Die europäische Datenschutz-Grundverordnung kommt!

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union unmittelbar auch in Deutschland. Dies führt momentan zu viel Diskussionsbedarf. Viele Firmen lassen dabei keine Zeit verstreichen und versuchen zum Teil mit dem Angebot von teuren Mitarbeiter-Fortbildungen oder externen Datenschutzbeauftragten ein lukratives Geschäftsmodell zu etablieren. Doch Achtung: Die Rechtslage ist bisher nicht eindeutig geklärt!

Viele Regelungen der DSGVO u.a. zu Dokumentations- und Nachweispflichten, zu einer Datenschutzfolgenabschätzung sowie zur Auftragsdatenverarbeitung sind nur in der konkreten Ausgestaltung neu. Auch die wichtigste und drängendste Frage, die es für Physiotherapie-Praxen im Hinblick auf die Neuregelung zu klären gilt, nämlich ob sich mit der geltenden neuen DSGVO etwas an der Pflicht zur Benennung eines Datenschutzbeauftragten ändert, lässt sich zum jetzigen Zeitpunkt nicht rechtssicher beantworten. Die in der DSGVO enthaltene einschlägige Regelung zur Benennung eines Datenschutzbeauftragten (Artikel 37 DSGVO) enthält keine klar definierten Begriffe, nach denen sich rechtssicher bestimmen lässt, wer genau, ab Mai 2018 zur Benennung verpflichtet ist. Wir informieren Sie, sobald feststeht, welche Pflichten Sie treffen. Bis dahin raten wir dazu, nicht vorschnell von einer Verpflichtung zur Benennung  auszugehen.