Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > Recht & Gesetz

Regelmäßige Datenschutzunterweisung

Das Thema Datenschutz erhält immer noch zu wenig Aufmerksamkeit. Dies gilt auch für das Gesundheitswesen.
Dabei gehören gerade medizinische patientenbezogene Informationen zu den sensibelsten Daten einer Person, die es gilt bestmöglich zu schützen. Der Schutz von Daten obliegt nicht nur der eingesetzten Soft- und Hardware, sondern auch dem Personal. Aber wie wird das Personal mit dem Thema Datenschutz vertraut gemacht und in welcher Regelmäßigkeit muss dies geschehen?

Laut Bundesdatenschutzgesetz (§ 4g Abs. 1 Satz 2 BDSG) hat der Datenschutzbeauftragte die Aufgaben, die mit der Verarbeitung beschäftigen Personen

„durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.“[1]

Aufgrund nicht ausreichender Empfehlungen von „geeignete Maßnahmen“ durch den Gesetzgeber sind Datenschutzunterweisungen empfehlenswert, deren Inhalte praxisorientiert an den Bedürfnissen des medizinischen Fachpersonals ausgerichtet sind. Die im oben zitierten Gesetzesausschnitt benannten „jeweiligen besonderen Erfordernissen des Datenschutzes“ beinhalten auch die Datenschutz ergänzenden Gesetze, wie zum Beispiel § 203 StGB „Verletzung von Privatgeheimnissen“ oder das zehnte Kapitel des SGB V „Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz“, die ebenfalls in der Datenschutzunterweisung abgedeckt werden sollten.

Ist eine nicht-öffentliche Stelle nicht verpflichtet, einen Beauftragten für den Datenschutz bestellen zu müssen, wird in § 4g Abs. 2a BDSG erläutert, dass

„der Leiter der nicht-öffentlichen Stelle die Erfüllung der Aufgaben nach den Absätzen 1 und 2 in anderer Weise sicherzustellen hat.“[2]

Auch hier wird nicht weiter erklärt, was unter „geeigneten Maßnahmen“ zu verstehen ist. Leiter von nicht-öffentlichen Stellen haben die Möglichkeit, die Schulung ihres Personals an einen externen Datenschutzbeauftragten zu vergeben. Externe Beauftragte können aufgrund ihrer jahrelangen Erfahrungen durch Schulungen und Projekte auf fachspezifisches und aktuelles Branchen-Know-how zurückgreifen. Hierdurch entfällt für den Leiter die umfangreiche Einarbeitung, sowie die stetige Aktualisierung des Kenntnisstands in Hinblick auf die fortlaufenden Änderungen und Neuerungen des BDSG.

Im Bundesdatenschutzgesetz wird nicht geregelt in welchen Abständen eine Schulung stattfinden soll oder ob eine Initialschulung bei der Einstellung ausreichend ist.

Das Leitbild für Datenschutzbeauftragten[3] des BvDs überlässt dem Beauftragten nach eigenem Ermessen sowohl den Inhalt als auch die Zeitpunkte der Schulungen.

In der Informationsbroschüre des Bundesbeauftragten für Datenschutz und die Informationsfreiheit[4] wird in Abschnitt 3.4 der Turnus für Schulungen konkretisiert. Neue Mitarbeiter sollen durch Schulungen in das Thema Datenschutz eingewiesen und Datenschutz-Schulungen im Rahmen der allgemeinen Weiter- und Fortbildungen angeboten werden. So bietet sich die Zusammenlegung mit Qualitätsschulungen, Arbeitsschutz- und Brandschutzunterweisungen durchaus an.

Noch konkreter wird das Thema Datenschutzunterweisung im BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise erörtert. In Kapitel 3.6.1 ist die Rede von einer regelmäßigen Sensibilisierung der Mitarbeiter, sowie einer Unterweisung bei der Einstellung von Mitarbeitern bzw. der Zuweisung neuer Aufgaben.

Als Fazit lässt sich festhalten, dass die Frage nach der Regelmäßigkeit von Datenschutzunterweisungen in keinem dieser Gesetze oder Empfehlungen eindeutig beantwortet wird. Aufgrund des schnellen Fortschritts der Technik ändern sich die Ansprüche an den Datenschutz und erfordern eine regelmäßige Anpassung des Kenntnisstandes. Letztendlich empfiehlt es sich, die Datenschutzunterweisung zusammen mit anderen Unterweisungen, wie zum Beispiel der Arbeitsschutzunterweisung, zu organisieren, Dies hat zur Folge, dass sich die jährlichen Datenschutzunterweisungen etablieren.

