Halbes andertHalb

Datenschutz: Verstöße werden teuer!

Da die Politik die Digitalisierung so vorantreibt, ist der Datenschutz auf der Praxis-Agenda ganz oben angelangt. Doch längst nicht alle Fragen zu Datenschutzverstößen sind geklärt. Und über die finanziellen Folgen sollte man sich erst recht keine Illusionen machen.

Bei Datenschutzverstößen gibt es seit Ende des vergangenen Jahres ein Bußgeldmodell. Passt die gefundene Regelung auf die Zahnärzte? AdobeStock_weerapat1003

Noch zu Beginn der ersten Jahreshälfte 2018 waren Digitalisierung und Datenschutzrecht ein Thema, das in den allermeisten Zahnarztpraxen nicht an erster Stelle auf der Prioritätenliste stand. Dies hat sich seit „Scharfschaltung“ der europäischen Datenschutz-Grundverordnung (DSGVO) maßgeblich und spürbar geändert.

Seitdem liest man täglich Schlagzeilen zur Digitalisierung der Praxis, zur Telematikinfrastruktur (TI), zu Künstlicher Intelligenz und zu Datenschutzverstößen beziehungsweise Datenlecks in Zahn- und Arztpraxen, sowohl in Fachzeitschriften als auch in regionalen und überregionalen Tageszeitungen. Twitter, Facebook und andere tun ihr Übriges, um die Informationen schnellstmöglich medial zu verbreiten und eine Diskussion in Fach- und Patientenkreisen zu forcieren.

I. Ist die Datenverarbeitung via TI datenschutzkonform?

Das Vorantreiben der Digitalisierung im Gesundheitswesen ruft indes nicht selten Kritik hervor. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mit dem Beschluss vom 12. September 2019 die Gegner bestärkt. Die Experten hatten dort verbindlich festgestellt, dass die datenschutzrechtliche Verantwortlichkeit innerhalb der TI (§ 291a Abs. 7 SGB V) jedenfalls in Teilen ausschließlich bei der gematik liegt. Im Übrigen soll sich eine gemeinsame datenschutzrechtliche Verantwortlichkeit zwischen gematik und Praxis ergeben (Art. 26 DSGVO). Hinsichtlich des Umfangs der Verantwortung bedürfe es einer gesetzlichen Regelung. Dazu ist es jedoch bis zum heutigen Tag nicht gekommen.

So sieht der Referentenentwurf des Patienten-Datenschutzgesetzes (PDSG) vor, dass die datenschutzrechtliche Verantwortlichkeit für einzelne Komponenten der TI ausschließlich den Leistungserbringern zugeordnet werden soll. Dies steht im klaren Widerspruch zum Beschluss der Datenschutzkonferenz. Die Reaktion des Gesetzgebers wird teilweise als unzureichend bezeichnet, so dass man durchaus die Frage stellen darf, ob eine Datenverarbeitung über die TI in dieser Form datenschutzkonform ist.

Die praktische Relevanz dieser Frage ist nicht zu unterschätzen, sehen sich Praxen, die nicht an die TI angeschlossen sind und keinen Versichertenstammdatenabgleich durchführen, einer pauschalen Honorarkürzung ausgesetzt. Mit der Anhebung des pauschalen Honorarabzugs von 1 auf 2,5 Prozent des kürzungsrelevanten Honoraranspruchs ab dem Abrechnungsquartal 1/2020 wird die Frage an Relevanz sicherlich nicht verlieren.

II. Bußgeldmodell der DSK bei Datenschutzverstößen

Bisweilen unklar war auch, welche wirtschaftlichen Konsequenzen mit einem (meldepflichtigen) Datenschutzverstoß in der Praxis einhergehen können. Auch dieser Frage hat sich die Datenschutzkonferenz noch im Jahr 2019 angenommen und ein konkretes Bußgeldmodell vorgestellt. Dies war auch zwingend erforderlich, da die DSGVO selbst lediglich die – recht unkonkrete – Möglichkeit der Verhängung von Bußgeldern in der Größenordnung von 2 bis 4 Prozent des erzielten Jahresumsatzes des dem Datenschutzverstoß vorausgegangenen Geschäftsjahres vorsieht. Nach der Vorstellung der DSK sollen sich die Datenschutzaufsichtsbehörden dabei von einem Bußgeldkonzept leiten lassen, das im Wesentlichen fünf Schritte umfasst.

  • 1. Schritt: Eingruppierung des Unternehmens nach Größenklassen
  • 2. Schritt: Bildung eines mittleren Jahresumsatzes
  • 3. Schritt: Ermittlung eines wirtschaftlichen Grundwerts auf der Grundlage des mittleren Jahresumsatzes (Tagessatz)
  • 4. Schritt: Multiplikation des errechneten Tagessatzes entsprechend des Schweregrades der Ordnungswidrigkeit („Datenschutzverstoß“)
  • 5. Schritt: gegebenenfalls individuelle Anpassung des errechneten Bußgelds aufgrund besonderer Umstände

Wenngleich das Ansinnen der DSK, eine allgemeinverbindliche Regelung herstellen zu wollen, wohlwollend betrachtet werden sollte, so bietet das Konzept durchaus Ansatzpunkte für Kritik. Bedenkt man etwa, dass der zu realisierende Gewinn einer Zahnarztpraxis gemessen am Jahresumsatz regelmäßig deutlich geringer ausfallen wird, als bei Unternehmen aus anderen Wirtschaftsbereichen, stellt die starre umsatzbezogene Orientierung des DSK-Modells eine relevante Benachteiligung für Unternehmen dar, die im Bereich der Gesundheitswirtschaft agieren.

Oder anders ausgedrückt: Gemessen am Jahresumsatz wird ein Technologieunternehmen einen deutlich höheren Gewinnanteil haben, als dies bei einer Zahnarztpraxis der Fall ist. Aufgrund der Tatsache, dass die DSGVO ebenfalls von einer umsatzbezogenen Berechnung der Bußgelder ausgeht, steht jedoch zu befürchten, dass eine Abkehr vom starr umsatzbezogenen Modell der DSK nicht erfolgen wird.

Prof. Dr. jur. Bernd Halbe
Rechtsanwalt, Fachanwalt für Medizinrecht
Rechtsanwälte Prof. Dr. Halbe, Rothfuß & Partner mbB
www.medizin-recht.com

30582513048623304862430486253058252 3058253 3048628
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare