Arbeitsgruppe

Datenschutz und IT-Sicherheit im Gesundheitswesen (DIG)

Workshop Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen

anlässlich der conhIT-Satellitenveranstaltung, veranstaltet von GMDS und BVMI am 18. April 2016 in Berlin

Abstract

Am späten Abend des 15. Dezember 2015 einigten sich im sogenannten „Trilog-Verfahren“ das Europäische Parlament, der Ministerrat und die EU-Kommission, die innerhalb des Trilog-Verfahrens nur beraten tätig ist und kein Stimmrecht hat, auf eine gemeinsame Fassung der europäischen Datenschutz-Grundverordnung (DS-GVO). Nach redaktioneller Überarbeitung und Übersetzung in die 22 Sprachen der EU wird die formale Abstimmung im Europäische Parlament und im Ministerrat noch im 1. Quartal 2016 erfolgen, zwei Jahre nach Annahme durch die beiden Gremien tritt die Verordnung dann unmittelbar in allen europäischen Mitgliedsstaaten in Kraft. In Deutschland ersetzt die DS-GVO dann unmittelbar viele datenschutzrechtlichen Regelungen. Derzeit bestehen Überlegungen das Bundesdatenschutzgesetz durch eine „Datenschutz-Grundverordnung-Umsetzungs-Verordnung“ zu ersetzen; man kann nur hoffen, das hier noch ein besserer Name gefunden wird. Für den deutschen Datenschutz stehen damit einige Änderungen bevor: wenngleich Anforderungen wie beispielsweise die Zweckbindung oder die Einwilligung in eine Datenverarbeitung im Prinzip erhalten bleiben, ändern sich doch Detailfragen. Zugleich treten neue Anforderungen auf: „Privacy by Design“ und „Privacy by Default“ beispielsweise sind in der Form , wie sie in der DS-GVO beschrieben werden, im deutschen Datenschutzrecht noch nicht vorhanden. Auch das Recht auf Vergessen und das Recht auf Datenportabilität bringen neue Herausforderungen. Somit ist jeder Datenverarbeiter gezwungen, sich mit der DS-GVO zu beschäftigen, somit auch jeder Leistungserbringer im Gesundheitswesen. Dieses Seminar soll Aufbau und Struktur der DS-GVO erläutern, Unterschiede zur bisherigen deutschen Datenschutzpraxis aufzeigen sowie neue Herausforderungen des europäischen Datenschutzrechts aufweisen.