Berlin – Wer derzeit Vorträge hört, die sich mit Gesundheits-Apps, Künstlicher Intelligenz in der Medizin oder der Digitalisierung im Gesundheitswesen allgemein befassen, der wird häufiger von interaktiven Rednern gefragt, was denn die beliebteste App 2006 gewesen sei. Darauf gibt es nur eine Antwort: keine. Denn das erste Smartphone, der „Nokia 9000 Communicator“, kam zwar schon 1996 auf den Markt. Doch dieser gewinnt erst mit den Apple-Produkten massiv an Schwung, allerdings Jahre später: Das erste iPhone wurde im Januar 2007 vorgestellt.
Was dies mit der neuen EU-Datenschutzgrundverordnung (DSGVO) zu tun hat? Viel. Als die bislang gültige EU-Datenschutzrichtlinie in Kraft trat, existierten heutige Smartphones oder Konzepte wie Facebook, Google und andere noch nicht. Unter Cloud Computing oder mobilen Apps konnte sich damals niemand etwas vorstellen. Schließlich schrieb man das Jahr 1995. Nun löst 2018 die neue EU-Datenschutzgrundverordnung die alte Richtlinie ab und beendet zudem einen Flickenteppich von nationalen Regelungen zum Datenschutz in der Europäischen Union, der bislang möglich war.
Auf diesen Hintergrund hatte bereits 2016 das „Deutsche Ärzteblatt“ verwiesen. Eine erste Einschätzung der Folgen der neuen Verordnung unternahm damals schon das Computerfachmagazin „c’t“. Selbst für EU-Verhältnisse sei die DSGVO ein Mammutprojekt gewesen, so die Autoren seinerzeit: „Viele Jahre des Diskutierens gingen ins Land, Horden von Lobbyisten durften mitwerkeln, zuletzt musste das Europäische Parlament nicht weniger als 3.100 Änderungsanträge arbeiten.“
Die Tipps der c’t-Autoren damals:
- Verschaffen Sie sich eine Übersicht über sämtliche Datenverarbeitungsvorgänge im Unternehmen.
- Erstellen Sie eine Dokumentation hierzu.
- Prüfen Sie, ob alle diese Datenverarbeitungen erforderlich sind.
- Erstellen Sie ein Konzept zur Umsetzung der geforderten Informationssicherheit – auch für zukünftige Verarbeitungen.
- Beschäftigen Sie sich mit Zertifizierungsangeboten.