Berlin – Der Bundestag hat vor wenigen Tagen beschlossen, dass Arztpraxen erst ab 20 Mitarbeitern einen betrieblichen Datenschutzbeauftragten benennen müssen. Die Kassenärztliche Vereinigung (KV) Berlin übte heute Kritik an der Politik.

„Die Entscheidung, nach der Arztpraxen künftig erst ab 20 und nicht wie bisher ab 10 Mitarbeitern einen Datenschutzbeauftragten benennen müssen, wäre grundsätzlich eine gute Nachricht, käme sie nicht für viele ein Jahr zu spät“, monierten die drei Vor­stände der KV Berlin, Margret Stennes, Burkhard Ruppert und Günter Scherer heute.

Allerdings hätten die betroffenen Praxen die gesetzlichen Vorgabe längst umgesetzt und viel Geld für die Implementierung ausgegeben. Das sei „sehr ärgerlich“, weil alle Beteiligten bestrebt seien, Kosten und Aufwand bei der Umsetzung so gering wie möglich zu halten.

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (EU-DSGVO) zum 25. Mai 2018 waren die Praxisinhaber angehalten worden, verschiedene Komponenten in Sachen Datenschutz umzusetzen; bei Verstößen drohten Sanktionen.

Dazu zählte neben der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, dem Aufsetzen von Maßnahmen zum Schutz von personenbezogenen Daten sowie der Information der Patienten auch die Einführung eines internen beziehungsweise eines externen Datenschutzbeauftragten bei großen Praxen und Medizinischen Versorgungszentren ab einer Größe von zehn Mitarbeitern.

„Erst ein Jahr nach Inkrafttreten der EU-DSGVO soll diese Vorgabe in Deutschland nun gelockert werden. Da muss man sich fragen, ob das nicht schon vorher hätte verhindert werden können, um die Praxisinhaber nicht unnötig zu belasten“, so der KV-Vorstand. Er appellierte an die Politik, bei der Gesetzgebung mit mehr Weitblick vorzugehen. © may/EB/aerzteblatt.de