Bauerfeind life Magazin

Blog

EU-weite Datenschutz-Grundverordnung (DSGVO): Hohe Anforderungen an die Datensicherheit

Dr. Michael Foth ist seit über 20 Jahren im Bereich Datenschutz und IT-Sicherheit tätig.

Die ab 25. Mai 2018 geltende EU-weite Datenschutz-Grundverordnung stellt deutlich höhere Anforderungen an alle, die personenbezogene Daten erheben. Bei Verstößen drohen empfindliche Strafen. Dr. Michael Foth, Geschäftsführer der IBS data protection services and consulting GmbH aus Hamburg, erläutert , was die neue Verordnung für Sanitätshäuser mit sich bringt.

Adresse, Alter und Geschlecht , Sozialversicherungsangaben, Gesundheitsdaten – Sanitätshäuser benötigen für die Versorgung ihrer Kunden eine Vielzahl verschiedener Daten. „Der neuen Datenschutz-Grundverordnung entsprechend, muss ein Sanitätshaus die Betroffenen über die Daten, die es erhebt , informieren“, erläutert Datenschutzexperte Dr. Michael Foth. „Diese Pflicht zur Transparenz umfasst den Zweck der Datenerhebung und -speicherung ebenso wie die Frage, ob die Daten auf gesetzlicher oder auf Grundlage des Kaufvertrags erhoben werden.“ Auch wann die Daten wieder gelöscht werden und an wen sie weitergegeben werden – sei es Krankenkasse, Arzt , Pflegedienst oder der Hersteller orthopädischer Produkte – muss transparent gemacht werden.

Die Kunden ausreichend informieren

„Darüber hinaus muss das Sanitätshaus den Betroffenen über sein Recht informieren, dass er jederzeit Auskunft über seine gespeicherten Daten erhalten kann. Ebenso muss der Fachhändler den Kunden darauf hinweisen, dass er sich bei möglichen Verstößen bei einer Aufsichtsbehörde für Datenschutz beschweren kann“, führt Dr. Michael Foth aus. „Alle diese in Form eines Informationsblatts zusammengestellten Angaben sollten Bestandteil des Standardvertrags mit dem Kunden sein. Dann kann der Sanitätsfachhändler die Einhaltung der Informationspflicht bei Bedarf nachweisen.“
Dem Grundsatz der Datensparsamkeit entsprechend, dürfen zudem nur Daten erhoben werden, die zur Erfüllung des Zwecks nötig sind. Sie dürfen im Sinne der Zweckbindung auch nur für diesen Zweck verwendet werden und sie müssen unverzüglich wieder gelöscht werden, wenn sie für den Zweck nicht mehr benötigt werden.
„Abgesehen von den normalen Gesundheitsdaten werden in der Datenschutz-Grundverordnung neu biometrische und genetische Daten explizit aufgeführt und hohe Anforderungen an deren Verarbeitung gestellt“, so Dr. Michael Foth. „Solche Daten, wie sie auch das Messsystem Bodytronic 600 erfasst , müssen in den Systemen gegen unbefugten Zugriff geschützt werden. Und auch bei diesen Daten muss sichergestellt sein, dass sie nur so lange gespeichert werden, wie das für den Zweck erforderlich ist.“ Bauerfeind hat bereits viele Vorkehrungen für den Schutz der Kundendaten vor Unbefugten getroffen. So werden die Messdaten nur über eine gesicherte Verbindung und verschlüsselt übertragen. Zusätzlich wird die Messtechnik-Software Anfang 2018 ein Update erhalten, welches zur Datenminimierung beiträgt und den Zugang zu den Informationen über die Datenverarbeitung vereinfacht. Damit unterstützt Bauerfeind den Fachhandel wirksam dabei, die Anforderungen der Datenschutz-Grundverordnung zu erfüllen.

Weitere Informationen
Über die Bauerfeind-Internetseite www.bauerfeind.de können Fachhändler ein Informationsblatt zum Datenschutz personenbezogener Daten für die Verwendung in ihrem Geschäft abrufen.

Bild: Oliver Reetz