Die neue Datenschutzgrundverordnung der EU (EU-DSGVO) trat bereits im Jahr 2016 in Kraft, sie wird aber erst 2 Jahre später ab 25. Mai 2018 angewendet. Zugleich tritt das erneuerte Bundesdatenschutzgesetz (BDSG) in Kraft.
Ab dann müssen auch Pflegeeinrichtungen und Pflegedienste ihre betriebsinternen Datenschutzvorkehrungen im Hinblick auf die EU-DSGVO sowie das neue BDSG überprüfen und anpassen. Dies bringt allein aufgrund des erheblichen Umfangs der EU-Verordnung von 88 Seiten voll mit Erwägungsgründen und 99 Einzelvorschriften (Artikeln) eine Menge Fragen für Pflegeunternehmen mit sich, wie zum Beispiel die Bestellung des Datenschutzbeauftragten, die Datenschutzfolgenabschätzung, das richtige Verhalten bei Datenpannen, die Rechte der Betroffenen usw. Zudem drohen zukünftig bei Verstößen empfindliche Bußgelder von bis zu 4% des Jahresumsatzes bzw. 20 Mio. Euro, was es noch wichtiger werden lässt, sich mit den neuen Regeln einmal vertraut zu machen und den Umstellungsbedarf im eigenen Unternehmen zu prüfen.
Von den Landesdatenschutzbehörden derzeit noch uneinheitlich wird die Frage beurteilt, ob kleinere Pflegeeinrichtungen bzw. -Dienste ebenfalls einen betrieblichen Datenschutzbeauftragten benötigen oder wie kleine Arztpraxen und Apotheken darauf verzichten können. Denn gerade kleineren Einrichtungen fällt die Bestellung und Schulung eines Datenschutzbeauftragten wegen des damit zusammenhängenden Aufwands besonders schwer, zumal wichtige Mitarbeiter wie Heimleiter, Inhaber bzw. Geschäftsführer und EDV-Verantwortlicher von dieser Funktion wegen möglicher Interessenkonflikte generell ausgeschlossen sind. Auch auf die PDL trifft diese Einschränkung nach verbreiteter Auffassung zu. Hier bedarf es noch weitgehender Klärungen in der datenschutzbehördlichen Praxis.