Neues aus der Rechtsprechung
Kein Anspruch des gesetzlichen Betreuers auf jederzeitigen Zugang zum Zimmer des Betreuten.
(Beschluss des LG Wuppertal vom 17.05.2017, 8 S 17/17)
Das Landgericht (LG) Wuppertal hatte darüber zu
entscheiden, ob der beklagte Pflegeheimträger der Tochter und zugleich
gesetzlichen Betreuerin einer Bewohnerin zu jeder Zeit Zutritt zu den
Räumlichkeiten gewähren muss.
Die Tochter der Bewohnerin verlangte von dem
Pflegeheimträger jederzeit und ausnahmslos Zugang zum Zimmer ihrer
Mutter. Dies lehnte das Pflegeheim ab. Gelegentlich fand sich an der Tür
der Bewohnerin ein Schild mit dem Hinweis "Bitte nicht eintreten. Wir
befinden uns in einer Pflege/Betreuungssituation." Die Tochter forderte
die dauerhafte Entfernung dieses Zutrittsverbots.
Das Landgericht kam ebenso wie das zuvor befasste
Amtsgericht zu dem Ergebnis, dass die gesetzliche Betreuerin dann kein
Zutrittsrecht zu den Räumen ihrer Betreuten hat, wenn seitens der
Pflegeeinrichtung triftige Gründe vorliegen, die ein Zutrittsverbot
rechtfertigen.
Die Bewohnerin selbst ist schwer demenziell erkrankt
und reagiert zum Teil aggressiv auf pflegerische Maßnahmen. Die
möglichst ungestörte Durchführung des Pflegeprozesses liegt aus Sicht
des Gerichts im Interesse der Bewohnerin und stellt daher einen solchen
triftigen Grund dar. Aus diesem Grund kann ein kurzfristiges
Zugangsverbot ausgesprochen und ein entsprechendes Hinweisschild an der
Zimmertür angebracht werden.
Anmerkung:
Einrichtungen haben im Rahmen ihres Hausrechts die
Möglichkeit, einzelnen Personen den Zugang zur Einrichtung oder zu
Teilen davon zu verwehren, wenn und solange hierfür ein triftiger Grund
vorliegt. Die ungestörte Durchführung des Pflegeprozesses stellt einen
solchen Grund dar. Vergleichbare Gründe dürften bespielsweise die
Unterbindung der Störung anderer Bewohner zur Unzeit oder die konkrete
Durchführung von Therapie- oder Betreuungsmaßnahmen bezogen auf einen
bestimmten Bewohner sein.
Die Datenschutz-Grundverordnung der EU und das neue Bundesdatenschutzgesetz treten am 25.05.2018 in Kraft
Am 25.05.2018 tritt die Datenschutz-Grundverordnung (DS-GVO) ohne Übergangsfrist
in Kraft. Durch die DS-GVO wurden die Datenschutzbeauftragten mit
vielen neuen Aufgaben betraut. Werden Datenschutzverstöße festgestellt,
können Bußgelder bis zu 4% des Jahresumsatzes eines Unternehmens bzw.
bis zu 20 Mio. € festgesetzt werden. Alle Einrichtungen müssen sich
daher schnellstmöglich mit der Umsetzung der vielfältigen Anforderungen
an den Datenschutz befassen.
Grundlegende Schritte sind:
- Bestellung eines betrieblichen Datenschutzbeauftragten, soweit noch nicht geschehen
- Erstellung
eines Verfahrensverzeichnisses zu sämtlichen
Datenverarbeitungsverfahren, in denen personenbezogene Daten verarbeitet
werden
- Erstellung einer Datenschutz-Folgenabschätzung
- Abschluss von Verträgen mit Auftragsdatenverarbeitern
- Erstellung einer Datenschutzinformation an die Klienten, Aktualisierung der Datenschutzhinweise auf den Internetseiten
Es
ist dringend zu raten, dass die Umsetzung der DS-GVO zur "Chefsache"
erklärt wird. Es sollte zunächst sehr zeitnah ein Ist-Zustand des
Umgangs mit personenbezogenen Daten im Unternehmen erstellt werden, um
daraus einen Maßnahmenplan zu erarbeiten.
Personenbezogene Daten
Personenbezogene Daten sind nach Art. 4 Abs. 1
DS-GVO alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
Die Verarbeitung personenbezogener Daten beinhaltet
u.a. das Erheben und Erfassen, die Speicherung, die Anpassung oder
Veränderung, die Verwendung, das Löschen oder die Vernichtung solcher
Daten. Die Verarbeitung ist rechtmäßig, wenn die betroffene Person
eingewilligt hat. Ferner ist sie rechtmäßg, wenn die Daten für die
Vertragserfüllung zwischen Klienten und Unternehmen erforderlich ist
oder das Unternehmen diese zur Wahrung seiner berechtigten Interessen
benötigt.
