Datenschutz für Schnelltestzentren

Gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten

Wer ein Schnelltestzentrum betreibt, muss sich zwangsläufig mit dem Thema Datenschutz auseinandersetzen. Laut Artikel 37 der DSGVO ist die Benennung eines Datenschutzbeauftragten in dem Moment verpflichtend, wenn eine umfangreiche Verarbeitung besonderer Kategorien von Daten vorliegt. Laut Artikel 9 gehören Gesundheitsdaten – wie die Testergebnisse – in eben diese Kategorie.
 
Sofern noch nicht geschehen, sollten Sie sich umgehend darum bemühen, damit bei einer entsprechenden Prüfung keine Strafen zu zahlen sind. Gerade in zeitlich begrenzten Einrichtungen wie den Teststationen sollte auf einen externen Datenschutzbeauftragten zurückgegriffen werden.

Vorteile unserer externen Datenschutzbeauftragen

Wer profitiert vom Datenschutz im Schnelltestzentrum?​

Bürger

  • können sicher sein, dass mit ihren sensiblen Gesundheitsdaten verantwortungsbewusst umgegangen wird

Schnelltestzentren

  • können die eigenen Mitarbeiter weiterhin gemäß ihrer Qualifikation einsetzen
  • konzentrieren sich auf ihr Kerngeschäft
  • haben weniger Verwaltungsaufwand
  • haben einen qualifizierten Ansprechpartner, wenn von Kassenärztlichen Vereinigungen oder der Datenschutzbehörde Kundendaten angefordert werden

Stadt, Gesundheitsamt und Kassenärztliche Vereinigung

  • haben einen direkten Ansprechpartner im Fall von Fragen zum Datenschutz in der Schnellteststation
  • unkomplizierte und schnelle Abwicklung

Prüfungen der Kassenärztlichen Vereinigungen gestartet

Seit am 1. Juli 2021 die derzeit gültige Coronavirus-Testverordnung in Kraft getreten ist, prüfen die Kassenärztlichen Vereinigungen wie unter Paragraph § 7a „Abrechnungsprüfung“ aufgeführt die „Plausibilität der Abrechnungen – bezogen auf den jeweiligen Leistungserbringer und die jeweilige sonstige abrechnende Stelle nach § 7, einschließlich der abgerechneten Sachkosten nach § 11 und der Kosten nach § 13.“ Dies bedeutet, dass Betreiber von Schnelltestzentren in naher Zukunft mit hoher Wahrscheinlichkeit ein entsprechendes Schreiben ihrer Kassenärztlichen Vereinigung in Briefkasten oder Mail-Postfache vorfinden werden. Durch die Gültigkeit der Coronavirus-Testverordnung in ihrer derzeitigen Form seit dem 1. Juli gelten die Bescheide nur für die Daten, die nach dem 30. Juni 2021 erfasst wurden.

Was ist zu tun?

Schieben Sie das Thema Datenschutz insbesondere die Bestellung eines Datenschutzbeauftragten nicht mehr vor sich her. Das Ignorieren oder das Aufschieben von Auskunftsersuchungen kann zu erheblichen Bußgeldern und strafrechtlicher Verfolgung führen.
Wenn Sie bereits einen Datenschutzbeauftragten bestellt haben, leiten Sie Anfragen zur Weitergabe von personenbezogenen Daten an ihn weiter und stimmen Sie den Vorgang ab.
Sollten Sie noch keinen Datenschutzbeauftragten für das Testzentrum bestimmt haben, ist eine sofortige Bestellung notwendig – Schnelltestzentren müssen wegen der Verarbeitung sensibler, personenbezogener Daten immer einen DSB beauftragen.

Als Geschäftsführer oder Inhaber sind sie für den Datenschutz in Ihrem Schnelltestzentrum verantwortlich und müssen nachweisen, dass Sie sich regelmäßig über das Thema Datenschutz informieren.

Unsere Leistungspakete im Überblick

Leistungspaket PRO-DSGVO Standard

  • externer Datenschutzbeauftragter für Unternehmen mit max. 10 Mitarbeitern
  • Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
  • Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers  inklusive Musterformularen und Whitepaper zum Zwecke der Informationspflicht

Leistungspaket PRO-DSGVO Profi

  • externer Datenschutzbeauftragter für Unternehmen mit mehr als 10 Mitarbeitern
  • Nutzung der Datenschutzmanagement-Software PRO-DSGVO guide
  • Versand regelmäßiger Info-Mailings und Bereitstellung übersichtlicher DSGVO Dossiers  inklusive Musterformularen und Whitepaper zum Zwecke der Informationspflicht

Beispielhafte DSGVO-Verstöße in den Schnelltestzentren

Offen ausliegende Zertifikate

In der Hektik des Alltags passiert es schnell, dass sich im Drucker einige Zertifikate sammeln. Doch aufgepasst: Diese dürfen nicht an einer Stelle im Testzentrum gesammelt werden, die für Unbefugte einsehbar ist. Sie tragen die Verantwortung für die sensiblen Gesundheitsdaten der Besucher Ihrer Teststation.

Versand von Zertifikaten per Mail ohne Einverständnis der Testperson

Der Kunde will das Zertifikat nicht ausgedruckt, sondern per Mail zugesendet bekommen. So weit, so gut, aber: Sie benötigen die schriftliche Einwillung des Besuchers in Ihrer Teststation, dass Sie das Ergebnis per Mail versenden dürfen. Die Angabe der Mailadresse berechtigt Sie in keinem Fall dazu, selbige für andere Zwecke, zum Beispiel Werbung, zu nutzen. Hier wäre dann ein Double-opt in nötig.