Datenschutzgrundverordnung (DSGVO)

Bundestag entschärft Datenschutz-Regeln – auch für Apotheken

Berlin - 28.06.2019, 10:15 Uhr

Erst ab 20 Mitarbeitern müssen Betriebe zukünftig einen Datenschutzbeauftragten bestellen. Das hat der Bundestag beschlossen. (c / Foto: imago images / epd)

Erst ab 20 Mitarbeitern müssen Betriebe zukünftig einen Datenschutzbeauftragten bestellen. Das hat der Bundestag beschlossen. (c / Foto: imago images / epd)


Vor ziemlich genau 13 Monaten wurden die Datenschutz-Regulierungen in Deutschland verschärft: Zum einen trat die in allen EU-Mitgliedstaaten geltende EU-Datenschutzgrundverordnung (DSGVO) in Kraft, zum anderen das neu gefasste Bundesdatenschutzgesetz (BDSG). Eine der umstrittensten Regulierungen für die Apotheken war die Pflicht, dass Unternehmen ab zehn Mitarbeitern grundsätzlich einen Datenschutzbeauftragten brauchen. Diese Pflicht hat der Bundestag nun gelockert: Jetzt müssen nur noch Betriebe ab 20 Mitarbeitern einen Beauftragten bestellen.

Seit dem 25. Mai 2018 gelten die EU-Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz. Auch Apotheken müssen sich seitdem den neuen Anforderungen stellen. Eine Frage, die viele Apothekenleiter bis heute umtreibt: Brauche ich jetzt einen Datenschutzbeauftragten? Denn: § 38 BDSG-neu gibt vor, dass der Verantwortliche – im Fall einer Apotheke ist dies der Inhaber der Betriebserlaubnis – einen Datenschutzbeauftragten benennt, soweit er „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten“ beschäftigt. Zu zählen sind alle Apotheken-Mitarbeiter, die auf die automatisierte Datenverarbeitung zugreifen, nicht aber zum Beispiel Reinigungspersonal. Entscheidend sind dabei die Köpfe und nicht, ob die Personen teil- oder vollzeitbeschäftigt sind. Hat eine Apotheke mehrere Filialen, sind die Mitarbeiter aller Filialen mitzuzählen.

GroKo: Kleinbetriebe entlasten

Doch sehr plötzlich ist diese Regelung nun Vergangenheit: Denn der Bundestag hat am gestrigen Donnerstagabend ein Datenschutzgesetz beschlossen, das eine Aufweichung dieser Regel vorsieht. Künftig sollen nur noch Betriebe einen Datenschutzbeauftragten benötigen, wenn sie mindestens 20 Mitarbeiter haben. Zur Begründung heißt es im „Zweiten Datenschutzanpassungs- und Umsetzungsgesetz“, mit dem die Große Koalition die Datenschutzvorgaben weiter an das EU-Recht anpasst: „In § 38 Absatz 1 Satz 1 wird die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zu benennen ist, von 10 auf 20 angehoben. Angestrebt wird damit vor allem eine Entlastung kleiner und mittlerer Unternehmen sowie ehrenamtlich tätiger Vereine.“

Medienberichten zufolge hat sich mit dieser Klausel die Union durchgesetzt. Die Anpassung dieser Vorgabe erfolgte sehr kurzfristig: Erst in der vergangenen Woche berichtete der Berliner „Tagesspiegel“ von einem „Entschließungsantrag“ von Union und SPD, in dem erstmals die 20-Mitarbeiter-Grenze erwähnt wurde. Am vergangenen Dienstag beschloss der Innenausschuss des Bundestages dann eine Beschlussempfehlung zum oben genannten Gesetz, in dem die Lockerung der Datenschutzbeauftragten-Vorgabe ebenfalls enthalten war. Gestern Abend folgte dann die Abstimmung im Bundestagsplenum. Das Gesetz ist allerdings zustimmungspflichtig, muss also auch vom Bundesrat noch beschlossen werden.

