Aktuelles | 21.04.2004
Wirbel um den betriebsinternen Datenschutzbeauftragten
Nachdem große Verunsicherung bezüglich des betriebsinternen Datenschutzbeauftragten von Seiten vieler Mitglieder geäußert wurde, sind wir in Kontakt mit der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW getreten. Danach besteht die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten nur dann, wenn ein Unternehmen mehr als vier Arbeitnehmer ? und das ist jetzt sehr wichtig ? mit der <B>automatisierten</b> Verarbeitung von <b>personenbezogenen</b> Daten beschäftigt.
In vielen Informationsbriefen von Abrechnungsfirmen fehlen die Hinweise auf die automatisierte sowie personenbezogene Datenverarbeitung, so dass erst einmal der Eindruck entsteht, bei mehr als vier Mitarbeitern muss ein Datenschutzbeauftragter bestellt werden. Das ist nicht korrekt.
Was bedeutet automatisiert?
Um eine automatisierte Verarbeitung handelt es sich, wenn die Datensammlung durch automatisierte Verfahren, d.h. unter Einsatz von Datenverarbeitungsanlagen ausgewertet werden kann. Das bedeutet, dass jede PC-gestützte Datenverarbeitung eine automatisierte Datenverarbeitung ist.
Wie sieht es mit nicht-automatisierten Daten aus?
Wenn Daten auf andere Weise, also nicht-automatisiert, erhoben, verarbeitet und genutzt werden, gilt das gleiche wie bei automatisiert erhobenen Daten, wenn hiermit in der Regel mindestens 20 Personen beschäftigt sind.
Um welche Daten handelt es sich dabei überhaupt?
In § 3 Abs. 1 BDSG gibt es eine Definition zu ?personenbezogenen Daten?. Diese sind danach Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Damit sind also alle Informationen gemeint, die etwas über eine natürliche Person aussagen können. Das bedeutet, dass die Patientendaten in der Pflegeanamnese, -planung, -bericht, Durchführungsnachweis etc. personenbezogene Daten sind.