Geleitwort

Pflege ist Vertrauenssache. Menschen mit Pflegebedarf vertrauen sich Heimen, Pflegediensten, insbesondere aber Pflegekräften und deren Mitarbeiterinnen und Mitarbeitern an. Ihnen bleibt dazu auch keine Alternative: Sie brauchen fachliche und auf ihre Person hin angepasste und ausgerichtete Hilfe. Diese setzt Wissen über die gesundheitliche Situation voraus, über biografische Hintergründe, über Vorlieben und Abneigungen. Diese sensiblen Informationen sind Daten, die in hohem Maße schutzwürdig sind und dem Datenschutzrecht unterliegen. Wer sich anvertraut, braucht als Gegenleistung das Versprechen der Diskretion, Verschwiegenheit und der Vertrauenswürdigkeit. Dafür steht der Datenschutz, der auch und gerade in helfenden Berufen eine große Rolle spielt. Nun haben wir uns alle daran gewöhnt, den Datenschutz auf der einen Seite als wichtigen Ausdruck unserer freiheitlichen und demokratisch verfassten Gesellschaft zu sehen und zu schätzen. Gleichzeitig wissen wir, dass wir mit Einführung des Internets, mit der Nutzung der digitalen Kommunikation in fast allen Lebensbereichen uns weitgehend gläsern haben machen lassen. Das Vertrauen der Bevölkerung, dass Staat und Privatwirtschaft den Datenschutz beachten, ist gering. Allgemein besteht eine Diskrepanz zwischen der dem Datenschutz allgemein zugeordneten Bedeutung und Wichtigkeit auf der einen Seite, und der Beachtung und der Sensibilität für den Datenschutz in eigenen Angelegenheiten auf der anderen Seite.

Hinter dem Datenschutz stehen zentrale Grund- und Menschenrechtsverbürgungen, die das Bundesverfassungsgericht in seiner berühmten Volkszählungsentscheidung 1983 herausgearbeitet hat. Jeder hat das Recht auf die Entfaltung seiner Persönlichkeit. Dazu gehört auch ein freier Umgang mit seinen Daten. Die Würde des Menschen ist unantastbar, Artikel 1 Grundgesetz. Ein überschießendes Veröffentlichen von privaten Umständen ist mit dem Würdekonzept des Grundgesetzes demzufolge nicht vereinbar. Aus Artikel 1 und 2 GG wurde das Grundrecht auf informationelle Selbstbestimmung abgeleitet.

Das bedeutet: Jede Datensammlung, Nutzung und Weiterleitung stellt sich als Grundrechtseingriff dar. Und es gilt der datenschutzrechtliche Satz: Es ist nicht alles erlaubt, was nicht verboten ist, sondern: Jede Datenübermittlung und Speicherung braucht eine gesetzliche Grundlage oder die informierte Einwilligung des Bürgers. Und: Daten dürfen grundsätzlich nur zu dem Zweck Verwendung finden, zu dem sie Institutionen oder Menschen anvertraut wurden. Diese grundlegenden Prinzipien, die noch ergänzt werden von dem Prinzip der Erforderlichkeit und dem Transparenzgebot, durchziehen alle datenschutzrechtlichen Regelungen im deutschen Recht. Sie reichen von der Schweigepflicht, die auch den Pflegekräften zugeordnet ist gem. § 203 Strafgesetzbuch, bis hin zu den Landes- und Bundesdatenschutzgesetzen sowie der Neuregelung durch die EU-Datenschutz-Grundverordnung. Gesetze allein aber garantieren keinen Datenschutz. Erhebungen zeigen: Das Vertrauen der Deutschen in den Datenschutz ist ausgesprochen gering. 82 % misstrauen den Unternehmen in Fragen des Umgangs mit den persönlichen Daten, 72 % misstrauen dem Staat. Gerade in den helfenden Berufen und den Institutionen des Gesundheits- und Pflegewesens ist spürbares Vertrauen in einen diskreten und sorgsamen Umgang mit Daten ausgesprochen wichtig. Es sollte ein Markenzeichen für soziale Unternehmen sein. Nur wie lässt sich der Datenschutz einhalten, wie lassen sich die zum Teil hochbürokratischen datenschutzrechtlichen Vorschriften in der Praxis umsetzen? An diesen Fragen scheitern viele. Dies führt nicht selten dazu, dass der Datenschutz als kompliziert zurückgewiesen oder schlicht nicht beachtet wird.

