Schlagwort: Bayerischer Landesbeauftragter für den Datenschutz

Neuer Leitfaden zur Umsetzung der DSGVO für Krankenhäuser

12. März 2018

Das Bayerische Landesamt für Datenschutzaufsicht hat gemeinsam mit dem Bayerischen Landesbeauftragten für Datenschutz einen Leitfaden zur Umsetzung der Datenschutzgrundverordnung in bayerischen öffentlichen und privaten Krankenhäusern veröffentlicht. Ziel des Leitfadens ist es, praktische Hinweise zur Umsetzung der DSGVO zur Verfügung zu stellen und bestehende Unsicherheiten abzubauen. Da es bislang nur wenige Hilfstellungen in diesem Bereich gab, war es das erklärte Ziel beider Datenschutzaufsichtsbehörden, erste Hinweise zur Auslegung der DSGVO im Bereich des Gesundheitsdatenschutzes zu geben. Der Leitfaden eignet sich zur Orientierung ebenfalls für Krankenhäuser in anderen Bundesländern.

Schwerpunkt des Leitfadens ist das Datenschutzmanagement, um den erhöhten Anforderungen der DSGVO Rechnung zu tragen. Nach Auffassung der Verfasser sollte das Datenschutzmanagement im Wesentlichen neun Punkte erhalten. Genannt wird in diesem Zuge unter anderem die Festlegung eines Teams, das zur Umsetzung der datenschutzrechtlichen Anforderungen den Datenschutzbeauftragten unterstützen soll. Darüber hinaus enthält der Leitfaden Handlungsempfehlungen zur Erstellung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten, der Auflistung von Datenschutzkonzepten für Verfahren und Auftragsverarbeitungsverträgen, sowie der Erstellung von Datenschutzfolgenabschätzungen. Zudem werden die Punkte der Risikoabschätzung, der Behandlung von Datenschutzverletzungen sowie der Implementierung von Informationspflichten und der Umsetzung von Betroffenenrechten thematisiert.

Whistleblowing: Gesetzlicher Schutz von Informanten gefordert

25. Juli 2011

In der vergangenen Woche hat der Europäische Gerichtshof für Menschenrechte (EGMR) die Bundesrepublik Deutschland zu einer Entschädigungs- zahlung verurteilt. In der arbeitsgerichtlichen Bestätigung der fristlosen Kündigung einer Pflegekraft, die schwerwiegende Missstände ihres Arbeitgebers bei den zuständigen Behörden angezeigt hatte (sog. Whistleblowing), liegt nach Auffassung des EGMR eine Verletzung des Rechts auf Meinungsfreiheit nach Art. 10 der Europäischen Menschenrechtskonvention. Der EGMR betonte, dass die Pflegekraft in guter Absicht gehandelt und die Information über Missstände in Heimeinrichtungen im öffentlichen Interesse gelegen habe. Da die Pflegekraft ihren Arbeitgeber vorab wiederholt und erfolglos zur Beseitigung der Missstände aufgefordert und erst als letzte Maßnahme die Behörden eingeschaltet habe, könne keine Loyalitätspflicht gegenüber dem Arbeitgeber verletzt worden sein.

Wegen der nicht unerheblichen Risiken, die Beschäftigten in Deutschland im Rahmen des Whisleblowing drohen, hat die Konferenz der Datenschutz- beauftragten des Bundes und der Länder in der Vergangenheit bereits mehrfach gefordert, einen Informantenschutz im Beschäftigungsverhältnis gesetzlich festzulegen. Der Bayerische Landesbeauftragte für den Datenschutz, Herr Dr. Thomas Petri, nahm u.a. das Urteil des EGMR zum Anlass, sich abermals explizit und eindringlich für eine baldige gesetzliche Verankerung auszusprechen. Die Entscheidung des Europäischen Gerichtshofs für Menschenrechte zeige deutlich, dass ein angemessener gesetzlicher Vertraulichkeitsschutz für verantwortungsbewusste Informanten in Beschäftigungsverhältnissen nicht mehr auf die lange Bank geschoben werden dürfe, so Petri. (sa)