Bayern: Schon 2018 gegen zu harte Datenschutz-Vorgaben

Insbesondere die CSU hatte innerhalb der Großen Koalition Druck gemacht. Denn schon im August 2018 stellte die bayerische Partei klar, dass sie bei der Umsetzung einen eigenen, einen „bayerischen Weg“ gehen wolle. Die bayerische Landesregierung beschloss damals ein Papier mit dem Namen „Der Bayerische Weg zu einer bürgernahen und mittelstandsfreundlichen Anwendung“.

Den Charakter eines Gesetzes oder einer Verordnung hat dieser „bayerische Weg“ nicht – vielmehr klingt er wie eine Interpretation der auf Bundesebene beschlossenen neuen Datenschutz-Grundsätze. In der Klarstellung macht die bayerische Landesregierung deutlich, dass sie auf eine „mittelstandsfreundliche Anwendung des Datenschutzrechtes“ beharre. Die Anwendung müsse „sachgerecht“ und „mit Augenmaß“ erfolgen.

Was die Bestellung eines Datenschutzbeauftragten in Apotheken betrifft, hatte das Innenministerium gegenüber DAZ.online schon damals Interpretationsspielraum gesehen. Ein Sprecher erklärte im August 2018 dazu:


Nicht nur die Personenanzahl (mindestens zehn Personen) ist wichtig. Hinzukommen muss, dass die Personen ständig, also mehr als die Hälfte ihrer Arbeitszeit, nur mit der Datenverarbeitung befasst sind. (…) Zwar kommen die Mitarbeiter täglich mit den Daten der Kunden in Berührung, wenn sie Rezepte der Kunden entgegennehmen und diese abrechnen. Die Verarbeitung dieser personenbezogenen Daten füllt aber nicht die Hälfte ihrer Arbeitszeit aus. Sie sind daher nicht ständig mit der Datenverarbeitung befasst, da sie den Großteil ihrer Zeit auf die Beratung von Kunden und den Verkauf apothekenüblicher Waren und Medikamente verwenden.“

Sprecher des bayerischen Innenministeriums im August 2018




Benjamin Rohrer, Chefredakteur DAZ.online
brohrer@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Teil 2: Ist der Datenschutzbeauftragte bald Geschichte?

Sechs Monate DSGVO – ein Zwischenfazit

Auch in Bayern gilt die DSGVO

Ausnahme ausgeschlossen

Zukünftig sind Datenschutzbeauftragte nur in Betrieben ab 20 Mitarbeitern vorgesehen

Datenschutzregeln sollen gelockert werden

3 Kommentare

keine Entschärfung für Apotheken

von Rainer Schäfer am 28.06.2019 um 17:15 Uhr

gerade für Apotheken dürfte die Anzahl der Mitarbeiter für die Bestellung des Datenschutzbeauftragten keine Rolle spielen. Hier ist eine DatenschutzFolgeabschätzung vorzunehmen und mit medizinischen Daten hänge ich immer an Fliegenfänger.

» Auf diesen Kommentar antworten | 0 Antworten

Kosten?

von Jan Kusterer am 28.06.2019 um 11:32 Uhr

Kriegen alle Betriebe die sich unnötigerweise einen Datenschutzbeauftragten ans Bein gebunden haben das Geld wieder zurück? Mit den Schulungen für Datenschutzbeauftrage (intern) und Firmen (extern). Wieviel Geld ist da eigentlich vernichtet worden?

» Auf diesen Kommentar antworten | 0 Antworten

Mehr als 20

von Conny am 28.06.2019 um 10:31 Uhr

Gut so ,wir sind 19. Aber dieser Schwachsinn hat mich auch im ersten Jahr schon genug Geld gekostet. Na ja, nach dem Urlaub wird der Datenschutzbeauftragte erstmal gekündigt.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.