Dieses Handbuch bietet einen praxisnahen Zugang zum Thema Datenschutz und konkrete Hilfestellungen im Umgang mit datenschutzrechtlichen Anforderungen. Es kann und wird so dazu beitragen, dass der Datenschutz die Beachtung findet, die er in der Pflege verlangt. Jörg Leuchtner hat mit langjähriger Erfahrung als betrieblicher Datenschutzbeauftragter in Sozialunternehmen seine Expertise eingebracht und macht sie auf diese Weise den Verantwortlichen in sozialen Unternehmen zugänglich. Das ist ausgesprochen verdienstvoll, denn bis hierher fehlt es an verständlichen, für die Praxis handhabbaren Anleitungen zum Umgang mit datenschutzrechtlichen Vorgaben in Einrichtungen des Sozialwesens.

Freiburg/Berlin, im Dezember 2017

Prof. Dr. Thomas Klie
Datenschutzbeauftragter des Diakonischen Werkes der Landeskirche Baden

Inhaltsverzeichnis

Geleitwort

Einleitung

1 Bedeutung für Pflegeeinrichtungen

1.1 Datenschutz im Gesundheits- und Sozialwesen

1.2 Datenschutz im Pflegewesen

1.3 Bedeutung von Datenschutz für Beschäftigte

1.4 Aktuelle Entwicklung: Vom Papier zur EDV-gestützten Dokumentation

1.5 Der rechtliche Rahmen – ein erster Überblick

2 Personenbezogene Daten

3 Recht auf informationelle Selbstbestimmung

4 Schweigepflicht in der Pflege

4.1 Inhaltliche Erläuterungen zu § 203 StGB

4.2 Schweigepflicht in der Praxis

4.3 Neuregelung der Schweigepflicht des § 203 StGB

5 Gesetze zum Datenschutz

5.1 Geschichte der Datenschutzgesetzgebung

5.2 Bundesdatenschutzgesetz

5.2.1 Inhalt des BDSG

5.2.2 Anwendungsbereich und Gültigkeit

5.3 EU-Datenschutz-Grundverordnung

5.4 Besonderer Schutz von Gesundheitsdaten

5.5 Sozialrecht, insbesondere SGB XI

5.6 Welches Gesetz gilt für wen?

5.6.1 Private Pflegeeinrichtungen

5.6.2 Kirchliche Pflegeeinrichtungen

5.6.3 Pflegeeinrichtungen in kommunaler Trägerschaft

5.7 Das neue BDSG

5.7.1 Anwendungsbereich der Durchführungsbestimmungen des BDSG-neu

5.7.2 Daten im Beschäftigtenverhältnis nach BDSG-neu

5.8 Sanktionen

5.8.1 Schadenersatzansprüche

5.8.2 Bußgelder, Geld- und Freiheitsstrafen, berufsrechtliche Sanktionen

5.8.3 Informationspflicht

6 Grundprinzipien des Datenschutzrechts

6.1 Verbot mit Erlaubnisvorbehalt

6.1.1 Rechtmäßigkeit der Datenverarbeitung

6.1.2 Einzelne Erlaubnisvorschriften

6.1.3 Zulässigkeit einer Datenverarbeitung

6.1.4 Wirksamkeitsvoraussetzungen Einwilligung

6.1.5 Grundsatz der Transparenz

6.1.6 Verarbeitung nach Treu und Glauben

6.2 Datenvermeidung und Datensparsamkeit

6.2.1 Datenminimierung und Speicherbegrenzung

6.3 Erforderlichkeitsgrundsatz

6.3.1 Richtigkeit und Aktualität

6.4 Zweckbindungsgrundsatz

6.4.1 Verstärkte Zweckbindung

6.4.2 Umsetzung des Zweckbindungsgrundsatzes

6.4.3 Zweckbindung nach der EU-DSGVO

