Es ist wieder soweit. Zuverlässig zum Jahresende steht Weihnachten wieder vor der Tür und der Versand von Weihnachtsgrüßen in Unternehmen ist fester Bestandteil des Weihnachtsstresses. Aber wenn es nach der Auslegung des rheinland-pfälzischen Landesbeauftragten für Datenschutz geht, ist in diesem Jahr alles anders…

Der Hamburger Aufsichtsbehörde für Datenschutz wurden anscheinend von einem „Vielsurfer“ 20.000 Datenschutzverstöße auf Webseiten in Verbindung mit Google Analytics gemeldet. Das gleiche läuft wohl auch in NRW (bislang 70.000 Meldungen) und in anderen Bundesländern, wie der Datenschutz-Aktivist Christian Bennefeld berichtet.

Die Gefahren für Unternehmen durch Cyberattacken nehmen kontinuierlich zu und werden immer professioneller. Dies gilt auch für Tierärztliche Kliniken und Praxen. Und wie jede Branche hat die Veterinärmedizin ihre typischen Angriffsfelder.

Der Bundestag hat dann doch mal geliefert. Rund ein Jahr nach Einführung der DSGVO wurde eine Vielzahl von nationalen Gesetzen an die Verordnung angepasst. Notwendig war das, weil die europäische Verordnung - sofern sie für bestimmte Regelungen keine sogenannten „Öffnungsklauseln“ vorsieht - das nationale Recht überlagert und dieses der Verordnung nicht widersprechen darf. Deshalb muss es angepasst werden.

Als Praxisinhaber erlebt man immer wieder, dass gut ausgebildete tierärztliche Angestellte das Unternehmen verlassen. Sei es, weil sie sich räumlich verändern, sei es, weil es familiäre Veränderungen gibt und manchmal auch, um sich eine eigene unternehmerische Existenz aufzubauen.

In den meisten Fällen ist es für die Praxisinhaber bedauerlich, denn es endet oft auch eine langjährige vertrauensvolle Zusammenarbeit. Richtig ärgerlich wird es allerdings dann, wenn der Abschied von einem Kundendatendiebstahl begleitet wird.

Auch Tierkliniken und Tierarztpraxen haben in den vergangenen Jahren Facebook verstärkt als Kommunikationskanal zu Kunden und Interessenten entdeckt. Mit dem heutigen Urteil des EuGH hat sich die datenschutzrechtliche Verantwortung definitiv erhöht.

Wie bereits im ersten Artikel zu dem Thema angekündigt, gibt es hier noch einige weitere Informationen zu den Einwilligungen der Patientenbesitzer im Zeitalter der DSGVO.

Zwischenzeitlich hat sich ja noch an einem - leider sehr praxisnahen - Beispiel gezeigt, was mit Einwilligungen alles passieren kann. Dieser Fehler passierte nicht wegen dem Inhalt sondern wegen der Form.

Die Einwilligung birgt jedoch eine weitere, latente Fehlerquelle, die Sie tunlichst vermeiden sollten. Aber lesen Sie selbst…

Ich habe kürzlich schon mal was zu dem Blumenstrauß von Einwilligungen, wie man sie u.a. im BpT-Aufnahmeformular findet, geschrieben und werde in Kürze noch einen weiteren Artikel dazu schreiben, weil man wissen muss, auf was man sich da aus datenschutztechnischer Sicht einlässt. Solch ein Umgang mit Einwilligungen wird sich in den Tierarztpraxen zwangsläufig zu einem Minenfeld entwickeln. Das ist jetzt schon abzusehen.

Und es hat gerade einmal eine Woche gedauert bis zur ersten Detonation.

Aktuell haben „Verträge zur Verarbeitung personenbezogener Daten im Auftrag (Auftragsverarbeitung im Sinne von Artikel 28 DSGVO)“ auch bei Tierärzten Hochkonjunktur.

Die sind immer dann sinnvoll, wenn damit als Hauptzweck zwischen den zwei Vertragsparteien die Verarbeitung von personenbezogenen Daten geregelt werden soll.

Ob solch ein komplexes Vertragskonstrukt zwischen Tierarztpraxis und Reinigungsfirma - wie in einem Artikel in der Juni-Ausgabe einer tierärztlichen Fachzeitschrift empfohlen - Sinn macht, um die neugierigen Blicke der Reinigungskraft datenschutzrechtlich legitimiert zu bekommen, schauen wir uns hier mal an.

Endlich 25. Mai 2108: Es wurde diskutiert, es wurde recherchiert. Viel wurde vorbereitet. Und nun hat sich die Handhabung der DSGVO in der Praxis zu beweisen: Verwaltungsmonster oder business as usual?

Meine Erfahrung im Tierärztemarkt (und ich berate ausschließlich in dieser Branche): es kommt darauf an, an wem man sich bei der Umsetzung orientiert.

Und eines vorab schon an dieser Stelle: die „offiziellen“ Stellen mit ihren Auslegungen, Ratschlägen und Hilfsmittel haben sich eher nicht dazu qualifiziert, als effiziente Problemlöser zu wirken...

Ab 25.05.18 gilt die Datenschutz-Grundverordnung (DSGVO) und im Vorfeld - und mit Sicherheit auch nach dem Start - sorgt sie für mancherlei Umtrieb, nicht nur, aber auch bei Tierkliniken und Tierarztpraxen.

Kürzlich wurde ich auf eine Aussage im Rahmen einer Tierärztekammer-Veranstaltung zur DSGVO hingewiesen, die zu großer Verunsicherung geführt hat bei Inhabern von Praxen mit weniger als zehn Mitarbeitern aber mit zwei (oder mehr) Tierärzten. Es wurde nämlich die These aufgestellt, dass eine Tierärztliche Praxis, in der mindestens zwei Tierärzte arbeiten - unabhängig von der Anzahl der Mitarbeiter - einen Datenschutzbeauftragten bestellen müsse.

Lief das vielleicht etwas schief - und falls ja: was?

Der Begriff „Verzeichnis von Verarbeitungstätigkeiten“ umschreibt in der DSGVO - selbstredend - die Dokumentation der Tätigkeiten, mit denen personenbezogene Daten verarbeitet werden. Diese Dokumentation ist aufwändig und auch nicht ganz einfach zu verstehen.

Der EU-Gesetzgeber hat bei der DSGVO versucht, den finanziellen und personellen Ressourcen von KMU - also auch von Tierkliniken und Tierarztpraxen - Rechnung zu tragen - nach herrschender Meinung jedoch nicht bei der Pflicht der Erstellung dieses Verzeichnisses.

Nach aktueller Interpretation muss bereits ein Ein-Mann-Unternehmen ein solches Verzeichnis führen. Absicht oder ein Missverständnis?

Auch die DSGVO wurde von Menschen gemacht. Einer, der dabei mitgewirkt hat, ist der Europaparlamentarier der Grünen Jan Philipp Albrecht, Und er vertritt in einem SPIEGEL-Interview vom 02.02.2018 zur Umsetzung der DSGVO einen eindeutigen Standpunkt...

"Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg-Vorpommern zufällig ausgewählt. Dieser Fragebogen verschafft einen ersten Überblick, wie vor Ort die Datenschutz-Grundverordnung in der Praxis umgesetzt wird."

Mit diesen einleitenden Worten wandte sich der Landesbeauftragte für Datenschutz in Mecklenburg-Vorpommern vor einiger Zeit "an eine repräsentative Anzahl zufällig ausgewählter Ärzte aller Fachbereiche" und bat um Mithilfe - verpflichtende Mithilfe selbstverständlich. Ein Schelm, wer Böses denkt...