DSGVO Löschpflicht: Was Apotheken und Ärzte bei Aktenvernichtern beachten sollten

Das Prinzip der Datensparsamkeit aus der Datenschutzgrundverordnung (DSGVO) schreibt vor, dass Daten, die nicht mehr gebraucht werden, wieder gelöscht werden müssen. Das gilt nicht nur für elektronische Daten, sondern auch für Papierakten. Apotheken und Ärzte müssen auf das richtige Schutzniveau ihrer Aktenvernichter achten.

Welche Anforderungen an einen Aktenvernichter anzulegen sind, definiert die DIN 66399. Sie unterscheidet drei Schutzklassen, je nach dem welche Schutzbedürfigkeit die Daten haben.

Schutzklasse 1: Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.

Schutzklasse 2: Es besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.

Schutzklasse 3: Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.

Demgegenüber stehen die verschiedenen Sicherheitsstufen:

      1. Allgemeine Daten – Reproduktion mit einfachem Aufwand
      2. Interne Daten – Reproduktion mit besonderm Aufwand
      3. Sensible Daten – Reproduktion mit besonderem Aufwand
      4. Besonders sensible Daten – Reproduktion mit außergewöhnlichem Aufwand
      5. Geheim zu haltene Daten – Reproduktion mit zweifelhaften Methoden
      6. Geheime Hochsicherheitsdaten – Reproduktion technisch nicht möglich
      7. Top Secret Sicherheitsdaten – Reproduktion ausgeschlossen

Personenbezogene Daten müssen mindestens unter Sicherheitsstufe 3 vernichtet werden. Ein Beispiel sind etwa Personaldaten oder Bewerbungsunterlagen. Für Patientendaten gilt Sicherheitsstufe 4. Denn nur bei Vernichtung nach mindestens dieser Stufe sind die Reststücke so klein, dass eine Reproduktion der jeweiligen Informationen nur unter erheblichen Aufwand von Personen, Zeit und Hilfsmittel möglich ist. Die Patientendaten sind damit sicher vernichtet.

Die Schutzstufen (P1 und folgende) sind in der Regel auf den Aktenvernichtern vermerkt. Gute Aktenvernichter gibt es schon ab etwa 150 Euro.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sie haben Fragen zum Datenschutz in Ihrer Apotheke oder Arztpraxis?

Dann rufen Sie mich gerne unter 0511-215-3025 an oder schreiben Sie mir eine E-Mail: datenschutzbeauftragter@datenschutzundgesundheit.de
Holler Box