Europa bekommt neue Regeln für den Datenschutz - und die Unternehmen zittern. Selbst Ärzte, der Inbegriff der Verschwiegenheit, sind in Sorge, was die Datenschutzgrundverordnung in ihren Praxen anrichten könnte.

58 Seiten sollen Zahnärzte in Westfalen-Lippe davor schützen, verklagt zu werden. Der Flyer "Das neue Datenschutzrecht - Informationen für die Zahnarztpraxis" klärt darüber auf, was die kommende Datenschutzgrundverordnung (DSGVO) von Ärzten verlangt. Allein: So richtig verstehen können ihn längst nicht alle. Bisher herrscht jedenfalls eher Kopfschütteln als gefügiges Nicken auf den Versammlungen der Ärztekammern, wenn das Datenschutzrecht zur Sprache kommt. "Die Kollegen sind hochgradig verunsichert", sagt Jost Rieckesmann, Vizepräsident der Zahnärztekammer Westfalen-Lippe.

Nicht nur die Sorgen sind groß, auch der Zeitdruck ist es. Freitag, der 25. Mai, ist Stichtag. Ab dann muss jedes Unternehmen in der EU nachweisen können, wofür es personenbezogene Daten von beispielsweise Bewerbern, Nutzern oder Kunden verwendet. Personenbezogene Daten - das können Namen, Adressen, Telefonnummern, Religionszugehörigkeit oder auch Gesundheitsinformationen sein. Der Hintergrund: Mit der Zunahme von digitaler Datenverwaltung steigt auch das Risiko von Hackerangriffen. Die DSGVO soll sicherstellen, dass Unternehmen alles tun, um Daten zu schützen und ihre Praktiken ernsthaft hinterfragen.

Da schon die Beantwortung von E-Mails darunter fällt, trifft die DSGVO so gut wie jedes Unternehmen. Und viele haben Angst, dass sie sich nicht vor Klagen schützen können. Viele Paragraphen seien schwammig formuliert, klagen Unternehmer. Die potenziellen Strafen dafür umso klarer und beängstigender. Bis zu vier Prozent des Jahresumsatzes sind als Sanktion vorgesehen (siehe Infokasten).

Dass selbst Ärzte sich sorgen, überrascht. Sie gelten schließlich als der Inbegriff der Verschwiegenheit. Doch neben Geheimhaltungsklauseln verlangt die DSGVO von Unternehmen wie von Ärzten diverse Protokolle zu führen.

Jeder Schritt, der mit Daten zu tun hat, muss festgehalten, einer Kategorie zugeordnet und mit Sicherungsmaßnahmen verknüpft werden. Diese Verzeichnisse zu führen kostet Zeit - im Fall eines Arztes die der Patienten. Sich zu weigern, ist keine Option. Die Strafen, die die DSGVO für Verstöße vorsieht, tun richtig weh.

Praxen bereit für die DSGVO zu machen, dauert. Was jedoch voraussichtlich recht schnell passieren kann, ist überprüft zu werden. Sind Patienten unsicher, ob Ärzte mit ihren Daten richtig umgehen, haben sie das Recht, ein detailliertes Protokoll die Verwendung einzusehen. Haben Praxen diese Protokolle nicht innerhalb von vier Wochen ...

