Die Einführung der neuen EU Datenschutzgrundverordnung (DSGVO) im Mai 2018 sorgte sowohl in den Medien als auch in der Praxis für ein großes Echo und sorgte für ebenso großes Halbwissen, Gerüchte und Unbehagen bei den Trägern des ambulant betreuten Wohnens. Von Ansprüchen, die man als kleines Unternehmen überhaupt nicht erfüllen könne war die Rede, sowie von hohen Strafen, die einen in den wirtschaftlichen Ruin treiben würden.
Ich arbeite als stellvertretende Leitung und QM-Beauftragte bei einem ambulant betreuten Wohnen für psychisch kranke Menschen. Wir betreuen derzeit 38 Klienten mit psychischer oder geistiger Behinderung und/ oder Suchterkrankung in ihren eigenen Wohnungen im Rahmen der Eingliederungshilfe. Bei uns arbeiten vier Sozialarbeiter und ein Erzieher in Festanstellung, zwei weitere Fachkräfte und eine Bürokraft als Minijobber sowie zwei Klienten im Zuverdienstprojekt des LVR (Büro und Reinigung).
In dieser Arbeit möchte ich beschreiben, wie wir begonnen haben, die DSGVO umzusetzen und in den beruflichen Alltag zu implementieren. Dafür möchte ich zunächst die Begriffe "Datenverarbeitung", "Personenbezogene Daten" sowie "Bundesdatenschutzgesetz" und "EU Datenschutzgrundverordnung" erläutern. Im Folgenden beschreibe ich die Änderungen die die DSGVO im Mai 2018 mit sich gebracht hat.
Des Weiteren gehe ich darauf ein, an welchen Stellen und auf welche Art in meiner beruflichen Praxis personenbezogene Daten erhoben werden, in welchen Punkten die bisherige Arbeitsweise der DSGVO widerspricht und welche Lösungen und Änderungen in den entsprechenden Abläufen gefunden worden sind. Da es nicht für jede zu ändernde Arbeitsweise eine gut umzusetzende Lösung gibt (oder wir sie noch nicht gefunden haben), stelle ich auch die sich ergebenden Umsetzungsschwierigkeiten vor.
Inhaltsverzeichnis
1. Einleitung
2. Begriffsklärungen
2.1 EU Datenschutzgrundverordnung
2.2 Datenverarbeitung
2.3 Personenbezogene Daten
2.4 Bundesdatenschutzgesetz
3. Änderungen durch die Einführung der EU DSGVO am 25.05.2018
4 Umsetzung der DSGVO am Beispiel von XXX
4.1 Um welche Daten handelt es sich?
4.2 Was passiert mit den Daten?
4.3 Verzeichnis der Verarbeitungstätigkeiten
4.4 Einwilligung in die Datenverarbeitung
4.5 Datenminimierung und Löschung
4.6 Privacy by Design und Privacy by Default
4.7 Datenportabilität und Auskunft
5. Fazit
Zielsetzung & Themen
Die Arbeit verfolgt das Ziel, die praktische Umsetzung der DSGVO in einem kleinen Betrieb des ambulant betreuten Wohnens zu beschreiben und die dabei auftretenden organisatorischen sowie fachlichen Herausforderungen kritisch zu analysieren.
- Grundlagen der Datenschutzgrundverordnung und relevanter Begrifflichkeiten
- Wesentliche Neuerungen durch die DSGVO für soziale Einrichtungen
- Erstellung und Bedeutung eines Verzeichnisses der Verarbeitungstätigkeiten
- Herausforderungen bei der Implementierung von Datenschutzstandards im Klientenkontakt
- Praktische Lösungsansätze zur datenschutzkonformen Kommunikation und Dokumentation
Auszug aus dem Buch
4.4 Einwilligung in die Datenverarbeitung
Mit Hilfe des VVTs ist leicht zu erkennen, an welchen Stellen Daten erhoben werden und für welche Zwecke sie genutzt werden. In unserem konkreten Fall führte das dazu, dass der Betreuungsvertrag, den Klienten zu Beginn der Betreuung unterschreiben um Hinweise zur Datenverarbeitung ergänzt wurde.
Herausforderungen: Laut DSGVO müssen Verbraucher immer informiert werden, sobald ihre Daten erhoben werden. Dies stellt insbesondere bei der Aufnahmesituation eine Schwierigkeit dar. Anfragen erreichen uns in der Regel telefonisch. Die interessierte Person ruft an, es werden Stammdaten und Diagnosen abgefragt, aufgeschrieben und ein Infogespräch vereinbart.
Die Schwierigkeit liegt hier im Besonderen in der Klientel mit der wir arbeiten. Ein Anruf bei uns kostet den Betroffenen Mut und er ist aufgeregt. In dieser Situation sind umfängliche Erklärungen zur Datenerhebung schwierig anzubringen. Sie könnten zu einer Überforderungssituation des Anrufers führen und dazu führen, dass der Betroffene sich nicht ernst genommen fühlt, weil mehr über Datenschutz gesprochen wird, als über das Anliegen wegen dem er angerufen hat.
Zusammenfassung der Kapitel
1. Einleitung: Die Einleitung thematisiert die allgemeine Verunsicherung bei Trägern des ambulant betreuten Wohnens durch die Einführung der DSGVO und stellt die Motivation der Autorin dar, den Umsetzungsprozess in ihrem Arbeitsfeld zu dokumentieren.
2. Begriffsklärungen: Dieses Kapitel definiert zentrale Begriffe wie EU Datenschutzgrundverordnung, Datenverarbeitung, personenbezogene Daten und Bundesdatenschutzgesetz, um ein gemeinsames Verständnis für die weitere Arbeit zu schaffen.
