Die Studie bestätigt die Vermutung, dass teils ungünstige Voraussetzungen bei der Arbeitsgestaltung vorherrschen, insbesondere Zeitmangel und fehlenden Qualifikation. Das Thema Datenschutz bleibt insgesamt spannend und Ergebnisse bieten Raum bzw. Anknüpfungspunkte für weitere Untersuchungen und Diskussionen. Grund genug einen Experten aus dem Bereich Compliance und IT-Recht zu den Studienergebnissen zu befragen.
 
ISDSG: Herr Prof. Reiter, Ihre Kanzlei baum reiter & collegen gehört zu den führenden Kanzleien Deutschlands im Bereich Compliance. Ein Schwerpunkt im Bereich Compliance ist das Thema Datenschutz, in dem Sie bereits große Mandanten vertreten haben. Überraschen Sie, in Hinblick auf Ihre Erfahrung, die Ergebnisse der Studie?

Reiter: Nein, die Ergebnisse der Studie bestätigen unsere Eindrücke aus der Praxis. Wir machen im Rahmen unserer anwaltlichen Beratung häufig die Erfahrung, dass insbesondere intern bestellte betriebliche Datenschutzbeauftragte regelmäßig die gleichen Probleme beklagen: Unzureichende Einbindung in die betrieblichen Prozesse, Widerstand des Arbeitgebers gegen Fortbildungsmaßnahmen oder bessere sachliche und personelle Ressourcen, gleichzeitig wachsende Herausforderungen sowohl durch technische als auch rechtliche Entwicklungen. Gerade im besonders sensiblen Bereich der Kliniken sind diese Probleme besorgniserregend und müssten dringend gelöst werden.

ISDSG: Sind Sie der Meinung, dass die Ergebnisse auf Bundesebene ausgeweitet werden könnte?

Reiter: Es wäre mit Sicherheit sehr interessant, die Studie bundesweit auszudehnen. Ich vermute, dass die Ergebnisse auch auf Bundesebene ähnlich ausfallen werden.

ISDSG: Großer Nachholbedarf wurde teilweise in der Vorbereitung (z. B. durch Aus- und Fortbildungen) auf die Position des Datenschutzbeauftragten gesehen. Welche rechtlichen Konsequenzen kann diese mangelnde Vorbereitung mit sich bringen?

Reiter: Nach dem Bundesdatenschutzgesetz darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Hierzu gehört eine Grundausbildung, für die es leider bislang noch keinen gesetzlichen Standard gibt, die sich aber nach dem Einzelfall orientiert. Zudem muss sich der Datenschutzbeauftragte regelmäßig fortbilden. Wenn diese Fachkunde fehlt, kann die Aufsichtsbehörde einschreiten und ggf. sogar ein Bußgeld verhängen. Außerdem gibt es praktische Konsequenzen, denn ein unzureichend qualifizierter Datenschutzbeauftragter kann natürlich seinen Aufgaben im Unternehmen nicht nachkommen. Datenschutzverstöße des Unternehmens und hieraus folgende Schadenersatzansprüche erscheinen vorprogrammiert.
 
ISDSG: Auch die Unterstützung durch die Geschäftsführung oder die Notwendigkeit des Datenschutzes im Unternehmen wurden als Hürden der täglichen Arbeit eines Datenschutzbeauftragten genannt. Wie kann ein Datenschutzbeauftragter hier Unterstützung einfordern?

Reiter: Zunächst einmal ergibt sich der Anspruch des Datenschutzbeauftragten auf die Unterstützung durch das Unternehmen bei der Erfüllung seiner Aufgaben aus dem Bundesdatenschutzgesetz. Wenn diese Unterstützung in Form von Räumlichkeiten, Einrichtungen, Geräten und Mitteln sowie ggf. Personal nicht erfolgt, muss der Datenschutzbeauftragte dies notfalls mit gerichtlicher Hilfe vom Unternehmen einfordern. Meist reicht bereits die Androhung eines solchen Gerichtsweges, um das Unternehmen zum Einlenken zu bewegen. Der Datenschutzbeauftragte ist dabei weiter in der komfortablen Situation, dass ihm nicht gekündigt werden darf und er auch sonst keine Benachteiligung erfahren darf.

ISDSG: Welchen Stellenwert sprechen Sie hier der Politik in diesem Bereich zu?

Reiter: Die Politik müsste einerseits die Datenschutzbehörden unterstützen, damit sie betriebliche Datenschutzbeauftragte stärkt und Unternehmen enger an die Datenschutzbestimmungen gebunden werden. Wer effektiv Sanktionen durch die Datenschutzbehörden befürchten muss, erkennt die Vorteile eines gut ausgestatteten und ausgebildeten betrieblichen Datenschutzbeauftragten. Zum anderen wäre es wünschenswert, dass für die Qualifikation sowie die zeitliche, sachliche und personelle Ausstattung betrieblicher Datenschutzbeauftragter Mindeststandards festgelegt werden. Ansonsten sind weiter viele Streitigkeiten im konkreten Einzelfall zu erwarten.

ISDSG: Datenschutz in Krankenhäusern in 10 Jahren. Wie rechtskonform kann hier, unter Berücksichtigung der schnelllebigen Entwicklung der Brache, dann noch gehandelt werden?

Reiter: Wir sehen großen Handlungsbedarf bei den Krankenhäusern, durch eine Verbesserung der Position ihrer Datenschutzbeauftragten dauerhaft ein rechtskonformes Handeln zu gewährleisten. Es geht in diesem Bereich nicht nur um medizinische Qualität, sondern auch um das Vertrauen der Betroffenen, dass mit ihren persönlichen und intimen Daten sorgfältig umgegangen wird. Ansonsten wird die Einhaltung des Datenschutzes von technischen und wirtschaftlichen Entwicklungen überrollt, was zu erheblichen Vertrauensverlusten und Reputationsschäden führen kann.

Das Interview wurde von Nina Richard, Leiterin Marketing und Kommunikation des ISDSG geführt.

Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen ist ein Dienstleistungsbereich des Compliance Providers DATATREE AG und beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf den Akteuren des Gesundheitswesens. Das Portfolio des ISDSG umfasst neben den frei zugänglichen Informationen und Dienstleistungen auch besondere Angebote, welche für die Bewältigung der Herausforderungen durch die fortschreitende Digitalisierung in der Medizin und den Potentialen durch die Informationstechnologien erforderlich werden.

Quelle: Datatree AG