Bereits bei der Anmeldung mit der Krankenversicherungskarte beim Arzt werden personenbezogene Daten erfasst. Deshalb müssen Patienten vor einem Termin grundsätzlich die Datenschutzerklärung unterzeichnet haben. | Foto: Harald Tittel

Zwischenbilanz aus dem Murgtal

Datenschutz beschäftigt Vereine und Kommunen

Anzeige

Kommunen, Vereine, Ärzte: Sie alle sind von der im Mai erlassenen EU-Datenschutzverordnung betroffen. Die Vorschrift ist komplex, der bürokratische Aufwand für ihre Umsetzung gewaltig. Es geht um Patientendaten, Teilnehmerlisten und Videoüberwachung. Das Thema Datenschutz beschäftigt sie noch immer.

Kraftakt für Vereine

Auch nach einem halben Jahr beschäftigen die neuen Spielregeln beim Datenschutz noch immer die Verantwortlichen der Spvgg Ottenau. Für die Ehrenamtlichen bedeutet die Verordnung einen Kraftakt. „Datenschutz ist ein wichtiges Thema“, betont Vorsitzender Manfred Striebich, „für die Vereine ist er aber mit großen Anstrengungen verbunden.“ Dazu zählen die Ernennung eines Datenschutzbeauftragten, die Anpassung des Impressums der Vereinshomepage, die Sensibilisierung der Trainer und Betreuer für den Datenschutz und eine Veränderung der Beitrittserklärungen.

Änderung bei Mitgliedsanträgen

Alle Neumitglieder müssen dem Verein künftig mit ihrem Antrag ausdrücklich erlauben, ihre Daten zu speichern. Vereinsveranstaltungen halten neue Herausforderungen bereit. Bei der Anmeldung zum Jakob-Scheuring Lauf etwa müssen Teilnehmer einer Veröffentlichung von Fotos und Siegerlisten zustimmen. Striebich: „Alle Veränderungen müssen ehrenamtlich bewältigt werden: Neben Job und Familie.“

Stadt prüft Videoüberwachung

Ganz andere Probleme stellen sich den Kommunen, wie die Gaggenauer Stadtverwaltung auf BNN-Anfrage mitteilt. „Überprüft wurden und werden Dienstanweisungen, Arbeitsvorgänge und datenschutzkonforme Formulierungen nach außen“, erklärt Pressesprecherin Judith Feuerer. Letzteres betreffe unter anderem die städtische Homepage, Nutzungsregelungen in der Bibliothek. Seit Mai sind Kommunen dazu verpflichtet, einen Datenschutzbeauftragten anzustellen oder extern zu beauftragen. In Gaggenau nimmt Harry Petzold diese Aufgabe auf 30-Prozent-Basis wahr.

Hintergrund: Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt seit dem 25. Mai 2018 und vereinheitlicht Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Im Kern soll die Verarbeitung personenbezogener Daten, etwa durch Unternehmen, Organisationen oder Vereine, geregelt werden. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Daten, die für den ursprünglichen Zweck nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Grundsätzlich sollen so wenige Information wie möglich gesammelt werden – es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. dpa

Ein Schwerpunkt seiner Aufgabe ist die Videoüberwachung an Schulen. Derzeit bereitet er die erforderliche datenschutzrechtliche Genehmigung für den Behördenleiter, OB Christof Florus, vor, indem er Begehungen und eine datenschutzrechtliche Beurteilung vornimmt. „Das ist Voraussetzung, um einer eventuellen gerichtlichen Überprüfung stand zu halten“, so Feuerer. Die Zwischenbilanz im Gaggenauer Rathaus fällt eindeutig aus: Für viele Mitarbeiter sei der „Aufwand durch die Datenschutzgrundverordnung gestiegen“, da wesentlich mehr zur Datenverarbeitung dokumentiert werden müsse.

Patienten müssen unterschreiben

Von der EU-Verordnung sind auch Ärzte betroffen – wie Tanja Gerlach in Weisenbach. Ihre mehr als 1 600 Patienten müssten vor einer Behandlung die neue Datenschutzerklärung unterschreiben – theoretisch. Denn auch die wenigen, die sich weigern, werden nicht vor die Tür gesetzt: „Letztlich ist das eine Rechtsabwägung“, sagt Gerlach, „für mich ist die Gesundheit der Patienten das höchste Gut.“

Keine Datenerfassung ohne Erlaubnis

Die bis Mai geltende Datenschutzverordnung regelte nur die Datenweitergabe, zum Beispiel an Kliniken oder andere Ärzte. Durch den Neuerlass fällt auch die reine Erfassung von Patientendaten unter das Gesetz. Sie beginnt bereits bei der Anmeldung mit der Krankenversicherungskarte.

 

Kommentar
Foto: ©jd-photodesign - stock.adobe.com

Lebensfern

Sicher: In Brüssel hatte man bei der Verabschiedung der Datenschutzverordnung vermutlich hehre Absichten. Die EU dürfte vornehmlich im Sinn gehabt haben, Unternehmen, die mit sensiblen Personendaten Schindluder betreiben, einen Riegel vorzuschieben. Ob Facebook und Konsorten sich an die neuen Spielregeln halten werden, darf indes bezweifelt werden.

Belastung für Ehrenamtliche

Die Leidtragenden der Neuverordnung sind ohnehin diejenigen, die sich wohl kaum die Finger schmutzig gemacht haben: die Vereine, oft getragen vom ehrenamtlichen Engagement Einzelner. Für sie ist die Datenschutzverordnung beileibe kein großer Wurf. Ihnen hat sie reichlich Arbeit beschert. Bei vielen Verantwortlichen hat die Neuregelung große Unsicherheit ausgelöst. Sie fragen sich: Was dürfen wir noch, was nicht mehr?

Berüchtigte Regelungswut

Wie lebensfern die EU in ihrer berüchtigten Regelungswut sein kann, verdeutlicht auch das Beispiel der Arztpraxen. Wer der Erfassung seiner Daten nicht zustimmt, muss (eigentlich) nicht behandelt werden. Doch geht man nicht deshalb zum Arzt, damit einem geholfen wird? Und ist es nicht für jeden nachvollziehbar, dass dafür persönliche Daten aufgenommen werden müssen? Freilich: Der Aufwand, ein Formular einmalig zu unterschreiben, hält sich für Patienten in Grenzen. Absurd ist die Vorschrift dennoch.