6.5 Integrität und Vertraulichkeit

6.6 Grundsatz der Verantwortlichkeit

6.7 Daten- und IT-Sicherheit in technischer Hinsicht

7 Der/die Datenschutzbeauftragte

7.1 Wer braucht einen DSB?

7.2 Auswahl des Datenschutzbeauftragten

7.3 Wer kann nicht Datenschutzbeauftragter sein?

7.4 Aus- und Weiterbildung zum Datenschutzbeauftragten

7.5 Zeitbedarf

7.6 Stellung des Datenschutzbeauftragten im Unternehmen

7.7 Kündigungsschutz des Datenschutzbeauftragten

7.8 Bestellung des Datenschutzbeauftragten

7.9 Rollen im Datenschutz

7.10 Aufgaben eines Datenschutzbeauftragten im Datenschutzmanagement

7.11 Aufgaben des Datenschutzbeauftragten nach § 37 EU-DSGVO

7.12 Fazit zum Datenschutzbeauftragten

8 Datenschutzmanagement in der Pflege

8.1 Datenschutzmanagement

8.1.1 Datenschutzaudit als Teil des Datenschutzmanagements

8.1.2 Lenkung der Datenströme

8.2 Bedeutung der Beschäftigten

8.3 Datenschutz als eigenständiger Teil des Qualitätsmanagements

9 Technische und organisatorische Maßnahmen

9.1 Zutrittskontrolle

9.2 Zugangskontrolle

9.3 Zugriffskontrolle

9.4 Weitergabekontrolle

9.5 Eingabekontrolle

9.6 Auftragskontrolle

9.7 Verfügbarkeitskontrolle

9.8 Trennungsgebot

9.9 Beispiele für Maßnahmen

10 Betroffenenrechte

10.1 Auskunft/Akteneinsicht

10.1.1 Einsichtnahme in die Pflegedokumentation

10.1.2 Einsichtsrecht des Heimbewohners

10.1.3 Rechtliche Grundlagen

10.1.4 Inhalt und Umfang

10.2 Einsicht in das öffentliche Verfahrensverzeichnis

10.3 Berichtigung/Löschung/Sperrung

10.4 Widerspruchsrecht/Widerruf der Einwilligung

10.5 Anrufung der Aufsichtsbehörden

10.6 Schadensersatz

10.7 Informationspflicht der EU-DSGVO

10.7.1 Auskunftsrechte

10.7.2 Berichtigung, Löschung und Einschränkung der Verarbeitung

10.7.3 Datenübertragbarkeit

10.7.4 Widerspruch

11 Meldepflicht gegenüber Aufsichtsbehörden

11.1 Meldepflicht nach SGB X bei Auftragsdatenverarbeitung

11.2 Meldepflichtige Ereignisse

11.3 Meldefrist von 72 Stunden

11.4 Inhalt und Form der Meldung und sonstige Dokumentationspflichten

11.5 Unterstützungspflicht des Auftragsverarbeiters

12 Auftragsdatenverarbeitung

12.1 Einführung zur Auftragsdatenverarbeitung

12.2 Überprüfung vorhandener ADV-Verträge

12.3 Auftragsdatenverarbeitung als strafrechtliche Offenbarungsbefugnis

12.4 Datenschutzfolgenabschätzung

12.5 Fazit Auftragsdatenverarbeitung

13 Die elektronische Akte in der Pflege

13.1 Grundvoraussetzungen elektronischer Aktenführung

13.2 Verarbeitung sensibler Daten/Gesundheitsdaten

13.3 Datensicherheit bei elektronischer Aktenführung

14 Datenschutzmanagement und Datenschutzprozesse

14.1 Rechenschaftspflicht

14.2 Überlegungen zur Rechenschaftspflicht der EU-DSGVO

