Es klingt schlimmer, als es ist: Am 25. Mai 2018 trat die EU-DSGVO in Deutschland in Kraft und ersetzt bzw. ergänzt nationale Datenschutzgesetze. Ziel und Sinn der Sache sind mehr Datensparsamkeit, mehr Transparenz, mehr IT-Sicherheit und eine Rechenschaftspflicht bei Verstößen – im Prinzip also Dinge, die man erstmal unterschreiben könnte.
Im Detail klingt das ganze natürlich erstmal enorm kompliziert, wie es sich für eine EU-Verordnung gehört, und so bringt mal wieder eine neue Welle unsere Apothekenwelt ins Schwimmen: Von Strafzahlungen in fünfstelliger Höhe ist die Rede, von Datenschutzbeauftragten, von erweitertem Kündigungsschutz, von hohem Aufwand und verschärften Pflichten. Jede Stelle weiß ein bisschen, der Rest ist Nebel.
Aber: Panik ist fehl am Platz. Denn wenn man sich ein wenig mit der DSGVO beschäftigt und den Blick auf die Fakten richtet, bleiben für Apotheken zunächst drei Fragen:
Für Apotheken ist es Pflicht, einen Datenschutzbeauftragten zu benennen, zu veröffentlichen und an die Aufsichtsbehörde (Landesdatenschutzbeauftragten) zu melden. Dies (und auch die nächsten Punkte) gilt auch für Apotheken mit weniger als 10 Mitarbeitern.
( Aus Compliance- und Konformitätsgründen bin ich verpflichtet, für diese Tätigkeit eine Gebühr zu erheben. Die Zusammenarbeit kann jederzeit zum Monatsende ohne Nennung von Gründen gekündigt werden. )