Am 25. Mai 2018 wird sie also wirksam, die neue Datenschutz-Grundverordnung (DSGVO). In aller Munde vor allem wegen der aufwändigen Vorbereitungstätigkeit für jene, die Daten erheben, speichern, verwenden, übermitteln, löschen, kurz: verarbeiten, aber auch wegen der hohen Strafdrohungen bei Verstößen. Die EU-Verordnung löst das bisherige Datenschutzgesetz aus dem Jahr 2000 ab. Die Datenschutz-Grundverordnung befasst sich mit den sogenannten personenbezogenen Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. So sind z.B. Name, Adresse, Fingerabdruck, Bild, Geburtsdatum oder Sozialversicherungsnummer personenbezogene Daten. Besonders geschützt sind unter anderem die politische Meinung, religiöse Überzeugung, sexuelle Orientierung, genetische Daten, aber auch Gesundheitsdaten. Personenbezogene Daten dürfen nicht ohne Grund und Zweck verarbeitet werden. Grundsätzlich gilt bei jeder Datenverarbeitung, dass sie untersagt ist. Das mag komisch anmuten, sind wir doch täglich mit einer Vielzahl von Datenverarbeitungen konfrontiert: Jemand nimmt unsere Daten in eine Kundenkartei auf, wir geben bestimmte Daten auf einer Internetseite bekannt, wir melden uns bei einer Veranstaltung an etc. Sollte jedoch kein gesetzlicher oder vertraglicher Erlaubnistatbestand vorliegen, muss beim Betroffenen, also jenem, dessen Daten verarbeitet werden, eine Einwilligung eingeholt werden. Die Verordnung sieht empfindliche Strafen bei Verstößen vor. Auch wenn diese hohen Strafen vermutlich in erster Linie die großen Datenverarbeiter treffen bzw. abschrecken sollen, gelten sie dennoch für jeden Verantwortlichen.
Weitere Pflichten sind: Die Erstellung eines Datenverarbeitungsverzeichnisses, einer Datenschutz-Folgenabschätzung, von Konzepten und Richtlinien zum Datenschutz, aber auch zur Datensicherheit. Die Bestellung eines Datenschutzbeauftragten ist teilweise verpflichtend. Last but not least muss noch erwähnt werden, dass auch die Betroffenenrechte ausgebaut wurden. Zusätzlich zu den bisherigen Rechten (Auskunftsrecht, Recht auf Richtigstellung oder Löschung, Widerspruchsrecht) wurden u.a. ein umfassendes Informationsrecht, das Recht auf Datenübertragung und das Recht auf „Vergessenwerden“ eingeführt.
Beitrag der Patientenanwaltschaft Vorarlberg