Kammer: Apotheker müssen selbst über Datenschutzbeauftragten entscheiden

Geht es noch um den Datenschutz?

von Hummelmann am 20.08.2018 um 13:48 Uhr

Ich kann den Präsidenten der Landesdatenschutzbehörde gut verstehen. Einmal im Leben fragt jemand nach seiner Meinung und schon wird er vom Innenministerium „entmündigt“. Leider bleibt er aber die Begründung WARUM es keinen bayerischen Weg bei der Umsetzung der DSGVO geben darf. Wir diskutieren über ein EU-Gesetz, das es schon seit Jahren gibt. Bisher bestand bei der Landesdatenschutzbehörde Sendepause zum Thema Datenschutz in Apotheken. Sämtliche Anfragen wurden weggebügelt. Erst drei Monate nach Ablauf der Übergangsfrist waren sie überhaupt in der Lage eine Online-Seite einzurichten, auf der man den Namen eines Datenschutzbeauftragten melden konnte. Aber die Frage ist doch: Wird der Datenschutz in Apotheken allein dadurch besser, dass es einen Datenschutzbeauftragten gibt? Oder geht es hier nur noch um Bürokratie? Gesetze bedürfen grundsätzlich einer Interpredation. Ich kann mir nicht vorstellen, dass die DSGVO in allen europäischen Ländern gleich interpretiert wird. Warum soll sie dann innerhalb der BRD gleich ausgelegt werden? Oder anders herum gefragt: Wenn alle Bundesländer bei der Umsetzung gleich vorgehen, wozu brauchen wir DAN in jedem Bundesland eine eigene Behörde (und einen eigenen Datenschutz-Präsidenten)?
Ich bin sehr froh, dass das Bayerische Innenministerium einen pragmatischen Weg favorisiert. Denn das Datenschutzgesetz wurde in erster Linie geschaffen um dem Datenmissbrauch Grenzen zu setzen und im Falle eines systematischen und gewerbsmäßigen Verstoßes entsprechend hohe Strafen ansprechen zu können.
Die sachgerechte Belieferung eines Rezeptes und die damit verbundene Dokumentation der Abgabe war sicherlich nie das Hauptziel des Gesetzes. Apothekenleiter, die mit dieser Aufgabe verantwortungsbewusst umgehen und wirksame Maßnahmen ergreifen, dass diese Daten nicht außerhalb ihres Hauses gewerbsmäßig weiter verarbeitet und verwendet werden, tun alles, was die EU-DSGVO von ihnen verlangt. Dabei ist es doch völlig egal, ob dort 9 Mitarbeiter beschäftigt sind oder 11. Auch die Anwesenhait eines Datenschutzbeauftragten ändert in solchen Inhabergeführten Kleinbetrieben gar nichts an der Datensicherheit. Denn letztendlich haftet ja der Apothekeninhaber und nicht der mit dem Datenschutz beauftragte Mitarbeiter.
Deshalb begrüße ich auch die Aussage der Apothekerkammer. Der Chef muss entscheiden, ob er sich selbst um den Datenschutz kümmern will oder ob er das einem Mitarbeiter oder einem externen Unternehmen übertragen will.
Die Aussagen der Datenschutzbehörden kann ich nicht nachvollziehen. Sie hat nicht genug Rückrad um eine eigene Meinung zu formulieren, sie will nur eine Umsetzung mit dem geringsten Arbeitsaufwand für die Behörde und gleichzeitig maximale Bürokratie bis in die Kleinsten Betriebe hinein. Wollte sie mich Lügen strafen, dann kann sie ja auf ihrer Homepage eine Muster-Verfahrensbeschreibung für die Datenverarbeitung in Apotheken erstellen. Denn bei einer möglichen Kontrolle erwarte ich schon, dass der Kontrolleur weiß, was hinter dem HV-Tisch passiert..