01/2018

Neues aus der Rechtsprechung

Kein Anspruch des gesetzlichen Betreuers auf jederzeitigen Zugang zum Zimmer des Betreuten.

(Beschluss des LG Wuppertal vom 17.05.2017, 8 S 17/17)

Das Landgericht (LG) Wuppertal hatte darüber zu entscheiden, ob der beklagte Pflegeheimträger der Tochter und zugleich gesetzlichen Betreuerin einer Bewohnerin zu jeder Zeit Zutritt zu den Räumlichkeiten gewähren muss.

Die Tochter der Bewohnerin verlangte von dem Pflegeheimträger jederzeit und ausnahmslos Zugang zum Zimmer ihrer Mutter. Dies lehnte das Pflegeheim ab. Gelegentlich fand sich an der Tür der Bewohnerin ein Schild mit dem Hinweis "Bitte nicht eintreten. Wir befinden uns in einer Pflege/Betreuungssituation." Die Tochter forderte die dauerhafte Entfernung dieses Zutrittsverbots.

Das Landgericht kam ebenso wie das zuvor befasste Amtsgericht zu dem Ergebnis, dass die gesetzliche Betreuerin dann kein Zutrittsrecht zu den Räumen ihrer Betreuten hat, wenn seitens der Pflegeeinrichtung triftige Gründe vorliegen, die ein Zutrittsverbot rechtfertigen.

Die Bewohnerin selbst ist schwer demenziell erkrankt und reagiert zum Teil aggressiv auf pflegerische Maßnahmen. Die möglichst ungestörte Durchführung des Pflegeprozesses liegt aus Sicht des Gerichts im Interesse der Bewohnerin und stellt daher einen solchen triftigen Grund dar. Aus diesem Grund kann ein kurzfristiges Zugangsverbot ausgesprochen und ein entsprechendes Hinweisschild an der Zimmertür angebracht werden.

Anmerkung:

Einrichtungen haben im Rahmen ihres Hausrechts die Möglichkeit, einzelnen Personen den Zugang zur Einrichtung oder zu Teilen davon zu verwehren, wenn und solange hierfür ein triftiger Grund vorliegt. Die ungestörte Durchführung des Pflegeprozesses stellt einen solchen Grund dar. Vergleichbare Gründe dürften bespielsweise die Unterbindung der Störung anderer Bewohner zur Unzeit oder die konkrete Durchführung von Therapie- oder Betreuungsmaßnahmen bezogen auf einen bestimmten Bewohner sein.


Neues aus der Gesetzgebung

Die Datenschutz-Grundverordnung der EU und das neue Bundesdatenschutzgesetz treten am 25.05.2018 in Kraft

 

Am 25.05.2018 tritt die Datenschutz-Grundverordnung (DS-GVO) ohne Übergangsfrist in Kraft. Durch die DS-GVO wurden die Datenschutzbeauftragten mit vielen neuen Aufgaben betraut. Werden Datenschutzverstöße festgestellt, können Bußgelder bis zu 4% des Jahresumsatzes eines Unternehmens bzw. bis zu 20 Mio. € festgesetzt werden. Alle Einrichtungen müssen sich daher schnellstmöglich mit der Umsetzung der vielfältigen Anforderungen an den Datenschutz befassen.

Grundlegende Schritte sind:

  • Bestellung eines betrieblichen Datenschutzbeauftragten, soweit noch nicht geschehen
  • Erstellung eines Verfahrensverzeichnisses zu sämtlichen Datenverarbeitungsverfahren, in denen personenbezogene Daten verarbeitet werden
  • Erstellung einer Datenschutz-Folgenabschätzung
  • Abschluss von Verträgen mit Auftragsdatenverarbeitern
  • Erstellung einer Datenschutzinformation an die Klienten, Aktualisierung der Datenschutzhinweise auf den Internetseiten

Es ist dringend zu raten, dass die Umsetzung der DS-GVO zur "Chefsache" erklärt wird. Es sollte zunächst sehr zeitnah ein Ist-Zustand des Umgangs mit personenbezogenen Daten im Unternehmen erstellt werden, um daraus einen Maßnahmenplan zu erarbeiten.

Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 Abs. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die Verarbeitung personenbezogener Daten beinhaltet u.a. das Erheben und Erfassen, die Speicherung, die Anpassung oder Veränderung, die Verwendung, das Löschen oder die Vernichtung solcher Daten. Die Verarbeitung ist rechtmäßig, wenn die betroffene Person eingewilligt hat. Ferner ist sie rechtmäßg, wenn die Daten für die Vertragserfüllung zwischen Klienten und Unternehmen erforderlich ist oder das Unternehmen diese zur Wahrung seiner berechtigten Interessen benötigt.