14.3 Datenschutzaudit mit schriftlichem Bericht

14.4 Datenschutzkonzeption/Datenschutzorganisation

14.5 Verzeichnis der Verarbeitungstätigkeiten, Art. 30 EU-DSGVO

14.6 Organisatorische Maßnahmen/Datenschutzrichtlinie

14.7 Vertragswesen

14.8 Zusammenfassung Datenschutzmanagement

15 Beispiele für Datenschutzvorfälle

16 Anwendungen in der Praxis

16.1 Maßnahmen mit Augenmaß

16.2 Risikobewertung für die Pflege

16.2.1 Schutzstufe

16.2.2 Folgen für die Einrichtung

17 Pflegevertrag

17.1 Einwilligung

17.2 Verpflichtung der Mitarbeiter

17.3 Auftragsdatenverarbeitung

17.4 Verträge/Wartung

17.5 Verträge/Entsorgung

17.6 Verträge externer Dienstleistungen

17.7 Verschwiegenheit Vorstand

18 Patientenaufnahme/Anmeldung

18.1 Warteliste

18.2 Datenverwendung außerhalb der Pflegeleistung

18.3 Belegungsliste

18.4 Ausscheiden/Versterben

19 Pflege und Betreuung

19.1 Pflegedokumentation auf Papier

19.2 Routineabläufe auf der Station

19.2.1 Welches besondere Verhalten am Arbeitsplatz schreibt der Datenschutz vor?

19.3 Kommunikation

19.3.1 Interne Kommunikation

19.3.2 Gesprächssituationen mit Bewohnern oder Patienten

19.3.3 Kommunikation mit rechtlichen Vertretern

19.4 Besonderheiten der ambulanten Pflege

19.4.1 Schlüssel der Kunden im ambulanten Pflegedienst

19.4.2 Anfahrt und Transport von Unterlagen

19.4.3 Dienstzimmer

19.4.4 Mobile Datenerfassung

20 Verwaltung

20.1 Poststelle

20.2 Aktenvernichtung/Datenschutzmüll

20.3 Aufbewahrungsfristen

20.3.1 Steuerliche Fristen

20.3.2 Pflegeheime haben weitere, besondere Aufbewahrungsfristen zu beachten:

20.4 Kommunikation mit Externen

20.4.1 Faxgerät

20.4.2 Multifunktionsgeräte

20.5 Archivierung von Papierakten

20.6 Öffentlichkeitsarbeit

21 Personalabteilung

21.1 Bewerberdaten

21.2 Betriebsvereinbarungen/Dienstvereinbarungen

21.2.1 Betriebliches Eingliederungsmanagement

21.2.2 Zeiterfassung

21.2.3 E-Mail und Internetnutzung

21.2.4 Telefondatenerfassung

21.3 Private IT/USB-Sticks

21.4 Veröffentlichung Mitarbeiterdaten (intern, extern)

21.5 Nebenabrede Telearbeit

21.6 Betriebsrat

22 IT-Abteilung

22.1 Anforderungen an Software

22.2 Berechtigungskonzepte

22.3 Administratorkonzept

22.4 Firewall

22.5 Datenschutzerklärung Internet

22.6 Datensicherung

22.7 Passwortkonventionen

22.8 Zutrittsregelung EDV-Raum

Downloadbereich für Nutzer dieses Buches

Der Autor

Einleitung

Liebe Leserin, lieber Leser,

dieses Praxishandbuch für die Umsetzung von Datenschutz in Einrichtungen der ambulanten und stationären Pflege richtet sich in erster Linie an die Praktikerinnen und Praktiker im Arbeitsalltag. Unser Ziel ist es, Ihnen jenes Wissen zu vermitteln, das Sie brauchen, um Datenschutz in Ihrer Einrichtung erfolgreich umzusetzen.