[1]BDSG § 4g Abs. 1 Satz 2

[2]BDSG § 4g Abs. 2a

[3]https://www.bvdnet.de/fileadmin/BvD....ild/bvd-leitbild-2011.pdf

[4]http://www.bfdi.bund.de/SharedDocs/....df?__blob=publicationFile

25.06.2013 12:48

Klick zum Thema:

Das könnte auch Sie interessieren:

Datenschutz:

DSGVO 2018: Neue Datenschutz-Grundverordnung in der EU forde...
Innovative Speziallösung RHAPSODY® DSM organisiert das Datenschutz Management Die Privatsphäre von Kunden ist in der EU ein hohes Gut. Umso mehr sind Unternehmen gefordert, verantwortungsbewusst mit personenbezogenen Daten von Kunden umzugehen....

Mitarbeiter-Handys werden zur Gefahrenquelle
2018 steht für Unternehmen ganz im Zeichen der EU-Datenschutz-Grundverordnung (EU-DSGVO): Die gesamte Verarbeitung personenbezogener Daten muss auf den Prüfstand. Eine bislang unterschätzte Gefahr geht von den Handys der eigenen Mitarbeiter aus:...

WinMagic-Studie: Unternehmen haben Nachholbedarf bei Cloud-S...
Ein Drittel der IT-Verantwortlichen kann keine umfassende Verschlüsselung von Daten in der Cloud sicherstellen. / Für über 53% der Teilnehmer ist die IT-Verwaltung durch Cloud-basierte Services komplexer geworden. / Nur 32% der Befragten fühlen...

Trittsicher im Praxiseinsatz: So finden Industrieunternehmen...
ZARGES erklärt, worauf es bei der Auswahl einer Leiter wirklich ankommt. Neue R13 punktet mit hilfreichen Features hinsichtlich Rutschfestigkeit. Weilheim, 8. November 2017 – Safety first! So lautet das oberste Gebot, wenn es um die...

Bundesdatenschutzgesetz:

Datenschutz-Grundverordnung: Der Countdown läuft
(Berlin, 3. April 2017) Am 25. Mai 2018 wird das bisherige Bundesdatenschutzgesetz (BDSG 2003) durch die europäische Datenschutz-Grundverordnung (DS-GVO) ersetzt. Welche Auswirkungen die DS-GVO auf das deutsche Recht haben wird und wie der...

Stringente Einhaltung des Bundesdatenschutzgesetzes im Bewer...
Unternehmen sind logischer Weise daran interessiert möglichst viel über ihre potenziellen, zukünftigen Mitarbeiter in Erfahrung zu bringen. Hierbei gilt es jedoch unbedingt die datenschutzrechtlichen Vorgaben einzuhalten. Im Laufe eines...

NSA-Sonderermittler Graulich im Interview
(Berlin, 12. August 2015) Der Sonderermittler für den NSA-Untersuchungsausschuss, Dr. Kurt Graulich, hält das neue IT-Sicherheitsgesetz für wichtig. Allerdings befinde man sich in einem Lernprozess. Man müsse abwarten, ob mit den Meldepflichten der...

Datenschutzbeauftragter:

Zertifikatslehrgang zum Datenschutzbeauftragten startet im A...
In Zusammenarbeit mit dem IOM Institut für Oekonomie und Management bietet die DATATREE AG in diesem Jahr wieder einen Zertifikatslehrgang zum Datenschutzbeauftragten an. Der Kurs beginnt am 18. August 2015 und richtet sich an Kaufleute,...

ISDSG fusioniert mit DATATREE AG
Düsseldorf/Dortmund. Das Institut für Sicherheit und Datenschutz im Gesundheitswesen – Prof. Dr. Thomas Jäschke fusioniert zum 01.07.2015 und tritt zukünftig als ein Dienstleistungsbereich der DATATREE AG auf. Die DATATREE AG mit Sitz in...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: ISDSG - Institut für Sicherheit und Datenschutz im Gesundheitswesen


ISDSG - Institut für Sicherheit und Datenschutz im Gesundheitswesen

ISDSG - Institut für Sicherheit und Datenschutz im Gesundheitswesen

Prof. Dr. Thomas Jäschke

Institutadresse
Westfalendamm 251
44141 Dortmund

Postanschrift
Deintelleweg 11
44309 Dortmund

Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf die Akteure des Gesundheitswesens. Das Institut,...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info