Ein besonderes Augenmerk wird durch die DS-GVO u.a. auf die Verarbeitung von Gesundheits- und Sexualdaten gelegt. Deren Verarbeitung ist grundsätzlich verboten und nur in Ausnahmefällen erlaubt. Die betroffene Person kann in die Verarbeitung einwilligen. Ferner darf die Verarbeitung zum Zwecke "der Versorgung im Sozialbereich" durch solche Mitarbeiter erfolgen, die einer besonderen Verschwiegenheit unterliegen (Art. 9 Abs. 2 h und Abs. 3 DS-GVO).

Bestellung eines betrieblichen Datenschutzbeauftragten

Sind in einem Unternehmen mehr als zehn Personen mit der Verarbeitung der Daten beschäftigt oder werden im Unternehmen (auch mit weniger als zehn Personen) u.a. Gesundheits- und Sexualdaten verarbeitet, so ist ein betrieblicher Datenschutzbeauftragter zu bestellen.

Der Datenschutzbeauftragte hat die folgenden Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dem Datenschutzrecht
  • Überwachung der Einhaltung der Datenschutzvorschriften
  • Beratung  im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
  • Zusammenarbeit mit der Aufsichtsbehörde
  • Anlaufstelle für die Aufsichtsbehörde in Fragen, die mit der Verarbeitung personenbezogener Daten zusammenhängen

Der Datenschutzbeauftragte ist nicht für die Umsetzung der Anforderungen der DS-GVO zuständig. Er steht den Verantwortlichen nur beratend zu Seite.

Erstellung eines Verfahrensverzeichnisses

Das Unternehmen hat ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Dieses Verzeichnis hat die folgenden Angaben zu enthalten:

  • Namen und Kontaktdaten des Verantwortlichen bzw. Angaben zu mehreren Verantwortlichen, Namen und Kontaktdaten des Vertreters sowie des Datenschutzbeauftragten
  • Die Zwecke der Verarbeitung
  • Eine Beschreibung der Art der betroffener Personen (z.B. Klienten, Beschäftigte, Lieferanten)
  • Eine Beschreibung der Art der verarbeiteten Daten
  • Die Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
  • Wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
  • Wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherung

Werden in unterschiedlichen Abteilungen unterschiedliche Arten personenbezogener Daten verarbeitete (bspw. Klientenakten, Buchhaltung, Personalabteilung) und unterschiedliche Programme für die Datenverarbeitung verwendet (z.B. elektronische Klientenakten, Buchhaltungssoftware, Software für die Versendung von Emails oder die Terminverwaltung), so sollten sinnvollerweise für sämtliche Prozesse und Unternehmensbereiche eigene Verfahrensverzeichnisse erstellt werden.

Erstellung einer Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung dient der Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten. Sie ist durchzuführen, wenn die Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko zur Folge hat. Sie befasst sich insbesondere mit Abhilfemaßnahmen, durch die der Schutz personenbezogener Daten sichergestellt und die Einhaltung der Verordnung nachgewiesen werden kann.

Sie ist u.a. durchzuführen, wenn eine umfangreiche Verarbeitung von Gesundheits- oder Sexualdaten erfolgt. Die Datenschutz-Folgenabschätzung ist ferner durchzuführen, wenn bei der Verarbeitung der personenbezogenen Daten eine systematische und umfassende Bewertung persönlicher Aspekte der natürlichen Personen vorgenommen wird. Dies dürfte bei Klientendaten gegeben sein.

Die Folgenabschätzung hat die folgenden Mindestinhalte:

  • Eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen
  • Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck
  • Eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
  • Die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen,einschließlich der Darstellung von Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt werden soll

Die Unternehmen, die noch nicht mit der Umsetzung der Anforderungen aus der DS-GVO begonnen haben, sollten dies umgehend tun.

Falls Sie rechtliche Unterstützung bei der Umsetzung benötigen, können Sie sich jederzeit gerne an uns wenden.


Über unsere aktuellen Seminar- und Vortragsthemen u.a. zum BTHG oder der DS-GVO können Sie sich auf unseren Internetseiten informieren.

www.vandrey-hoofe.de/veranstaltungen/

 

Logo: © Europäische Union


Klicken Sie hier, wenn Sie den Newsletter Behindertenhilfe abbestellen möchten.


Impressum:

Christine Vandrey & Barbara Hoofe
Rechtsanwältinnen in Partnerschaft
Kaiserdamm 88
14057 Berlin
E-Mail: info@vandrey-hoofe.de
Internet: www.vandrey-hoofe.de