Ein Text des Berufsverbands der Rechtsjournalisten e.V.
Wenn am 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) in Kraft tritt, müssen viele Neuerungen in Bezug auf personenbezogene Daten beachtet werden. Auch Optiker, die tagtäglich mit personenbezogenen Daten arbeiten, sollten diese Regeln kennen, um keinen Verstoß gegen die DSGVO zu riskieren. Sowohl Mitarbeiter als auch Führungskräfte müssen, über den korrekten Umgang mit den empfindlichen Daten belehrt und darin eingewiesen sein. Außerdem müssen noch weitere Pflichten erfüllt werden.
Mit dem Inkrafttreten der DSGVO müssen Betriebe, die automatisiert Daten erfassen, speichern und/ oder verarbeiten einen Datenschutzbeauftragten benennen. Optikerbetriebe im Besonderen arbeiten immer mit besonders geschützten personenbezogenen Daten, sogenannten Gesundheitsdaten. Da diese durch die DSGVO unter besonderen Schutz gestellt werden, müssen Betriebe des Gesundheitswesens einen Datenschutzbeauftragten benennen.
Diesem fallen verschiedene Aufgaben zu. Zentral sind dabei:
● Auskunft gegenüber Datenauskunftsersuchen
● Verwaltung des Verfahrensverzeichnisses
● Kontakt mit den Aufsichtsbehörden
● Ausbildung und Belehrung der Angestellten in Bezug auf die DSGVO
Einen Datenschutzbeauftragten bestellen
Als Betrieb, der besonders empfindliche, personenbezogene Daten verarbeitet, könnten auch Optikerbetriebe dazu verpflichtet werden, einen Datenschutzbeauftragten zu benennen. Dieser führt das Verfahrensverzeichnis und regelt die Belehrung der Angestellten. Darüber hinaus ist der Datenschutzbeauftragte der Ansprechpartner für Datenauskunftsersuchen.
Diese können jederzeit durch Kunden gestellt werden und müssen diesen darüber aufklären, welche Daten über ihn oder sie gespeichert sind. Die DSGVO bestimmt dies in Artikel 15 DSGVO mit den Rechten für die Betroffenen. Neben dem Auskunftsrecht bestehen für die Betroffenen noch weitere Rechte an ihren Daten, die von der verarbeitenden Stelle geachtet und vom Datenschutzbeauftragten überprüft werden müssen:
● Informationspflicht über die Erhebung bzw. Verarbeitung (Art. 13 DSGVO)
● Recht auf Korrektur falscher Daten (Art. 15 DSGVO)
● Recht auf Löschung (Art. 17 DSGVO)
● Widerspruchsrecht (Art. 21 DSGVO)
Parallel dazu, dass der Datenschutzbeauftragte durch die DSGVO zum Ansprechpartner für die Betroffenen wird, muss er auch die Ausbildung und Belehrung der Mitarbeiter, die mir der Datenverarbeitung beschäftigt sind, organisieren. Dazu müssen alle Verfahren, denen die personenbezogenen Daten unterzogen werden, bekannt sein. Nur so können mögliche Schwachstellen für die Datensicherheit erkannt und im gewöhnlichen Tagesablauf beachtet werden.
Auch innerhalb der Firma stellt der Datenschutzbeauftragte einen wichtigen Ansprechpartner dar. So können sich Angestellte mit Fragen zum Datenschutz direkt an den Beauftragten wenden. Dieser ist mit verschiedenen Privilegien über Verschwiegenheit und Kündigungsschutz ausgestattet. So stellt die DSGVO sicher, dass Fehler nicht verschleiert werden, sondern gesetzeskonform bearbeitet und gegebenenfalls bei der Aufsichtsbehörde gemeldet werden. Der Aufgabenbereich des Datenschutzbeauftragten lässt sich also wie folgt zusammenfassen:
1. Unterrichtung und Beratung der Firma und der Angestellten
2. Überwachung der Verfahren in Bezug auf die Einhaltung der DSGVO
3. Beratung zur Datenschutz-Folgeabschätzung
4. Kooperation mit der Aufsichtsbehörde
5. Ansprechpartner für die Aufsichtsbehörde bei besonders empfindlichen Daten
Potenzielle Bedeutung der DSGVO für Optiker
Besonders kleine Betriebe wie Optiker sind von der neuen Gesetzeslage überfordert und befürchten Strafen. Doch auch die Bestellung eines eigenen Datenschutzbeauftragten scheint oftmals eine zu große Investition, die sich wirtschaftlich nicht rechtfertigen lässt. Hier scheint es, als wären kleine Betriebe gezwungen, neue Stellen für die Datenschutzbeauftragten einzurichten.
Doch gibt es Alternativen dazu, eine neue Stelle einzurichten und einen Datenschutzbeauftragten im Betrieb anzustellen, falls Optiker ebenfalls diesen Regeln unterworfen werden. Die Gesetzgeber haben die Möglichkeiten kleiner Betriebe bei der Formulierung der Gesetze nicht einfach übergangen. Die DSGVO ermöglicht viele verschiedene Optionen, um dem Datenschutz Genüge zu leisten. So kann ein externer Datenschutzbeauftragter bestellt werden. Professionelle Dienste betreuen spezialisiert verschiedene Betriebe, die für einen eigenen Datenschutzbeauftragten nicht die Kapazitäten haben.
Alternativ dazu ist es auch möglich, einen Mitarbeiter entsprechend weiterzubilden. In kleinen Unternehmen ist es oft möglich, dass die Aufgaben des Datenschutzbeauftragten parallel zum Tagesgeschäft erledigt werden können. Dabei sind allerdings die arbeitsrechtlichen Sonderrechte für den Datenschutzbeauftragten wie Kündigungsschutz und Weisungsfreiheit zu beachten.