Bundesdatenschutzgesetz: Machen Sie Ihre Apotheke fit für den Datenschutz

Stuttgart (ri). Schon vor drei Jahren trat eine Novelle des seit 1977 geltenden Bundesdatenschutzgesetzes (BDSG) in Kraft. Da im Rahmen dieser Novelle bei allen öffentlichen Einrichtungen wie Behörden, Kommunen etc. sowie nicht öffentlichen Einrichtungen wie Unternehmen (auch Apotheken), Vereinen etc. erheblicher Handlungsbedarf zur Einhaltung der Vorschriften zu erwarten war, wurde eine dreijährige und nun abgelaufene Schonfrist eingeräumt.

Innerhalb der Schonfrist sollten die betroffenen Einrichtungen, also auch Apotheken, u. a.. folgende drei Punkte abklären:

1. Sind in der Apotheke mehr als vier Mitarbeiter beschäftigt, muss in schriftlicher Form ein Datenschutzbeauftragter bestellt werden.

2. Ein "Verfahrensverzeichnis für jedermann" gemäß § 4g Abs. II. Satz 1 in Verbindung mit § 4e Satz 1 Nr. 1 - 8 BDSG muss bereitgestellt werden. Konkret bedeutet dies, dass beispielsweise dokumentiert werden muss, welche Art von Personendaten zu welchem Zweck gespeichert und verarbeitet und nach welchen Regeln sie wieder gelöscht werden etc. Jedermann hat das Recht, in dieses Verfahrensverzeichnis Einblick zu nehmen!

3. Auch für die Bereitstellung der "internen Verarbeitungsübersicht" gemäß § 4g Abs. II. Satz 1 in Verbindung mit § 4e Satz 1 Nr. 1-9 BDSG muss gesorgt werden. Dies bedeutet, dass auch die internen Arbeitsweisen - beispielsweise wie und in welcher Form Daten erhoben werden, welche EDV-Umgebung verwendet wird etc. - detailliert beschrieben sein und auf Verlangen der Aufsichtsbehörde vorgezeigt werden müssen.

Insbesondere im Zusammenhang mit dem letztgenannten Punkt müssen nicht nur technisch-organisatorische Maßnahmen, die sich direkt auf den Computer beziehen - wie beispielsweise die Sicherung des Zugriffs durch die Vergabe von Passwörtern - durchgeführt werden, sondern auch externe Maßnahmen. Damit ist zum Beispiel die Sicherung des Gebäudes vor (Daten-)Einbrechern mit einbruchssicheren Türen und Fenstern bzw. Einbruchsmeldesystemen gemeint. Schon an diesem Beispiel wird deutlich, dass die Erstellung der internen Verarbeitungsübersicht aufwändig und ohne Expertenwissen schwierig ist. Hinzu kommt, dass Verstöße gegen das Bundesdatenschutzgesetz mit empfindlichen Geldbußen bestraft werden können (25 000 Euro). Die Erstellung der kompletten Dokumentationen ist u. a. Arbeitsgrundlage der Tätigkeit des Datenschutzbeauftragten.

Bestellung eines Datenschutzbeauftragten

Für Apotheker gibt es zwei Möglichkeiten, einen Datenschutzbeauftragten zu bestellen:

Der externe Datenschutzbeauftragte: Er kann etwa über die Industrie- und Handelskammer vermittelt werden. Der Stundensatz eines externen Datenschützers schlägt mit Stundenlöhnen zwischen 70 und 250 Euro zu Buche. Insbesondere wenn der Datenschützer auch noch die Dokumentation erstellen muss, benötigt er sehr viele Arbeitsstunden. Um diesen Fall zu vermeiden, sollte man nach einer Alternative suchen.

Der interne Datenschutzbeauftragte: Im Mitarbeiterteam kann eine Person als Datenschutzbeauftragter bestimmt werden. Dabei gibt es jedoch Einschränkungen: So darf dieser Mitarbeiter keine leitende Funktion ausüben (z. B. Apothekeninhaber). Der interne Datenschutzbeauftragte ist unkündbar und darf keine leitende Funktion im EDV-Bereich ausüben, da er sich sonst selbst kontrollieren müsste. Ist intern ein Datenschützer bestellt, so muss sich diese Person hinreichend mit juristischem- und EDV-Sachverstand vertraut machen. Dies kann durch Seminare erfolgen, wobei hier schnell Kosten in Höhe von mehreren Tausend Euro entstehen. Eine interessante und im Verhältnis dazu sehr preiswerte Lösung ist der Einsatz einer speziellen Software, mit der die erforderlichen Dokumentationen erstellt werden können.

Mitarbeiter per Software zum Datenschützer schulen

Der Deutsche Apotheker Verlag vertreibt folgendes spezielle Softwareprogramm für Apotheken, das in enger Zusammenarbeit mit Datenschützern und Aufsichtsbehörden entwickelt worden ist: "Datenschutz in der Apotheke - Schritt für Schritt per Software die Anforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllen". Diese Software befähigt beispielsweise auch pharmazeutisch-technischen Assistentinnen (PTAs) und andere Apothekenmitarbeiter, die sich einige Stunden mit dieser Software beschäftigen, die Dokumentationen zu erledigen. Weiterer Vorteil: Während der Mitarbeiter mit dem Programm die vorgefertigten Formulare ausfüllt, kann er zu jeder Position umfangreiche Hilfsinformationen aufrufen und wird damit in Sachen Datenschutz geschult. Sollte es dann überhaupt noch nötig sein, dass ein externer Datenschützer hinzugezogen werden muss, so kann dieser auf die bereits aufbereiteten Dokumentationen zurückgreifen.

"Datenschutz in der Apotheke - Schritt für Schritt per Software die Anforderungen des Bundesdatenschutzgesetzes (BDSG) erfüllen". CD-ROM, inkl. MwSt. 172,84 Euro. Erscheinungstermin: 21. Juni 2004. Der Subskriptionspreis des Programms beträgt bis zum 31. Dezember 2004 inkl. MwSt. 149,64 Euro. Zu beziehen über den Deutschen Apotheker Verlag, Postfach 10 10 61, 70009 Stuttgart, Tel. : (07 11) 25 82-3 50, Fax: (07 11) 25 82-2 90, E-Mail: service@deutscher-apotheker-verlag.de, Internet: www.deutscher-apotheker-verlag.de

AZ 2004, Nr. 23, 31.05.2004

Seite drucken

Startseite