Infinitemarketing Online
AMK
Datenschutz

Neue Vorschriften gelten ab Ende Mai

23.05.2018
Datenschutz bei der Infinitemarketing

Von Anna Pannen / Ab dem 25. Mai gilt in ganz Europa die sogenannte Datenschutz-Grundverordnung (DSGVO). Doch nur ein Viertel aller Unternehmen in Deutschland fühlt sich dafür gerüstet. Das hat eine Umfrage des Digitalverbands Bitkom in 500 deutschen Firmen ergeben. Die Verordnung betrifft alle Institutionen, die mit personenbezogenen Daten umgehen, also auch Apotheken.

 

Ab dem Stichtag muss jeder Betrieb einen Plan vorlegen können, aus dem hervorgeht, wie er den Datenschutz seiner Kunden sichert. Apotheken und Arztpraxen müssen außerdem schriftlich erklären, wie sie Daten-Lecks verhindern wollen (Risikomanagement) und dokumentieren, woher personenbezogene Daten stammen und an wen sie weitergegeben werden. 

Apotheken, die Daten an Apothekenrechenzentren oder andere externe Dienstleister weiterleiten, müssen sich vertraglich zusichern lassen, dass auch dort der Datenschutz eingehalten wird. Das gilt auch für bereits bestehende Verträge.

 

Gehen mehr als neun Mitarbeiter mit Kundendaten um, muss es schon länger einen Datenschutzbeauftragten innerhalb des Betriebs geben. Spätestens jetzt muss dieser der Aufsichtsbehörde offiziell gemeldet werden. Jede Datenpanne muss das Unternehmen außerdem innerhalb von 72 Stunden anzeigen. Verstößt ein Betrieb gegen einen dieser Punkte, kann ihn die Strafe bis zu vier Prozent seines Jahresumsatzes kosten.

 

»Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf«, sagte Bitkom-Präsident Achim Berg. Er sieht die Schuld dafür aber auch bei den Aufsichtsbehörden: »Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen.« /

Weitere Informationen zur Datenschutz-Grundverordnung 

Mehr von Avoxa