Präsident der Landesdatenschutzbehörde Bayern

„Es kann keinen ‚bayerischen Weg‘ bei der Umsetzung der DSGVO geben“

Berlin - 17.08.2018, 14:00 Uhr

Thomas Kranig, Präsident der bayerischen Landesdatenschutzbehörde, stellt klar, dass es keinen „bayerischen Weg“ bei der Umsetzung der DSGVO in den Apotheken geben kann – auch bei den Themen Datenschutzbeautragter und Sanktionen nicht. Kranig widerspricht somit der Landesregierung Bayerns. (s / Foto: dpa)

Thomas Kranig, Präsident der bayerischen Landesdatenschutzbehörde, stellt klar, dass es keinen „bayerischen Weg“ bei der Umsetzung der DSGVO in den Apotheken geben kann – auch bei den Themen Datenschutzbeautragter und Sanktionen nicht. Kranig widerspricht somit der Landesregierung Bayerns. (s / Foto: dpa)


Geht es nach der bayerischen Landesregierung, werden die neuen Datenschutzregeln in der Apotheke nicht allzu rigide angewendet. Einen Datenschutzbeauftragten braucht dem Innenministerium zufolge keine Apotheke, auch Sanktionen sollen so gut wie ausgeschlossen sein. Die Landesdatenschutzbehörde hat für diese Aussagen kein Verständnis: Gegenüber DAZ.online stellt Präsident Thomas Kranig klar, dass niemand anders als seine Behörde für die Umsetzung der DSGVO zuständig ist und Apotheken (in einigen Fällen) sehr wohl einen Datenschutzbeauftragten brauchen.

Die Aussage des bayerischen Innenministeriums, dass Apotheken keinen Datenschutzbeauftragten benötigen, sorgt derzeit für viel Wirbel in Apotheken. Was war passiert? Die bayerische Landesregierung hatte Ende Juli einen Beschluss gefasst, in dem angekündigt wurde, dass der Freistaat einen „bayerischen Weg“ bei der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO) und des erneuerten Bundesdatenschutzgesetzes (BDSG) gehen werde. Laut Beschluss sollen die neuen Regeln mit „Augenmaß“ umgesetzt werden, etwa sollen Vereine keinen Datenschutzbeauftragten bestellen müssen und Sanktionen sollen grundsätzlich nur im Notfall ausgesprochen werden.

Mehr zum Thema

DAZ.online fragte daraufhin beim Innenministerium nach: Treffen diese Aussagen auch auf Apotheken im Freistaat zu? Die Antwort des Innenministeriums überraschte: Ja, Apotheken brauchen keinen Datenschutzbeauftragten, weil sie nicht ständig mit automatisierten, personenbezogenen Daten zu tun haben. Damit stellt sich das Ministerium nicht nur gegen eine Einschätzung der Bundesregierung zu dem Thema, sondern auch gegen einen Beschluss aller Landesdatenschutzbehörden der Bundesländer. Die hatten sich zur Interpretation der DSGVO darauf geeinigt, dass die Pflicht einen Datenschutzbeauftragten zu bestellen für Apotheken gilt, wenn sie mehr als zehn Mitarbeiter beschäftigen.

Kranig: Die DSGVO ist unmittelbar anwendbares Recht

Nun meldet sich auch das Bayerische Landesamt für Datenschutzaufsicht in der Sache zu Wort und erhebt Vorwürfe gegen das Ministerium. Gegenüber DAZ.online stellt Behörden-Präsident Thomas Kranig zunächst klar: „Die am 25. Mai 2018 anwendbar gewordene Datenschutzgrundverordnung (DSGVO) ist unmittelbar anwendbares europäisches Recht. Dies bedeutet, dass in allen Mitgliedstaaten der Europäischen Union dieses Recht auch einheitlich vollzogen werden muss, so dass es einen abweichenden ‚Bayerischen Weg‘ bei der Umsetzung der DSGVO naturgemäß nicht geben kann.“ Kranig weist darauf hin, dass die DSGVO auch vorgibt, dass die Aufsichtsbehörden für die Umsetzung der neuen Datenschutzregeln zuständig sind und unabhängig tätig sein müssen.

