogar ein nach bestimmten Kriterien geordnetes Karteisystem. Damit fallen alle sozialen Einrichtungen (durch Personal-, Mitarbeiter-, Patienten-, Klienten-, Bewohner und Angehörigendaten) in den Anwendungsbereich der Datenschutz-Grundverordnung.

Grundsätze für die Verarbeitung personenbezogener Daten

Es gibt Grundprinzipien, die dem gelebten Datenschutz zu Grunde liegen. Im Datenschutzrecht gilt das sogenannte Prinzip des ‚Verbotes mit Erlaubnisvorbehalt’. Das heißt wiederum, dass es immer einer Begründung bedarf, wenn (Betroffenen-)Daten erhoben, verarbeitet oder ggfs. weiter geleitet werden. Es gibt nur zwei zulässige Gründe dies zu tun. Entweder es gibt eine gesetzliche Grundlage, die regelt, welche Daten von wem, für wen und zu welchen Zweck verarbeitet werden dürfen, oder es liegt eine Einwilligung der betroffenen Person vor

Neuerungen der DSGVO und erste Fragen

Die Neuerungen der DSGVO beziehen sich unter anderem auf Einwilligungen, Informationspflichten, Betroffenenrechte, Auftragsverarbeitung sowie die Anforderungen an Compliance und Rechenschaftspflicht, die Meldepflicht und die technische und organisatorische Umsetzung.

Es gibt eine Reihe von ersten Fragen, die sie sich stellen müssen:

  1. Gibt es ein Bewusstsein in Ihrem Unternehmen oder ihrer Einrichtung, dass Datenschutz Chefsache ist, z.B. durch die Regelung der Verantwortlichkeit, das Bewusstsein über Datenschutz-Risiken.
  2. Verfügt Ihr Unternehmen oder ihre Einrichtung über einen Datenschutzbeauftragten (betrieblich oder auch extern).
  3. Haben Sie bereits ein Verzeichnis der Verarbeitungstätigkeiten. Wer kann es erstellen, bis wann?
  4. Haben Sie einen Auftragsverarbeiter (IT-Unternehmen, externe Buchhaltung etc.). Gibt es eine Übersicht, gibt es Vereinbarungen dazu?
  5. Haben Sie bereits alle Texte zur datenschutzrechtlichen Information der betroffenen Personen angepasst?
  6. Haben Sie alle Einwilliungserklärungen zu den Sie betreffenden Bereich aktuell vorliegen. Gibt es Musterformulare?

Was müssen oder sollten Sie bis zur Geltung der Datenschutz-Grundverordnung machen

Drei Hauptschritte sind dabei wichtig:

  1. Kommunikation und Bekanntmachung in ihrer Einrichtung, ihrem Unternehmen oder ihrem Verein;
  2. Handlungsbedarf erarbeiten mit einem Soll-Ist-Abgleich (was gibt es bereits, was ist neu durch die DSGVO)
  3. Konkrete Umsetzung der Maßnahmen planen und  Personalressourcen schaffen

Auf social-software.de und  bei der Gesellschaft für Datenschutz und Datensicherheit e.V. finden Sie konkrete Ausformulierungen dazu.

Wer kann Ihnen helfen und wo erhalten Sie Unterstützung

Es gibt zwischenzeitlich eine Vielzahl von Informationen, kostengünstigen Quellen oder Fachinformationen, die von den zuständigen Behörde, Fachgesellschaften und natürlich auch von socialnet zur Verfügung gestellt werden.

Auf social-software.de wurden speziell neue Rubriken zu Datenschutz und Digitalisierung geschaffen. Im Bereich Fachinformationen entsteht eine Liste mit nützlichen Fachinformationen, Literaturtipps und Linklisten. Auch Erzieherin.de hat das Thema in einem Fachbeitrag aufgenommen. Bei den socialnet Rezensionen wird  laufend Fachliteratur rezensiert und besprochen.

Der Bundesbeauftragte für den Datenschutzbund die Informationsfreiheit  und diverse Landesämter stellen Informationen strukturiert zusammen. Der Berufsverband der Datenschutzbeauftragten (BvD eV.) sowie eine Vielzahl von Kurzpapieren der Datenschutzkonferenz ergänzen dieses Angebot.

Fazit und Ausblick

Die Datenschutz-Grundverordnung ist ein Meilenstein des Datenschutzes. Die Umsetzung und Einhaltung wird viele in der Zukunft beschäftigen. Und das ist auch richtig so, denn der Umgang mit personenbezogenen Daten ist heikel und ein sensibles Thema. Der Schutz persönlicher Daten ist ein wichtiges Recht jedes einzelnen auf informationelle Selbstbestimmung. Jeder Mensch soll somit darüber selbst bestimmen können, was mit seinen Daten geschieht und wer was in die Hände bekommt. Menschen werden vor missbräuchlicher Nutzung ihrer  personenbezogenen Daten geschützt. Lassen Sie sich dennoch nicht verrückt machen, aber nehmen Sie das Thema auf alle Fälle Ernst. Datenschutz ist für uns alle wichtig – denn keiner möchte, dass seine persönlichen Daten sorglos verwendet werden. In diesem Sinne, frohes Schaffen bei der Umsetzung der DSGVO.

Uwe Huchler
Diplomökonom Univ.
Chefredakteur von social-software.de
Analyse und Beratung in der Gesundheits- und Sozialwirtschaft