praxisnah
Hierzu wird Ihnen dieses Praxishandbuch das nötige Hintergrundwissen vermitteln, die maßgeblichen Rechtsgrundlagen erklären und alle Kenntnisse über die Knackpunkte des Datenschutzes im Fachbereich Pflege, ergänzt durch praxiserprobte Arbeitshilfen, an die Hand geben. Die Inhalte dieses Buches gehen auf Erfahrungswerte aus jahrelanger Tätigkeit als externer Datenschutzbeauftragter in zahlreichen Pflegeeinrichtungen zurück. Die gewonnenen Erkenntnisse aus Begehungen in den Einrichtungen sowie den Gesprächen mit Mitarbeitenden der verschiedenen Bereiche möchten wir Ihnen weitergeben, damit Sie von diesen wertvollen Erfahrungen für Ihre tägliche Praxis profitieren können.

verständlich
Dieses Handbuch soll Inhalte schnell und praktisch vermitteln. Deshalb handelt es sich um kein rechtswissenschaftliches oder theoretisches Grundwerk, sondern um ein an praktischen Erfahrungen und Beispielen orientiertes Praxishandbuch. Ein wesentliches Element sind die Formulare und Arbeitshilfen für Verpflichtungserklärungen, Verträge, Checklisten und organisatorische Regelungen, die Ihnen zum Download auf dem Onlineportal des Verlages zur Verfügung stehen (siehe Downloadbereich für Nutzer dieses Buches im Anhang).

Wir erheben bei alledem keinen Anspruch auf eine abschließende Behandlung des Themas oder Alleingültigkeit seiner Vorschläge, sondern ist sind Ihnen dankbar, wenn Sie bei Fragen oder Anregungen zum Thema Datenschutz in der Pflege oder zu diesem Handbuch, persönlich Kontakt aufnehmen. Sie erreichen uns unter der E-Mail-Adresse info@freiburger-datenschutzgesellschaft.de.

zeitsparend
Da die Zeit, die Sie benötigen, um dieses Handbuch zu lesen und sich mit seinen Inhalten auseinanderzusetzen, für Ihren Arbeitgeber Arbeitszeit und für Sie persönlich Lebenszeit bedeuten, haben wir uns im Einführungsteil auf jene Punkte beschränkt, die zum Verständnis der Grundlagen und zur Anwendung des hier vermittelten Wissens in der Praxis unbedingt erforderlich sind. Wir empfehlen Ihnen, falls Sie thematisch tiefer in die Materie einzutauchen gedenken, an auf Ihren spezifischen Bereich ausgerichteten Schulungen zum Thema Datenschutz teilzunehmen.

lösungsorientiert
In Bezug auf die in diesem Praxishandbuch vorgeschlagenen Lösungswege der aufgezeigten Problemstellungen bieten wir jeweils beispielhaft Lösungen in Arbeitshilfen an. Hierbei handelt es sich um einen aus unserer Sicht naheliegenden und in der Praxis bewährten Lösungsweg. Wenn Sie für Ihre Einrichtung eigene Varianten oder Lösungsansätze entwickeln, können diese, wenn sie gut durchdacht und funktional sind, in Ihrer konkreten Situation ebenso gut oder gar besser sein, als der in diesem Werk gegebene Vorschlag. Haben Sie den Mut, auf Basis des hier vermittelten Wissens, eigene Lösungen für Probleme in Ihrer Einrichtung zu entwickeln. Bitte beachten Sie jedoch bei alledem stets die grundlegenden Prinzipien des Datenschutzes, die Sie aus den Erläuterungen dieses Handbuches entnehmen können.

