Finger weg
Datenschutzbeauftragten-Angebot ist unseriös
Vielen Ärzten flattert derzeit ein irreführendes Angebot in die Praxen: Ein Düsseldorfer Unternehmen warnt vor hohen Strafen wegen möglicher Datenschutz-Verstöße und bietet an, einen externen Datenschutzbeauftragten bereitzustellen. Doch Vorsicht: Die meisten Praxen sind dazu nicht verpflichtet.
Veröffentlicht:
Beim Einsatz von EDV sind Schutzvorrichtungen erforderlich.
© PeJo / fotolia.com
KÖLN (tau). Mit der Warnung vor angeblichen Verstößen gegen das Bundesdatenschutzgesetz geht ein Düsseldorfer Unternehmen auf Kundenfang.
Ärzte erhalten ungefragt ein Anschreiben, in dem vor hohen Strafen wegen möglicher Verstöße gegen Datenschutzvorschriften gewarnt und Abhilfe versprochen wird.
Anders als in dem Text suggeriert, sind die meisten Arztpraxen aber nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Abmahnung wegen unlauteren Wettbewerbs
Das Unternehmen namens Institut für Grundschutz behauptet in einem aktuellen Schreiben fälschlicherweise, dass Ärzte einen Datenschutzbeauftragten bestellen müssen, wenn sie ihre Patienten nicht individuell um die Einwilligung zur EDV-Verarbeitung ihrer Daten gebeten haben.
Für 109 Euro pro Monat bei einer Vertragslaufzeit von vier Jahren verspricht der Absender Unterstützung beim Datenschutz.
Ärzte sollten nicht unterschreiben: Zwar sieht das Bundesdatenschutzgesetz bei der elektronischen Datenverarbeitung unter Umständen eine Vorabkontrolle vor - bei Ärzten greift aber eine Ausnahme, die im Brief verschwiegen wird.
Dr. Dirk Hagemann aus Essen bekam Ende September Post vom Institut für Grundschutz mit dem Angebot, einen betrieblichen Datenschutzbeauftragten für seine Praxis zu stellen. Weil Hagemann die lange Vertragslaufzeit und das monatliche "Datenschutzentgelt" misstrauisch machten, wandte er sich an die "Ärzte Zeitung".
Offenbar zu Recht: Die Wettbewerbszentrale, eine Selbstkontrollinstitution der deutschen Wirtschaft, hat auf Beschwerden von Ärzten Anfang Oktober 2012 mit einer Abmahnung wegen unlauteren Wettbewerbs reagiert.
Rechtsanwältin Christiane Köber, Mitglied der Geschäftsführung, sieht zwei Probleme bei dem Anschreiben.
"Zum Einen erweckt es den falschen Eindruck, jede Praxis brauche einen Datenschutzbeauftragten", sagt Köber. Gleichzeitig werde über die Erwähnung hoher möglicher Geldstrafen ein Drohszenario aufgebaut.
Zum Zweiten sei die Form nicht in Ordnung. "Die ganze Aufmachung verleitet zum Schluss, es handle sich um ein offizielles Schreiben von irgendeiner Behörde", sagt Köber. Die Wettbewerbszentrale hat das Institut für Grundschutz aufgefordert, eine Unterlassungserklärung abzugeben.
Ärztekammer und KV warnen vor dem Schreiben
Auch die Ärztekammer Nordrhein und die Kassenärztliche Vereinigung Nordrhein haben reagiert und warnen Ärzte auf ihren Websites vor dem unseriösen Angebot.
Nach dem Bundesdatenschutzgesetz müssen grundsätzlich alle Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten verarbeiten.
Allerdings gibt es Ausnahmen. So entfällt die Verpflichtung, wenn nicht mehr als neun Mitarbeiter mit der elektronischen Datenspeicherung beauftragt sind.
Die konkret in dem Schreiben des Instituts für Grundschutz angesprochene Pflicht zur Vorabkontrolle greift zwar bei besonders sensiblen Daten wie Patientendaten - auch dann, wenn weniger als neun Mitarbeiter die Technik betreuen.
Für die typische Arztpraxis gilt aber eine Ausnahme. Wenn die sensiblen Daten im Rahmen eines bestehenden "rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses" erhoben und verarbeitet werden, ist keine Vorabkontrolle nötig, sagt ein Sprecher vom Landesbeauftragten für Datenschutz und Informationsfreiheit NRW.
Genau ein solches Verhältnis bestehe zwischen Arzt und Patient. Allerdings dürfen die Daten zu keinem anderen Zweck verwendet werden und nicht in die Hände Dritter gelangen.
"Wird ein externer Abrechnungsdienst beauftragt und erhält Zugriff auf die Daten, ist die Einwilligung der Patienten tatsächlich nötig", sagt der Sprecher.
Ärzte, die sich unsicher sind, welche gesetzlichen Vorschriften sie einhalten müssen, können sich an die KVen wenden, sagt eine Sprecherin der KV Nordrhein. Bei konkreten Fragen helfen auch die Landesbeauftragten für Datenschutz und Informationsfreiheit.
Das Institut für Grundschutz war für die "Ärzte Zeitung" weder telefonisch noch per E-Mail zu erreichen. Die Website unter www.institut-grundschutz.de ist inzwischen nicht mehr zugänglich.
