Ich bin jetzt Datenschutzbeauftragter, zwar nur inoffiziell, denn einen fixen Datenschutzbeauftragten braucht eine Ordination, erst dann, wenn mehr als 10 Mitarbeiter beschäftigt sind. Aber als der Verantwortliche für die Daten in meiner Ordination, steht mir der Titel zu, finde ich zumindest.
Per Email ist vor einigen Tagen allen österreichischen Ärzten ein fast 100 seitiges Konvolut zugegangen, das die Datenschutzverordnung und deren Ausführung in der Ordination vorschreibt und erklärt. Darin umfangreich aufgelistet ist der Umgang mit und die Erfassung von Daten, die in jedem Bereich einer Ordiation anfallen und deren Verwendung. Das Ganze ist ziemlich voluminös und verklausuliert in Beamtendeutsch beschrieben. Von Daten, die in Zusammenhang mit Patienten gespeichert werden bis hin zu Daten, die mit den Angestellten und deren möglichen Urlaubszeiten entstehen und irgendwo aufliegenm, bis zu Daten, die mit meiner Bank oder meinem Steuerberater zu tun haben. Alles ist erfasst, alles ist zu erfassen und alles ist geregelt und zu regeln. Lediglich die Daten, die beim Besuch der Toilette entstehen und möglicherweise gesammelt werden, sind ausgespart.(Bis jetzt zumindest. Aber warten wir die angekündigte Aktualisierung ab). Insgesamt ein Meisterwerk rabiater und vollkommen durchgedrehter Bürokratie. Das Ganze muss man ausdrucken und ausfüllen. 45 Seiten Text mit 45 Seiten Anleitung zum ausfüllen, denn ohne Anleitung ist man auch als Akademiker überfordert. Anschließend muss man den Schmarrn aufheben und regelmäßig aktualisieren und falls jemand (wer eigentlich?) kontrolliert, ob es richtig ausgefüllt ist und die Mitarbeiter geschult wurden und die Datenschutzverordnung auch so eingehalten wird wie man sie ausgefüllt hat, für diesen Kontrolleur in Evidenz halten. Es geht der EU um Datensicherheit. Gleichzeitig stellen Jugendliche Nacktfotos von sich ins Internet und geben Erwachsene ihre intimsten Geheimnisse preis und sind mittels Smartphone bei jeder ihrer Bewegungen sichtbar und ihre Daten werden gehandelt von Firmen, die auch in Österreich mit Daten riesige Gewinne machen, aber keine Steuern zahlen. Gleichzeitig erlaubt die Regierung den wahrscheinlich ziemlich gewinnbringenden Zugriff auf die gesamten Gesundheitsdaten der Österreicher, die in Hinkunft bei ELGA gespeichert werden und zwar jedem, der ein berechtigtes Interesse daran hat, sei es zu Forschungszwecken oder aus anderen wichtigen Gründen. Natürlich verschlüsselt. Das bedeutet, der Name wird durch einen Code ersetzt. Allerdings nur der Name. Die Wohnadresse ist ersichtlich.
Ein kleines Beispiel zum Üben gefällig? Kann ja sein, dass bald jeder Haushalt einen Datenschutzbeauftragten namhaft machen muss………….
> 6. Datenanwendung: Verwaltung von Vertretungen
6.1. Zweck der Verarbeitung: Organisation und Abwicklung von Vertretungen in der Ordination im Verhinderungsfall (auch: Urlaubs-vertretung) einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
6.2. Rechtsgrundlage der Verarbeitung: Erfüllung eines Vertragsverhältnisses
6.3. Beschreibung der Kategorien betroffener Personen: Arbeitnehmer, Vertretungen
6.4. Verarbeitung durch Auftragsverarbeiter: KEINE
6.5. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen: Der Zugang zum E-Mailsystem (Out-look) ist nur nach Eingabe von Benutzername und Passwort möglich
Betroffene Personengruppe: Arbeitnehmer, Vertretungen
Nr. Kategorien
von personenbezogenen Daten: an Empfänger Übermittlung an ein Drittland Speicherdauer Anmerkung
1 Stammdaten inkl. Kontaktinformationen (etwa Ad-resse, Tel., Mail, Fax, UID-Nr., Mitgliedsnummer) 12, 16
2 Organisationsdaten 12, 16 ……………………<
alfredwassermair 