Bitte nutzen Sie für eine korrekte Darstellung des Intranets den Browser "Google Chrome", der auf Ihrem System installiert ist.

So gehen Sie mit Datenpannen im MD richtig um

Beim MD Niedersachsen werden täglich große Datenmengen verarbeitet. Da bleiben Datenpannen und Datenschutzvorfälle nicht immer aus. Wir klären auf, wie Sie in solchen Fällen richtig handeln und stellen 3 Fragen an…den Datenschutzkoordinator Falco Zimmermann.

Eine Vielzahl von Vorfällen können eine Datenpanne oder einen Datenschutzvorfall darstellen – ein großangelegter Datendiebstahl über das Internet, genauso wie ein verlorenes (Dienst-)Smartphone oder ein falsch adressierter Brief mit Befundunterlagen. Das Thema Datenpanne ist gesetzlich geregelt und verpflichtet den Medizinischen Dienst daher Vorfälle zentral zu dokumentieren und das daraus entstehende Risiko zu bewerten. Bei Fällen mit erhöhtem Risiko können Mitteilungspflichten gegenüber der niedersächsischen Landesdatenschutzbehörde und dem niedersächsischen Sozialministerium sowie gegenüber den betroffenen Personen entstehen. 

Aufgrund dieser Pflichten existiert ein Prozess zur Aufdeckung, Dokumentation und Evaluierung von Datenpannen. Zuerst klärt der Datenschutzkoordinator gemeinsam mit der Mitarbeiterin oder dem Mitarbeiter den Sachverhalt auf und dokumentiert, soweit möglich, das Geschehen. Danach erfolgt die Prüfung des Vorfalls. Liegt eine Datenpanne mit geringem Risiko für die Rechte und Freiheiten der betroffenen Person vor, wird der Vorgang intern dokumentiert und es erfolgen keine weiteren Maßnahmen. Kommt es zu höheren Risikoeinschätzungen, erfolgt gegebenenfalls eine Meldung an die Aufsichtsbehörden und die betroffenen Personen. Die Verantwortung liegt grundsätzlich beim MD als Organisation und nicht bei einzelnen Beschäftigten. Der MD Niedersachsen muss technische und organisatorische Maßnahmen treffen, um vergleichbare Datenpannen zukünftig zu vermeiden und systemische Probleme zu beheben. 

Ansprechpartner bei Datenschutzpannen – 3 Fragen an… den neuen Datenschutzkoordinator 


Falco Zimmermann, was genau ist Ihre Aufgabe beim MD Niedersachsen?

Als Datenschutzkoordinator und Verantwortlicher für alle Datenverarbeitungen stelle ich das Bindeglied zwischen der unabhängigen Datenschutzbeauftragten, Martina Spieß und unserem Medizinischen Dienst Niedersachsen dar. Organisatorisch bin ich im Stabsbereich Recht angesiedelt und unterstütze unsere Justiziarin, Anna Döpke. Während die Aufgabe der Datenschutzbeauftragten darin besteht, den MD Niedersachsen zu allen Fragen des Datenschutzes zu beraten und die Einhaltung der gesetzlichen Pflichten zu überwachen, bin ich für die praktische Umsetzung dieser Pflichten zuständig. Ich kümmere mich beispielweise bei Datenpannen um eine rasche Aufklärung und Bewertung des Sachverhalts und die Einleitung entsprechender Maßnahmen. Weiterhin pflege ich das Verzeichnis der Verarbeitungstätigkeiten des MDN, beantworte Datenschutzanfragen von Betroffenen und führe Risikofolgenabschätzungen durch.
 
Welche Herausforderungen beschäftigen Sie aktuell?

Zurzeit ist die Einführung einer Datenschutzmanagementsoftware unser wichtigstes Projekt. Nachdem wir erfolgreich den Beschaffungsprozess abschließen konnten, werden wir in nächster Zeit eine entsprechende Software in Betrieb nehmen. Da die Umstellung auf das neue System und das Einpflegen der Daten einigen Aufwand mit sich bringen wird, sehe ich aktuell einer sehr arbeitsreichen Zeit entgegen.

Ich vermute eine Datenpanne – wie gehe ich da am besten vor?

Am besten schreiben Sie über unser eigens eingerichtetes Postfach datenpanne@md-niedersachsen.de eine Nachricht – eine praktische Hilfestellung, welche Informationen wichtig sind, liefert der Meldebogen, den Sie hier, im Downloadbereich und im „Wiki“ finden. Als erste Meldung reicht aber auch eine kurze E-Mail aus – wir führen Sie dann durch den weiteren Prozess. In dringenden Fällen können Sie mich selbstverständlich auch telefonisch unter (0511) 8785 1311 oder (0162) 2843857 erreichen.
 

 

Copyright: © 2026 MD Niedersachsen