Dass die Landesregierung nun meint, es gebe eine eigene, also bayerische Interpretation der DSGVO und sie selbst bei der Umsetzung eine Rolle spiele, stört den Datenschutz-Experten offenbar. Wörtlich sagt er dazu: „Konkret bedeutet dies, dass wir, das Bayerische Landesamt für Datenschutzaufsicht, als vom bayerischen Gesetzgeber bestimmte (unabhängige) Aufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern alleine und unabhängig zu entscheiden haben, welche aufsichtliche Maßnahmen wir zur Einhaltung der Vorschriften des Datenschutzrechts ergreifen und welche wir nicht ergreifen.“



Benjamin Rohrer, Chefredakteur DAZ.online
brohrer@daz.online


Diesen Artikel teilen:


1 Kommentar

Erst denken, dann reden

von Hummelmann am 17.08.2018 um 21:36 Uhr

Gut ist, dass sich Deutschland (eigentlich ganz Europa) endlich ernsthaft Gedanken macht, wer auf welche Weise Daten erhebt und verarbeitet und was er damit anschließend tut. Eigentlich gehört das Thema noch viel tiefer diskutiert und behandelt - nicht zuletzt und vor allem auch in den Schulen. Denn es kommt eine Generation nach, die viel zu unbekümmert mit dem Thema Datenschutz umgeht.
Auf der anderen Seite ist es wohl als "typisch deutsch" zu bezeichnen, was Bürokraten aus solchen Gesetzesvorgaben in der Praxis für Schlüsse ziehen wollen. Da wurde doch tatsächlich schon diskutiert, ob man einen Kunden beim Betreten einer Apotheke noch für andere hörbar mit seinem Namen ansprechen darf! Auch kam es in meinem Erfahrungsfeld mehrfach vor, dass Pflegekräfte im Altenheim und bei privaten Pflegediensten ohne schriftliche Einwilligungserklärung keine Rezepte in der Arztpraxis mehr bestellen durften. Ich selbst wurde in der Zahnarztpraxis meines Vetrauens darauf angesprochen, dass man mich in Zukunft nur noch mit gültiger Unterschrift behandeln dürfe. Und das, nachdem ich dort bereits ein viertel Jahrhundert meine Zähne versorgen lasse. Welche Alternative habe ich denn als Patient? Ein Papier, das sowieso JEDER unterschreiben soll, hat keinerlei Wert. Es ist eine reine Arbeitsbeschaffungsmaßnahme und erhöht nur den Anteil an völlig unnötiger Bürokratie. Mit dem Aufsuchen des Arztes erkläre ich bereits mein Einverständnis zur Speicherung meiner Gesundheitsdaten! Das ist in den Apotheken genauso. Wie sollten wir denn unsere Rezepte abrechnen und die vielen gesetzlich vorgeschriebenen Dokumentationspflichten erfüllen, wenn wir keine Daten erfassen und verarbeiten? Das Gesetz wendet sich doch in erster Linie gegen den Mißbrauch der Daten, nicht gegen den Gebrauch!
Wenn das die Politik verstanden hat, dann ist das zunächst mal sehr zu begrüßen. Eine Behörde, die Jahre lang nach Bekanntwerden der EU-DSGVO schweigt und erst drei Monate NACH Inkrafttreten eines Gesetzes erstmals in der Lage ist die Meldungen der Datenschutzbeauftragten überhaupt erst mal entgegen zu nehmen, sollte jetzt bei der Auslegung des Gesetzes lieber erst zweimal nachdenken, ehe sie verbindliche Richtlinien festlegt. Was wir überhaupt nicht brauchen:
Arbeitslose Anwälte durch Abmahnwellen finanzieren, zusätzliche Bürokratie ohne Nutzen und grundlose Kontrollen durch weltfremde Beamte, die absolut keine Ahnung vom praktischen Alltag im Gesundheitswesen haben. Denn jede Minuten, die wir mit sinnloser Bürokratie verbringen, fehlt den kranken Patienten an Zuwendung und Aufmerksamkeit auf ihrem Weg zur Gesundheit.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.