Today is Newsday 12/2017 - Keine Übergangsfrist und keine Milderungsgründe
Der Stichtag der DSGVO ist der 25. Mai 2018. Hört sich noch weit weg an, doch DSGVO sollte bereits heute beachtet werden. Denn die DSGVO ist bereits in Kraft getreten, entfaltet jedoch erst am 25. Mai 2018 ihre Wirkung. Es gibt weder eine Übergangsfrist noch sonstige Milderungsgründe für Unternehmen, die den Umstieg verpasst haben. So bringt die DSGVO neue oder erhöhte Pflichten sowie Bußgelder mit sich, erschwert die Einholung einer Einwilligung, verpflichtet zur Datenportabilität und stellt klar, dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.
Die neuen Datenschutzregelungen führen auch bei (Online-) Apotheken zu Änderungen in Arbeitsabläufen. So verlangt z.B. Artikel 32 DSGVO von Apotheken den Betrieb eines »Informationssicherheits-Managementsystems«. Ein solches System ist relativ aufwendig in der Erstellung und dem Betrieb. Da die Maßnahmen der Informationssicherheit am Risiko für die Rechte und Freiheiten des Betroffenen ausgerichtet sein müssen, verlangt der Gesetzgeber von Apotheken auch den Betrieb eines Risikomanagementsystems. Zudem muss der Verlust von personenbezogenen Daten schneller gemeldet werden. Eine derartige Panne muss der zuständigen Aufsichtsbehörde binnen 72 Stunden gemeldet werden. In der DSGVO wird nun zusätzlich zur Bestellpflicht eines Datenschutzbeauftragten auch eine Pflicht zur Meldung der bestellten Person gegenüber der zuständigen Aufsichtsbehörde geregelt. Auch Verträge zur Auftragsdatenverarbeitung durch Subunternehmern sollten angesichts des gestiegenen Haftungs- und Bußgeldrisikos hinsichtlich eines angemessenen Informationssicherheitsniveaus des Dienstleisters auf dem Prüfstand. Um etwaige Bußgelder im Falle eines Datenschutzverstoßes zu reduzieren, haben Apotheken die Möglichkeit, genehmigte Verhaltensregeln umzusetzen oder sich diese regelmäßig datenschutzmäßig zertifizieren zu lassen. Zwar sind die genehmigten Verhaltensregeln für Apotheken noch nicht beschlossen, aber schon arbeiten die ersten Zertifizierer bereits an konkreten Konzepten.
Allen Apotheken kann nur geraten werden, sich bei Zeiten mit den neuen Vorschriften und Pflichten der DSGVO zu beschäftigen.
Eine Übersicht über die EU-Datenschutz Grundverordnung finden Sie hier:
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/161109-EU-DS-GVO-FAQ-03.pdf