Datenschutz-Updates am Puls der Zeit – Informationssicherheit und Datenschutz als Grundpfeiler der Digitalisierung
13. Mai 2019. Wiesbaden. Seit genau 10 Jahren findet die Veranstaltungsreihe „Update BDSG“ in Wiesbaden statt. Manfred Weitz, ehemaliger Justiziar der Datenschutzaufsichtsbehörde in Hessen, versammelt mehrfach im Jahr Aufsichtsbehörden, Dienstleister, Datenschutzbeauftragte und Verantwortliche aus dem Gesundheitswesen. Dabei werden aktuelle Entwicklungen auf technischer, organisatorischer und rechtlicher Ebene aufgegriffen und diskutiert.
Das, in der Form, bundesweit einmalige Veranstaltungsformat versammelte vergangenen Dienstag rund 50 Teilnehmer im Tagungsraum des Wiesbadener Mercure Hotels. Die Digitalisierung im Krankenhaus ist eines der Top-Themen auf nahezu jeder Datenschutz-Agenda. Die Wenigsten beschäftigen sich allerdings mit den Feinheiten, die es für die Umsetzung im Alltag bedarf. Der Grund hierfür liegt auf der Hand: Es mangelt an Best-Practice Beispielen und Urteilen für konkrete Fälle. Aussagen der Aufsichtsbehörden lassen hier aufhorchen: Helmut Eiermann, Stellvertreter des Datenschutzbeauftragten in Rheinland-Pfalz, führt auf, dass in der Praxis einiges im Argen sei: „Viele Verfahren laufen und es wird zu Treffen vor Gericht kommen.“ Mit der DSGVO haben die Aufsichtsbehörden Werkzeuge wie Anordnungen, Fristen und Bußgelder und damit Instrumente, die sie auch zunehmend nutzen.
Theorie und Praxis von Messenger-Diensten
Eiermann beschäftigte sich mit dem Dauerbrenner der Kommunikation und die Notwendigkeit geregelter und kontrollierter mobiler IT. Mit seinem Schwerpunkt konkretisiert er das Thema der Messenger-Dienste, wie WhatsApp. Offizielle Stellungnahmen haben in der Regel das Verbot zur dienstlichen Nutzung. Die gelebte Praxis ist oft eine andere. Anschaulich machte er die Probleme solcher Messengerdienste deutlich, wie den Zugriff auf Adressbücher, unverschlüsselte Backups, die Vertraulichkeit von Informationen und die Standorte von Tochterunternehmen dieser Dienste.
Telemedizin: der Teufel steckt im Detail
Herr Sachs, Referatsleiter für Cybersicherheit und technischen Datenschutz in Bayern, skizzierte die Herausforderungen und Potenziale der Telemedizin, immer mit dem Ziel die medizinische Versorgung unter dem Einsatz moderner Kommunikationsmittel und IT-Technik zu verbessern. Aus Datenschutzperspektive sind hier Themen, wie Auftragsdatenverarbeitung und die Risikoabschätzung hochkomplexe Bereiche, in denen es häufig einer detaillierten Einzelfallbetrachtung bedarf.
Heftig diskutiert wurden darüber hinaus Schwellenwerte, deren Absenkung wahrscheinlich ist, Maßnahmenumsetzung und Zertifizierung innerhalb von KRITIS, wo die Umsetzungsfrist immer näher rückt. Herr Holzbrecher-Morys, Mitglied der Geschäftsführung der Deutschen Krankenhaus Gesellschaft, erläuterte detailliert in die Anforderungen des B3S, dem Sicherheitsstandard der medizinischen Versorgung.
„Datenschutz und Informationssicherheit sind die Grundpfeiler der Digitalisierung.“, appellierte Prof. Dr. Thomas Jäschke. Datenschutz ist für Jäschke eine Herzensangelegenheit. Als „waschechter“ Informatiker digitalisiert er schon sein Leben lang. Das Vertrauen in Dienstleister, insbesondere bei den heutigen Möglichkeiten der Digitalisierung sei von enormer Bedeutung. Insbesondere, da das Mindsetting in den Kliniken oft noch fehle. Obwohl das Bewusstsein für den Datenschutz durch Sanktionen, teils durch intrinsische Motivation deutlich wird, fehlt es an der Überzeugung das Thema zu leben. Dies führt zu einem Theorie-Praxis-Paradoxon, in dem zwei Welten aufeinandertreffen. So kommt es inzwischen vor, dass in der Praxis Auskünfte aus Datenschutzgründen verweigert werden und Privatpersonen zum Opfer werden. Was wir in der operativen Umsetzung mehr benötigen sei die Nutzung der Werkzeuge, die uns die DSGVO mitgebracht habe und so eine strukturierte und prozessnahe Umsetzung des Datenschutzes innerhalb der kompletten Organisationsstruktur ermögliche.
Die DATATREE AG bietet seit 2011 eine umfassende Beratung in den Bereichen Compliance, Datenschutz und Informationssicherheit. Sie berät und unterstützt öffentliche sowie nicht-öffentliche Stellen bei der Einführung von Datenschutzmanagementsystemen sowie Managementsystemen für Informationssicherheit nach bewährten Standards, bei der Umsetzung konkreter Maßnahmen und Kontrollmechanismen. Zu den Kunden der DATATREE AG zählen kleine und mittelständische Unternehmen ebenso wie Großkonzerne. Unter anderem Krankenhäuser, medizinische Dienstleister. Behörden, IT-Dienstleister, Softwareentwickler und Wirtschaftsunternehmen.
Zeichen inklusive Leerzeichen: 3992
Pressekontakt
Nina Richard, Leiterin Marketing und Kommunikation
Heubesstraße 10 I T +49 211 93190-733 I nina.richard@datatree.ag
40597 Düsseldorf I F +49 211 93190-799 I www.datatree.ag