3. Änderungen durch die Einführung der EU DSGVO am 25.05.2018: Hier werden die wesentlichen Neuerungen der DSGVO, wie etwa der erweiterte Anwendungsbereich, neue Sanktionsmöglichkeiten, die Meldepflicht und Prinzipien wie Privacy by Design, erläutert.
4 Umsetzung der DSGVO am Beispiel von XXX: Dieses Hauptkapitel beschreibt die konkrete Anwendung der DSGVO in der betrieblichen Praxis, inklusive der Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten sowie Anpassungen bei der Einwilligung und der Kommunikation.
4.1 Um welche Daten handelt es sich?: Erläuterung der Art und Sensibilität der verarbeiteten Daten, insbesondere im Kontext von psychischen Erkrankungen und Behinderungen.
4.2 Was passiert mit den Daten?: Darstellung der Erhebung, Speicherung und des Austauschs von Klientendaten zur Sicherstellung der Betreuungsleistungen und Finanzierung.
4.3 Verzeichnis der Verarbeitungstätigkeiten: Erläuterung der Pflicht zur Erstellung eines VVT nach Art. 30 DSGVO und dessen Bedeutung für das Datenschutzkonzept.
4.4 Einwilligung in die Datenverarbeitung: Diskussion der Herausforderungen bei der Einholung von Einwilligungen, insbesondere unter Berücksichtigung der psychischen Verfassung der Klienten.
4.5 Datenminimierung und Löschung: Abkehr von der Praxis des Daten-Bunkerns hin zu einer datensparsamen Arbeitsweise trotz der schwierigen Unterlagenverwaltung bei den Klienten.
4.6 Privacy by Design und Privacy by Default: Darstellung der Notwendigkeit sicherer Kommunikationskanäle und der Umstellung von WhatsApp auf Threema.
4.7 Datenportabilität und Auskunft: Herausforderungen bei der Strukturierung und Synchronisation verteilter Datenbestände aus verschiedenen Speichermedien.
5. Fazit: Die Zusammenfassung der Arbeit betont, dass die DSGVO für kleine soziale Einrichtungen eine erhebliche organisatorische und finanzielle Belastung darstellt, die ohne gezielte Schulung und finanzielle Unterstützung kaum zu bewältigen ist.
Schlüsselwörter
DSGVO, Datenschutz, Sozialmanagement, Betreutes Wohnen, Personenbezogene Daten, Datenverarbeitung, Datenschutzkonzept, Verzeichnis der Verarbeitungstätigkeiten, Einwilligung, Sozialarbeit, Datensicherheit, Privacy by Design, Patientenrechte, Dokumentation, Beweislastumkehr
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Herausforderungen und praktischen Schritte bei der Implementierung der Datenschutzgrundverordnung (DSGVO) in einem kleinen Unternehmen der sozialen Eingliederungshilfe.
Was sind die zentralen Themenfelder?
Zentrale Themen sind die rechtlichen Rahmenbedingungen der DSGVO, der Umgang mit hochsensiblen Gesundheitsdaten, die Erstellung von Dokumentationspflichten sowie der Balanceakt zwischen Datenschutzvorgaben und der speziellen Arbeitssituation mit Klienten.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, aufzuzeigen, wie ein kleiner Betrieb, der bisher kein Datenschutzkonzept hatte, die DSGVO-Vorgaben in den Arbeitsalltag integriert und welche Hindernisse dabei entstehen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Analyse relevanter Gesetze, der Ableitung daraus resultierender Anforderungen an den Betrieb sowie einer reflektierten Fallbeschreibung aus der beruflichen Praxis der Autorin.
Was wird im Hauptteil behandelt?
Der Hauptteil widmet sich der konkreten Umsetzung: von der Datenklassifizierung und dem Verzeichnis der Verarbeitungstätigkeiten über Kommunikationsanpassungen bis hin zum Umgang mit Löschfristen und neuen Kommunikationsanwendungen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zu den prägenden Begriffen zählen Datenschutz, DSGVO, Sozialmanagement, Datenverarbeitung, Datensicherheit und die spezifischen Anforderungen im Bereich des betreuten Wohnens.
Warum ist die Kommunikation mit den Klienten eine besondere Herausforderung?
Die Kommunikation ist schwierig, da die Klienten oft aufgeregt sind und die Komplexität der DSGVO-Aufklärung sie überfordern kann, was dazu führen könnte, dass sie sich nicht ernst genommen fühlen.
Wie geht das Unternehmen mit dem Problem der E-Mail-Verschlüsselung um?
Da keine einheitlichen Verschlüsselungsstandards mit dem Kostenträger bestehen, greift das Unternehmen vorübergehend auf den Versand per Fax zurück, um Datenschutzrisiken zu minimieren.
Warum wurde die interne Kommunikation auf Threema umgestellt?
Threema wurde gewählt, da im Gegensatz zu WhatsApp keine Nachrichten auf ausländischen Servern gespeichert werden, was dem Datenschutzanspruch für dienstliche Kommunikation besser entspricht.
Welches Fazit zieht die Autorin bezüglich der Belastung für kleine Betriebe?
Die Autorin resümiert, dass die DSGVO für kleine Unternehmen mit begrenzten Ressourcen eine unverhältnismäßig hohe organisatorische und finanzielle Belastung darstellt, die zudem eine komplexe Eigenleistung erfordert.
- Arbeit zitieren
- Anna Gathmann (Autor:in), 2018, Die Umsetzung der DSGVO am Beispiel des ambulant betreuten Wohnens für psychisch kranke Menschen, München, GRIN Verlag, https://www.hausarbeiten.de/document/538015
