Vorstoß der Union zur Abschaffung der Bestellpflicht abgeschmettert
Mal wieder Diskussion über den Datenschutzbeauftragten…
Seit über einem Jahr wird über eine Novellierung des Bundesdatenschutzgesetzes beraten. Dieses konkretisiert den Datenschutz und die Pflichten aus der DSGVO auch für Physiotherapie Praxen, Arztpraxen oder Zahnarztpraxen auf nationaler Ebene. Der von der Union geführte Innenausschuss des Bundesrates hatte im März einen Vorschlag zur Novellierung des BDSG eingeführt, welcher die vollständige Streichung des § 38 BDSG vorgesehen hätte; Dieser Paragraf regelt ergänzend zur DSGVO, wann ein Unternehmen oder auch eine Praxis z.B. Phyiso einen Datenschutzbeauftragten verpflichtend bestellen muss. Die Streichung wurde gestrichen: Ein seltener Sieg der Vernunft.
Diskussion um den Datenschutzbeauftragten: ein alter Hut
Keine Frage hat die Gemüter 2017/2018 so sehr erregt, wie die Frage, ob und wann ein Datenschutzbeauftragter in einem Unternehmen bestellt werden muss. Es schien, als nichts anderes von Bedeutung. Dabei wurde die Debatte oftmals sehr emotional und kaum sachlich geführt. Verwechselt wurde vor allem die Frage nach der Pflicht zur Bestellung eines Datenschutzbeauftragten und die allgemeine Pflicht zur Beachtung der DSGVO. Teilweise entstand der Eindruck, ein Unternehmen sei zur Beachtung des Datenschutzes nur verpflichtet, wenn es auch einen Datenschutzbeauftragten bestellen muss. Wie tief dieses grobe Missverständnis sitzt und auch im Jahre 2024 immer noch zu bestehen scheint, zeigt der Vorstoß der Union. In der Begründung zur vorgeschlagenen Abschaffung des § 38 BDSG hieß es, dieser belaste kleine und mittlere Unternehmen mit unnötigen bürokratischen Anforderungen.
Nachwirkung unseriöser Datenschutzberater
Die Mär von der finanziellen und bürokratischen Belastung durch den Datenschutzbeauftragten hält sich härtnäckig und dürfte vor allem auf wenig seriöse Angebote von Datenschutzberatern in den Jahren 2017 und 2018 zurückzuführen sein. Es machten nicht wenige selbsternannte Berater, deren Fachwissen im Datenschutz kaum nachweisbar war, mit äußerst aggressiver Werbung für zweifelhafte Datenschutzbetreuung von sich reden. Auch die Justiziariate der Berufsfachverbände der Heilmittelverbände sind hier nicht unschuldig. Uns ist bekannt, dass im Jahr 2018 jedenfalls ein Justiziar eines Berufsfachverbandes für Physiotherapie – ohne zur Beratung im Datenschutz auch nur annähernd hinreichend qualifiziert zu sein – höchst zweifelhafte Beratungsleistungen zu regelrechten Wucherpreisen verkauft hat. Geholfen hatte hierbei wie so oft: Das Geschäft mit der Angst.
In Wahrheit: Der Datenschutzbeauftragte entlastet Unternehmen
Mit der DSGVO wurde das Datenschutzrecht nicht nur in Deutschland, sondern in ganz Europa auf eine neue Grundlage gestellt. Nicht alles ist neu, aber vieles anders uns insgesamt für Datenverarbeiter aber auch für Betroffene deutlich besser geworden. Hiosbotschaften von Bußgeldern in Millionenhöhe für kleine und mittlere Praxen von Physiotherapie, Ergotherapie oder Logotherapie haben sich gezeitigt und auch keine Arztpraxis musste wegen Verstoß gegen den Datenschutz ein Millionenbußgeld zahlen.
Dennoch meint es der Gesetzgeber mit dem Datenschutz nun ernst und das ist auch gut so! Eine Praxis die den Datenschutz auf die leichte Schulter nimmt, muss mit empfindlichen Konsequenzen rechnen, etwa in Form von Schadenersatzforderungen oder behördlichne Maßnahmen. Ein Datenschutzbeauftragter unterstützt die Praxis dabei, alle Pflichten zu beachten und Vorgaben, die ohnehin für jede Praxis gelten, umzusetzen. Er unterstützt gerade dabei, die Bürokratie zu überblicken, nicht aus den Augen zu verlieren und für die Praxis auf das Wesentliche hin zu ordnen.
Wer also meint, mit der Abschaffung der Bestellpflicht für eine Entlastung von Bürokratie zu sorgen, kann auch gleich vorschlagen, den Berufsstand der Steuerberater abzuschaffen, um der Steuerbürokratir entgegenzuwirken – wie es der Berufsverband der Datenschutzbeauftragten Deutschlands süffisant ausgedrückt hat.