Datenschutz und Informationssicherheit

Datenschutz

Warum und welche Daten sollen überhaupt geschützt werden? Beantwortet man diese Frage aus der Ich-Perspektive, kann man ziemlich schnell antworten. „Weil es meine Daten sind und ich darüber bestimme, ob z. B. meine Religionszugehörigkeit, mein Krankheitszustand, meine wirtschaftliche Situation oder meine individuellen Vorlieben für was auch immer öffentlich gemacht werden.“

Beim Datenschutz geht es also konkret um den Schutz der Privatsphäre, um das Recht auf persönliche Selbstbestimmung. In Deutschland besteht dieses Recht, seitdem es das Grundgesetz gibt und die aktuelle Datenschutz-Rechtsprechung weicht von diesem Prinzip nicht ab. Grundsätzlich besteht also ein Verbot, personenbezogene Daten zu verarbeiten. Es sei denn, eine Rechtsvorschrift oder meine Einwilligung erlauben die Verarbeitung!

Es gibt viele sogenannte Erlaubnistatbestände, um Daten verarbeiten zu dürfen oder gar zu müssen. Ihr  Arbeitsvertrag als Mitarbeitender oder der Behandlungsvertrag unserer Patienten sind solche Rechtsvorschriften. Fehlt eine entsprechende Vorschrift, müssen Sie als Betroffener zustimmen, ob z. B. Ihr Porträt auf der Homepage veröffentlicht werden darf oder in welcher Form Gesundheitsdaten zu Forschungszwecken genutzt werden können. Neben der Erlaubnis, ob eine Verarbeitung überhaupt möglich ist, regelt der Datenschutz auch die richtige (zulässige) Form der Datenverarbeitung. Den Entlassungsbrief schnell mal eben per E-Mail zu versenden, weil er zur Entlassung nicht fertig war, rechtfertigt nicht dieses gewählte Medium und stellt in den meisten Fällen einen gravieren Datenschutzverstoß dar.

Über uns als Mitarbeitende werden viele personenbezogene Daten im Zusammenhang mit unserem Arbeitsverhältnis verarbeitet. Hier erwarten wir einen sensiblen und sachgerechten Umgang. Diese Erwartungshaltung haben auch unsere Patienten. Die Patienten vertrauen auf eine gute medizinische Versorgung, in deren Zusammenhang viele sensible Daten verarbeitet werden.