Ein besonderes Augenmerk wird durch die DS-GVO u.a.
auf die Verarbeitung von Gesundheits- und Sexualdaten gelegt. Deren
Verarbeitung ist grundsätzlich verboten und nur in Ausnahmefällen
erlaubt. Die betroffene Person kann in die Verarbeitung einwilligen.
Ferner darf die Verarbeitung zum Zwecke "der Versorgung im
Sozialbereich" durch solche Mitarbeiter erfolgen, die einer besonderen
Verschwiegenheit unterliegen (Art. 9 Abs. 2 h und Abs. 3 DS-GVO).
Bestellung eines betrieblichen Datenschutzbeauftragten
Sind in einem Unternehmen mehr als zehn Personen mit
der Verarbeitung der Daten beschäftigt oder werden im Unternehmen (auch
mit weniger als zehn Personen) u.a. Gesundheits- und Sexualdaten
verarbeitet, so ist ein betrieblicher Datenschutzbeauftragter zu
bestellen.
Der Datenschutzbeauftragte hat die folgenden Aufgaben:
- Unterrichtung
und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der
Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer
Pflichten nach dem Datenschutzrecht
- Überwachung der Einhaltung der Datenschutzvorschriften
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung
- Zusammenarbeit mit der Aufsichtsbehörde
- Anlaufstelle für die Aufsichtsbehörde in Fragen, die mit der Verarbeitung personenbezogener Daten zusammenhängen
Der Datenschutzbeauftragte ist nicht für die Umsetzung der Anforderungen der DS-GVO zuständig. Er steht den Verantwortlichen nur beratend zu Seite.
Erstellung eines Verfahrensverzeichnisses
Das Unternehmen hat ein Verzeichnis aller
Verarbeitungstätigkeiten zu führen. Dieses Verzeichnis hat die folgenden
Angaben zu enthalten:
- Namen und Kontaktdaten des
Verantwortlichen bzw. Angaben zu mehreren Verantwortlichen, Namen und
Kontaktdaten des Vertreters sowie des Datenschutzbeauftragten
- Die Zwecke der Verarbeitung
- Eine Beschreibung der Art der betroffener Personen (z.B. Klienten, Beschäftigte, Lieferanten)
- Eine Beschreibung der Art der verarbeiteten Daten
- Die Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- Wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
- Wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Datensicherung
Werden
in unterschiedlichen Abteilungen unterschiedliche Arten
personenbezogener Daten verarbeitete (bspw. Klientenakten, Buchhaltung,
Personalabteilung) und unterschiedliche Programme für die
Datenverarbeitung verwendet (z.B. elektronische Klientenakten,
Buchhaltungssoftware, Software für die Versendung von Emails oder die
Terminverwaltung), so sollten sinnvollerweise für sämtliche Prozesse und
Unternehmensbereiche eigene Verfahrensverzeichnisse erstellt werden.
Erstellung einer Datenschutz-Folgenabschätzung
Eine Datenschutz-Folgenabschätzung dient der
Beschreibung, Bewertung und Eindämmung von Risiken für die Rechte und
Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener
Daten. Sie ist durchzuführen, wenn die Form der Verarbeitung,
insbesondere bei der Verwendung neuer Technologien, aufgrund der Art,
des Umfangs, der Umstände und der Zwecke der Verarbeitung
voraussichtlich ein hohes Risiko zur Folge hat. Sie befasst sich
insbesondere mit Abhilfemaßnahmen, durch die der Schutz
personenbezogener Daten sichergestellt und die Einhaltung der Verordnung
nachgewiesen werden kann.
Sie ist u.a. durchzuführen, wenn eine umfangreiche
Verarbeitung von Gesundheits- oder Sexualdaten erfolgt. Die
Datenschutz-Folgenabschätzung ist ferner durchzuführen, wenn bei der
Verarbeitung der personenbezogenen Daten eine systematische und
umfassende Bewertung persönlicher Aspekte der natürlichen Personen
vorgenommen wird. Dies dürfte bei Klientendaten gegeben sein.
Die Folgenabschätzung hat die folgenden Mindestinhalte:
- Eine
systematische Beschreibung der geplanten Verarbeitungsvorgänge und der
Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem
Verantwortlichen verfolgten berechtigten Interessen
- Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck
- Eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen
- Die
zur Bewältigung der Risiken geplanten Abhilfemaßnahmen,einschließlich
der Darstellung von Sicherheitsvorkehrungen und Verfahren, durch die der
Schutz personenbezogener Daten sichergestellt werden soll
Die Unternehmen, die noch nicht mit der Umsetzung der Anforderungen aus der DS-GVO begonnen haben, sollten dies umgehend tun.
Falls Sie rechtliche Unterstützung bei der Umsetzung benötigen, können Sie sich jederzeit gerne an uns wenden.