Ein verlässliches Vertraulichkeitsmanagement aufbauen

Datenschutzmanagement
Unternehmen im Gesundheits- und Sozialwesen werden sich zunehmend der Bedeutung des Datenschutzes bewusst – auch für das eigene Image. Es ist daher sinnvoll, verstärkt über den eigenen Datenschutzstatus nachzudenken. Viele datenschutzrechtliche Fragestellungen liegen auf der Hand, andere bleiben eher im Hintergrund. Auch langjährig bestellte Datenschutzbeauftragte fragen sich deshalb: „Habe ich alles Wichtige berücksichtigt?“ Ein neu bestellter Datenschutzbeauftragter stellt sich die Frage: „Wo soll ich anfangen und wo aufhören?“

Erfahrung
Das Ihnen vorliegende Handbuch greift auf die Erfahrungswerte und Erkenntnisse aus Dutzenden von Pflegeeinrichtungen und ambulanten Pflegediensten zurück. Es zeigt Ihnen als Datenschutzbeauftragtem, Einrichtungs- oder Pflegedienstleitung, worauf es im Bereich Datenschutz und Schweigepflicht zu achten gilt und mit welchen Maßnahmen Sie Datenschutzverstöße vermeiden. Es bietet Ihnen die Grundlage, erfolgreich ein Vertraulichkeitsmanagementsystem aufzubauen. Sie können dieses Handbuch auch nutzen, um ein eventuell bevorstehendes Datenschutzaudit vorzubereiten. Anhand der hier angesprochenen Themen lässt sich absehen, welche Fragestellungen auf Sie zukommen.

Was Sie zum Aufbau eines Datenschutzmanagements brauchen, finden Sie im Handbuch

Literatur
Die gängige Fachliteratur zum Thema Datenschutz legt den Schwerpunkt auf den Mitarbeiterdatenschutz. Sie geht nicht von Einrichtungen des Sozial- und Gesundheitswesens aus, in denen neben den Daten der Mitarbeiter auch Gesundheits- und Sozialdaten verarbeitet werden. Datenschutzfachbücher haben in der Regel Unternehmen zum Vorbild, bei denen sich der Datenschutz in erster Linie auf die Daten der Mitarbeitenden und nur teilweise auf Stammdaten von Kunden bezieht. Dieser Umstand hat den Autor veranlasst, ein Handbuch zum Datenschutz speziell für den Bereich Pflege vorzulegen. Wir, die wir im Bereich Pflege arbeiten, müssen uns über den Mitarbeiterdatenschutz hinaus den Umgang mit höchstsensiblen Kundendaten (Gesundheitsdaten der Patienten, Kunden und Bewohner) auseinandersetzen. Jeder einzelne Prozess, beispielsweise im Pflegeheim, muss genauestens überblickt werden. Mit der hier angesprochenen Themenauswahl sowie zahlreichen Beispielen wird es Ihnen möglich sein, Parallelen zu Ihrer Einrichtung zu ziehen und effizient und zeitsparend Lösungen für Probleme mit Datenschutz und Schweigepflicht zu finden.

Aufbau dieses Praxishandbuchs „Datenschutz in der Pflege“

Aufbau
Wir wollen, dass Sie in Ihrer Einrichtung, bei überschaubarem Aufwand, möglichst effizient und umfassend ein Datenschutzmanagementsystem aufbauen können. Deshalb haben wir dieses Handbuch für Sie wie folgt strukturiert:

Teil I vermittelt Ihnen das theoretische Wissen, welches Sie brauchen, um Datenschutz in Ihrer Einrichtung umzusetzen. Neben den gesetzlichen Grundlagen werden die wichtigsten Grundsätze, wie beispielsweise Zweckbindung, Transparenz und Sparsamkeit im Umgang mit personenbezogenen Daten vorgestellt. Einige Beispiele aus der Praxis veranschaulichen die praktischen Anwendungsfelder dieses Wissens.

Teil II geht auf einzelne Sachverhalte mit datenschutzrechtlicher Relevanz konkret ein. Die beschriebenen Situationen werden in Einrichtungen der stationären und ambulanten Altenpflege regelmäßig vorgefunden. In den Unterkapiteln des Teil II finden sich Erläuterungen zum Hintergrund der Empfehlung in Bezug auf das jeweilige Datenschutzproblem. Ziel war es, die Kapitel so zu gestalten, dass ein Rückgriff auf Teil I für die Umsetzung im Arbeitsalltag nicht zwingend ist und dennoch der Hintergrund verständlich wird.

