Wer darf Datenschutzbeauftragter in der Pflege sein?

Datenschutz in Pflegeeinrichtungen: Interner oder externer Datenschutzbeauftragter?

Pflegeheime und ambulante Pflegedienste unterliegen wie alle Unternehmen den Vorgaben der Datenschutzgrundverordnung (DSGVO). Allein schon wegen der regelmäßigen Verarbeitung von besonders geschützten personenbezogenen Daten, nämlich der Gesundheitsdaten brauchen Pflegeunternehmen einen Datenschutzbeauftragten. Spätestens ab 20 regelmäßig mit personenbezogenen Daten arbeitenden Mitarbeitenden ist ein Datenschutzbeauftragter in jedem Unternehmen gesetzlich vorgeschrieben. Doch wer darf diese Aufgabe übernehmen? Und wer nicht?

Viele Pflegeeinrichtungen denken zunächst darüber nach, eine eigene Mitarbeiterin oder einen eigenen Mitarbeiter zum betrieblichen Datenschutzbeauftragten zu machen. Das ist grundsätzlich möglich. Aber besonders in der Pflege gibt es einige Einschränkungen, die beachtet werden müssen.

Wer darf in Pflegeheimen oder Pflegediensten kein Datenschutzbeauftragter sein?

Ein Datenschutzbeauftragter muss unabhängig sein. Laut DSGVO darf ein Datenschutzbeauftragter keine Aufgaben wahrnehmen, bei denen ein Interessenkonflikt entstehen könnte. In Pflegeeinrichtungen sind das vor allem:

• Heimleitungen und Pflegedienstleitungen

• Geschäftsführungen oder Einrichtungsleitungen

• IT-Verantwortliche

• Angehörige der Geschäftsleitung oder Familienangehörige

Diese Personen treffen regelmäßig Entscheidungen über den Umgang mit personenbezogenen Daten und dürfen daher nicht gleichzeitig Datenschutzbeauftragte sein. Das ist gesetzlich ausgeschlossen.

Rechtsgrundlage:

• Artikel 38 Absatz 6 DSGVO

• § 6 Absatz 4 Bundesdatenschutzgesetz (BDSG)

Beide Vorschriften fordern, dass Datenschutzbeauftragte unabhängig und weisungsfrei agieren müssen. Wer operative oder strategische Verantwortung trägt, kann diese Unabhängigkeit nicht gewährleisten.

Interner Datenschutzbeauftragter: teuer, aufwendig und riskant

Die Ausbildung eines internen Datenschutzbeauftragten kostet nicht nur Geld, sondern auch Zeit. Neben den Kosten für Schulung und Weiterbildung müssen Pflegeeinrichtungen sicherstellen, dass der oder die Mitarbeitende regelmäßig für Datenschutzaufgaben freigestellt wird. In der Praxis ist das gerade in der Pflege oft schwer umzusetzen.

Noch gravierender: Wenn die Person das Unternehmen verlässt, beginnt alles wieder bei null. Neue Schulung, neue Einarbeitung, neue Prozesse. Zudem genießen interne Datenschutzbeauftragte einen besonderen Kündigungsschutz, der bis zu ein Jahr nach ihrer Tätigkeit fortbesteht. Das schafft Abhängigkeiten – in einem Bereich, der absolut verlässlich funktionieren muss.

Externer Datenschutzbeauftragter für Pflegeeinrichtungen: eine sichere Lösung

Ein externer Datenschutzbeauftragter ist meist die bessere Wahl. Besonders für ambulante Pflegedienste und stationäre Einrichtungen. Die laufenden Kosten sind niedrig, transparent und in die Vergütungsvereinbarung problemlos hineinverhandelbar, die rechtliche Sicherheit hoch. Bei mir erhalten Sie eine vollständige Datenschutzbetreuung bereits für unter 10 Cent pro Klient und Tag.

Ich bin auf die Pflege spezialisiert und arbeite seit vielen Jahren mit Trägern von Pflegeheimen, ambulanten Diensten und Einrichtungen der Eingliederungshilfe zusammen.

Ihre Vorteile mit mir als externem Datenschutzbeauftragten

• mehr als 13 Jahre Erfahrung in der Pflege – unter anderem als Pflegemanager und Einrichtungsleiter

• über 7 Jahre freiberufliche Tätigkeit als Datenschutzexperte

• persönliche Betreuung – keine Hotline, keine Umwege

• praxisorientierte Lösungen für Pflegeeinrichtungen

• keine Schulungs- oder Weiterbildungskosten

• keine Abhängigkeit von internen Mitarbeitern

• keine Ausfallrisiken durch Urlaub oder Krankheit

Ob Dokumentation, Schulung, technische und organisatorische Maßnahmen oder Datenschutzprüfungen: Ich bin immer persönlich für Sie da.