Die ab dem 25.5.2018 anwendbare EU Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für große, internationale Unternehmen. Auch mittelständische Betriebe und Selbstständige müssen sich mit den, teilweise neuen, Vorgaben zum Umgang mit personenbezogenen Daten befassen. In Deutschland kommen zudem die Regelungen des ebenfalls ab dem 25.5.2018 geltenden neuen Bundesdatenschutzgesetzes hinzu.
Der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern hat Ende 2017 einen Fragebogen (pdf) an zufällig ausgewählte Arztpraxen versendet, in dem er die Erfüllung verschiedenster Anforderungen der DSGVO abfragt. Die Ergebnisse der Befragung sollen der Behörde helfen, den Beratungsbedarf bei Arztpraxen einzuschätzen.
Arztpraxen (aber selbstverständlich auch andere datenverarbeitende Stellen) sollten sich, auch wenn sie den Fragebogen nicht selbst erhalten haben, mit den Fragen auseinandersetzen und für sich prüfen, ob sie entsprechende Antworten geben könnten. Die Fragen der Behörde stellen eine erste Richtungsvorgabe dafür dar, was Unternehmen ab dem 25.5.2018 für Anfragen von Seiten der Aufsichtsbehörden erwarten könnten und welche Regelungsbereiche der DSGVO aus Sicht der Behörde besondere Relevanz haben.
…vielleicht bin ich spitzfindig, aber (undgeachtet der Frage nach der Relevanz) bei den Fragen 2.1 und 2.2. und insbesondere 2.3 bleibt für mich offen, ob die Antworten Aussagen darüber enthalten, ob die weiteren Rssource mit anderen in der gleichen oder in einer anderen Arztpraxis etc. genutzt werden. Handelt es sich beispielsweise um eine Praxisgemeinschaft (ähnlich einer Bürogemeinschaft und anders als bei einer gemeinschaftspraxis bzw. Sozietät), so stellen sich durchaus Fragen der Ressourcenteilung – ob diese mithilfe der gestellten Fragen korrekt beantwortet werden, wage ich zu bezweifeln! Sind andere Ärzte denn Mitarbeiter im Snne von 2.2?