Datenschutzgrundverordnung tritt am 25. Mai 2018 in Kraft – Umgang mit Klient*innen-Daten

Die Datenschutzgrundverordnung (DSGVO) wird am 25.05.2018 in Kraft treten und verbindlich in allen Mitgliedstaaten der Europäischen Union gelten. Die Verordnung fordert höhere Standards im Umgang mit personenbezogenen Daten.

Diese neuen Regelungen sind für alle verbindlich und auch für die Psychosozialen Zentren von besonderer Relevanz. Es ist dringend erforderlich, dass sich jedes Zentrum mit den Bestimmungen auseinandersetzt.

In den Psychosozialen Zentren werden sog. „besondere Kategorien von personenbezogenen Daten“ (Art. 9 DSGVO) verarbeitet. Darunter versteht man personenbezogene Daten, aus denen z.B. die ethnische Herkunft, politische Meinung, religiöse Überzeugung und Gesundheitsdaten hervorgeht.

Die Verordnung sieht vor, dass die Verarbeitung grundsätzlich verboten ist – es sei denn, es liegt eine Einwilligung des Klienten / der Klientin vor.

Da in allen Zentren diese besonderen Daten erhoben werden, ist es erforderlich, dass in allen Zentren, dass ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte bestellt wird (Art. 37 Abs. 1 c DSGVO).

Ferner wird verlangt, dass ein Verfahrensverzeichnis, in dem aufgeführt wird, wer welche Daten wie verarbeitet, und eine Datenschutz-Folgenabschätzung erstellt wird. Wichtig ist außerdem, dass ein Löschungskonzept eingeführt wird, und die Daten dann, wenn sie nicht mehr benötigt werden und es keine gesetzliche Aufbewahrungsfrist mehr besteht, gelöscht werden.

Weitere ausführliche Informationen zu diesem Thema finden Sie auf der Seite der Kassenärztlichen Bundesvereinigung unter http://www.kbv.de/html/datensicherheit.php und zudem in der Publikation des Paritätischen Gesamtverbandes „Datenschutz in der Migrationsberatung“, die kostenlos unter http://www.der-paritaetische.de/publikationen/datenschutz-in-der-migrationsberatung/ abgerufen werden kann.