DSGVO - Kuriositäten

Um Missverständnisse aus dem Weg zu Räumen - und natürlich auch zu Ihrer Unterhaltung -, berichten wir an dieser Stelle unseres Newsletters von den DSGVO-Kuriositäten, die angeblich „wegen Datenschutzes“ passieren.

Nachdem die BetreuerInnen in einer Kindertagesstätte unweit von Köln zum Stift griffen und wegen fehlender Einwilligungen im Jahresabschlussfoto die Gesichter der anderen Kinder schwärzten, bevor den Eltern das Foto übergeben wurde, erreichte uns Ende 2018 die nächste DSGVO-Geschichte aus dem Rheinland:

in einer Klinik war es bislang üblich, regelmäßig Listen sämtlicher aktuell stationär behandelten PatientInnen an die Kirche zu übermitteln. Ehrenamtliche der Kirche (also nicht die im Krankenhaus anzutreffenden Grünen Damen) überprüften die Listen auf Namen von Gemeindeangehörigen. Diese suchten sie dann auf und fragten, ob Interesse an einem Besuch des Pfarrers bestehe. Als die kirchliche Datenschutzbeauftragte davon Wind bekam, gebot sie sofort Einhalt.

Die Kirchen haben übrigens eigene Aufsichtsbeauftragte und sie haben sich auf Basis von Art. 91 DSGVO ein eigenes Datenschutzgesetz gegeben (KDG auf katholischer bzw. DSG-EKD auf evangelischer Seite). Aber auch vor der Reform galten ähnliche, an das BDSG angelehnte Regelungen. Eine Rechtsgrundlage für die Übermittlung sämtlicher Patientennamen, ohne Rücksicht auf deren Religionszugehörigkeit (also Daten katholischer, evangelischer, konfessionsloser, muslimischer, jüdischer PatientInnen usw.) an die Gemeinde – am besten noch verbunden mit der Zimmernummer, sodass man anhand der Station Rückschlüsse auf die Krankheit ziehen kann – ist auch dann nicht zu finden, wenn es sich um ein kirchlich getragenes Krankenhaus handelt.