Seit Mai vergangenen Jahres gilt die neue Datenschutzgrundverordnung (DSGVO). Die Bürger seien dadurch im Umgang mit ihren Daten sensibilisiert worden, meint Hamburgs oberster Datenschützer Johannes Caspar. Für ihn bedeutet das auch mehr Arbeit.
Die Zahl der Beschwerden wegen Verstößen gegen den Datenschutz ist in Hamburg im vergangenen Jahr deutlich gestiegen. Seit Inkrafttreten der DSGVO im Mai hätten sich die schriftlichen Eingaben von Bürgern in etwa verdoppelt, so Caspar. „Nach den ersten sieben Monaten seit Geltung der DSGVO lässt sich Folgendes konstatieren: Das Bewusstsein der Bürgerinnen und Bürger für ihre Datenschutzrechte und für die Wahrnehmung ihrer Rechte auf informationelle Selbstbestimmung ist zweifellos größer geworden.“ Caspar bedauerte zugleich, dass seine Behörde die gestiegenen Erwartungen „leider nur bedingt erfüllen“ könne, „da mangels entsprechender personeller Ausstattung häufig eine zeitgerechte Bearbeitung von Beschwerden und Anfragen nicht möglich ist“.
Unter den 2018 insgesamt eingereichten 3328 Eingaben seien 1898 Beschwerden gewesen – vor allem in den Bereichen Tele- und Mediendienste, Finanzen und Vorsorge, Gesundheitswesen und Online-Handel. Dabei wurden den Angaben zufolge 29 Verstöße gegen die neue DSGVO festgestellt – in 26 Fällen wurden Verwarnungen ausgesprochen, drei Mal Bußgelder verhängt. Die häufigsten Gründe seien eine verspätete Auskunft und Werbung trotz Werbewiderspruchs gewesen.
„Die große Zahl der Beratungswünsche sowie die expliziten Beschwerden deuten darauf hin, dass hier eine gesteigerte Sensibilisierung stattgefunden hat“, sagte Caspar. Insofern zeige die DSGVO Wirkung. Auch bei den Unternehmen habe sich einiges zum Positiven verändert. „Das Bewusstsein für den Datenschutz und das Verständnis für die eigene Verantwortung bei der Verarbeitung von Daten hat auch hier deutlich zugenommen.“
Mit dem neuen Gesetz wurden auch die Regeln zum Umgang mit Datenpannen verschärft. Unternehmen, Behörden und Privatpersonen müssen die Datenschützer seither über sogenannte Data-Breach-Fälle, in denen vertrauliche Informationen aus Versehen an Dritte geraten, informieren. Bis Jahresende gingen laut des Datenschutzbeauftragten 210 solcher Meldungen ein. In 74 Fällen seien angesichts des Risikos auch die Betroffenen informiert worden. Die wichtigsten Ursachen für Data-Breach-Meldungen seien falscher Versand und Hackerangriffe gewesen.
In den Apotheken hat die Umsetzung der DSGVO im vergangenen Jahr für viel Unsicherheit gesorgt. Lange wurde zum Beispiel gerätselt, ob auch kleine Apotheken einen Datenschutzbeauftragten benötigten. Der Begriff hat es sogar zum Unwort des Jahres 2018 der Apotheker geschafft.
Erst im Juli stellte die Bundesregierung klar, dass das Speichern von Patientendaten durch Apotheker oder Ärzte nicht als „umfangreich“ einzustufen ist. Die Benennung eines Datenschutzbeauftragten sei erforderlich, wenn mindestens zehn Personen „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt“ seien, „das heißt, wenn diese Personen mit der Datenverarbeitung nicht nur gelegentlich beschäftigt sind, sondern dies wesentlicher Teil des vereinbarten Arbeitsfeldes ist“.
Noch nicht endgültig geklärt ist, ob sich Mitbewerber, als etwa zwei konkurrierende Apotheken, wegen etwaiger DSGVO-Verstöße gegenseitig abmahnen dürfen. Die Gerichte haben hierzu bislang nicht einheitlich entschieden, eine höchstrichterliche Rechtsprechung steht noch aus. Die Tendenz geht aber dahin, dass nur direkt Betroffenen sowie der Aufsicht und bestimmten Verbänden das Recht zu Klagen zugestanden wird.
APOTHEKE ADHOC Debatte