Die neue Datenschutzgrundverordnung (DSGVO); Bestimmungen und Anforderungen an die besonderen Kategorien des neuen Datenschutzgesetzes.

Die EU-DSGVO und das BDSG (Neu) sind seit dem 25. Mai 2018 überall in Europa anwendbar. Das Spektrum der Änderungen im Datenschutzrecht, die mit der EU DSGVO einhergehen, ist breit gefächert.
Für öffentliche und nicht öffentliche Stellen, die mit gesundheitsbezogenen Daten arbeiten, ergeben sich spezielle Anforderungen.

• Zum Zweck der Gesundheitsvorsorge und Diagnostik

• Geeignete technischen und organisatorischen Maßnahmen
• Maßnahmen, die eine Rückverfolgung der verarbeiteten Daten ermöglicht, um herauszufinden, wer, wann, welche Daten verarbeitet bzw. gelöscht hat
• Benennung eines Datenschutzbeauftragten
• Pseudonymisierung bzw. Verschlüsselung personenbezogener Daten

Somit muss jede Stelle, die mit Gesundheitsdaten arbeitet, einen Datenschutzbeauftragten bestellen sowie weitere Maßnahmen ergreifen, um den neuen Anforderungen des EU DSGVO gerecht zu werden. Die Größe des Unternehmens oder die Anzahl der Mitarbeiter sind dabei unrelevant.
Mitglieder der Unternehmensleitung dürfen auf Grund § 4f Abs. 3 S. 1 BDSG nicht zum Datenschutzbeauftragten bestellt werden.

Die Benennung eines Datenschutzbeauftragten kann intern oder extern erfolgen. Eine Interne Ernennung setzt voraus, dass der entsprechende Mitarbeiter eine Fortbildung abschließen
muss, welche ihm zu einem qualifizierten Datenschutzbeauftragten mit dessen verbunden Aufgaben und Pflichten sowie Befugnissen berechtigt.
Die EU DSGVO hat zu der Ernennung eines Datenschutzbeauftragten folgendes zu sagen:
Wie neutral kann ein interner Datenschutzbeauftragter als Assistent der Geschäftsleitung oder zum Beispiel als Sekretärin sein? In der DSGVO wird nicht konkret festgelegt, welche Position oder welches Amt in einer Behörde oder einem Unternehmen ein interner Datenschutzbeauftragter zu bekleiden hat. Demnach könnte auch die Sekretärin, die sowieso viel mit den Unternehmensunterlagen konfrontiert ist, Datenschutzbeauftragte werden. Davon raten jedoch zahlreiche Rechtsanwälte und Gesetzgeber ab, da die Neutralität nicht gewahrt werden kann. Obwohl nicht eindeutig geregelt ist, dass die Sekretärin oder Assistentin Datenschutzbeauftragte werden kann, wird eine gewisse Neutralität vorausgesetzt. Bei einer Prüfung könnte festgestellt werden, dass die Neutralität nicht gegeben ist, in diesem Fall müsste das Unternehmen mit einer Strafe rechnen. Um ganz sicher zu gehen, empfiehlt sich die Benennung eines Mitarbeiters, der von der Geschäftsführung möglichst weit entfernt ist oder die Beauftragung eines externen Datenschutzbeauftragten.

Die Benennung eines externen Datenschutzbeauftragten hat den Vorteil, dass dieser eine persönliche Distanz gegenüber der verantwortlichen Stelle vorweisen kann.
Des Weiteren muss sich der Arbeitgeber keine Gedanken um Einhaltung der Datenschutzbestimmungen machen, da diese von dem externen Dienstleister bereitgestellt werden.

Da es leider immer häufiger zu Abmahnungen kommt von Rechtsanwälten, die sich auf Verstöße nach dem neuen Datenschutzgesetz spezialisiert haben, empfiehlt es sich, die Bestimmungen des neuen Datenschutzgesetzes so schnell wie möglich umzusetzen.
So sagt das DSGVO selbst zu Regelungsverstößen:

Offensichtliche Verstöße werden mit hohen Bußgeldern seitens der Aufsichtsbehörde geahndet.

• Einhaltung der gesetzlich vorgegebenen Maßnahmen
• Erfüllung aller Anforderungen des EU Datenschutzgesetzes an den  Datenschutzbeauftragten

• Erstellung der Verfahrensverzeichnisse
• Soll / Ist Abgleich der technischen und organisatorischen Maßnahmen
• Erstellung eines Maßnahmenkataloges nach (Soll und Muss-Umsetzung)
• Erstellung von Dienstanweisungen / Betriebsvereinbarungen