Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Für die Schweiz ist es wichtig, dass das schweizerische Datenschutzrecht im Wesentlichen mit der EU-DSGVO übereinstimmt, damit die Voraussetzungen erfüllt sind, dass das schweizerische Recht von der EU anerkannt wird. Andernfalls wird der wichtige Datenaustausch von Unternehmen innerhalb der EU spürbar erschwert. Zudem drohen hohe Strafen bei nachweislicher Rechtsverletzung.
Um eine EU-DSGVO-konforme Datenverarbeitung personenbezogener Daten zu gewährleisten, haben Unternehmen einiges aufzuholen. Oft treffe ich auf Fälle, bei denen nicht einmal die nationale Gesetzgebung der Schweiz zum Datenschutz adäquat eingehalten wird. Einer der kritischen Bereiche ist der Gesundheitssektor. Das notwendige Bewusstsein zum Schutz der Patienten- und Kundendaten lässt zuweilen erheblich zu wünschen übrig. So trifft man etwa in Spitälern oftmals auf nicht gesperrte PCs mit geöffneten Aktenseiten oder gar auf herumliegende Patientenakten. Wenn man dann höflich darauf hinweist, erhält man Antworten wie: «Wissen Sie, wir müssen uns im Sinne des Patienten um Gesundheitsfragen kümmern – das Bürokratische ist zweitrangig.»