Empfohlene Nutzung dieses Handbuchs

Nutzen Sie das Handbuch parallel zur täglichen Arbeit
Wann immer Sie eine datenschutzrechtliche Problemstellung bearbeiten, so nehmen Sie dieses Handbuch zur Hand und lesen Sie die Hintergründe zur Problemstellung nach. So können Sie schnell einschätzen, auf was es in Ihrer konkreten Situation ankommt und wie Sie die zur Verfügung gestellten Arbeitshilfen gegebenenfalls anpassen und verwenden können.

Fazit

Mit diesem Handbuch

• verbessern Sie effizient und zeitsparend den Status des Datenschutzes in Ihrer Einrichtung,
  
• verschaffen Sie sich einen umfassenden Überblick über Problemstellungen und Lösungsansätze im Bereich Pflege und
  
• erreichen Sie Klarheit für sich selbst – als Anwender und für Ihre Einrichtung.
  

Wir wünschen Ihnen viel Erfolg bei der Einführung eines Datenschutzmanagementsystems in Ihren Einrichtungen.

Ihr Jörg Leuchtner

Hinweise

Musterformulierungen
Die Mustertexte, die wir Ihnen mit den Arbeitshilfen zur Verfügung stellen, sind Beispiele und können in der Regel nicht 1:1 übernommen werden. Passen Sie die Texte daher unbedingt individuell auf Ihre Einrichtung an. So vermeiden Sie unpassende Verpflichtungserklärungen, undurchführbare Organisationsanweisungen und falsche oder gar schädliche Vertragsmuster. Berücksichtigen Sie insbesondere die jeweils gültige Fassung des Bundesdatenschutzgesetzes oder die für Ihren Bereich geltenden Gesetze. Sollte für Ihre Einrichtung ein kirchliches Datenschutzrecht gelten, so können Sie die inhaltlichen Ansätze dieses Praxishandbuches übernehmen. Allerdings sollten Sie bei direkten Gesetzesbezügen jeweils eine Anpassung an die gültigen Normen der KDO (Anordnung über den Kirchlichen Datenschutz der römisch-katholischen Kirche in Deutschland) oder des DSG-EKD (Datenschutzrecht der evangelischen Kirche in Deutschland) vornehmen. Gerne können Sie sich mit Fragen an den Autor dieses Handbuches wenden, der Ihre Einrichtung gerne berät.

Grenzen dieses Buches
Der Autor zieht klare Grenzen in Bezug auf die technische Umsetzung von Datenschutz. Das vorliegende Handbuch setzt in erster Linie auf die Vermittlung datenschutzrechtlicher Grundsätze bezüglich des Denkens und Handelns. Technische Lösungen werden nur ansatzweise thematisiert. Um Datenschutz in Einrichtungen des Gesundheitswesens (also auch der Pflege) technisch rechtskonform umzusetzen, ist das Fachwissen von IT-Spezialisten hinzuzuziehen. Literatur zum Thema IT und Informationssicherheit finden Sie in zahlreichen Publikationsreihen am Markt. Die beim IT-Einsatz zu berücksichtigenden datenschutzrechtlichen Grundsätze werden auf Basis hinreichenden IT-Fachwissens gut umsetzbar sein, wenn die Argumentation in diesem Handbuch richtig verstanden wurde. Die Beurteilung und Auswahl der geeigneten, technischen Lösungen fallen nach Lektüre dieses Handbuchs leichter. Die Fragen des richtigen Softwareeinsatzes hängen immer von der vor Ort vorhandenen Hardware ab. Der Hardwareeinsatz wiederum ist abhängig von den örtlichen Gegebenheiten. Pauschale Lösungen sind in diesem Bereich daher nicht möglich. Schwerpunkt dieses Handbuchs ist es, der mit dem Datenschutz zusammenhängenden rechtlichen und ethischen Hintergründe und Probleme sowie der mit einem Datenschutzmanagementsystem entstehenden Bürokratie Herr zu werden.