Wissen - Life Sciences News - Topics - Downloads - Newsletter
Kontakt
Rob Stijlen
Rob Stijlen
Home | Datenschutz-Grundverordnung (EU-DSGVO)
31. Januar 2017

Datenschutz-Grundverordnung (EU-DSGVO) Neue Data Privacy Gesetze & ihre Auswirkungen auf die Life Sciences

Im Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft und ersetzt bisherige nationale Gesetzgebungen. Davon betroffen sind nicht nur Organisationen in ihren Mitgliedsstaaten, sondern alle Organisationen weltweit, die personenbezogene Daten von EU-Bürgern sammeln oder verarbeiten – also auch viele Schweizer Unternehmen.

In der Life Sciences spielt Real World Data eine zunehmend wichtige Rolle. Beispielsweise erfassen Wearables und Mobile Applikationen Daten von Patienten, die es ermöglichen, ein Medikament bei der Zulassung und im Markt zu verfolgen aber auch den Gesundheitszustand des Patienten zu überwachen. Das eröffnet neue Chancen für Pharma- und Medizinprodukte-Unternehmen, damit sind jedoch auch Risiken in Bezug auf den Datenschutz der Betroffenen verbunden.

Um den Herausforderungen in Bezug auf allfälligen Datenmissbrauch entgegenzuwirken und Schutzmassnahmen länderübergreifend zu vereinheitlichen, erlässt  die EU die DSGVO (Datenschutz-Grundverordnung), welche die geltende Richtlinie 95/46/EC ersetzt, auf deren Basis die Mitgliedsstaaten bisher eigene Gesetze erlassen haben. Die DSGVO baut auf in der Richtlinie dokumentierten Prinzipien des Datenschutzes auf, setzt aber auch neue Akzente.

Datenschutz-Grundverordnung (EU-DSGVO)

 

Einige wichtige Neuerungen sind:

  • Rechte der Betroffenen: Die DSGVO stärkt die Rechte von Individuen und setzt klare Bestimmungen bezüglich Erhalt und Rückzug der Zustimmung von Betroffenen für die Verarbeitung ihrer Daten wie z.B. das Recht auf Löschung („vergessen werden“), das Recht auf Datenübertragbarkeit und das Recht auf „menschliche Intervention“ bei automatisierten Entscheidungen.
  • Schutzmassnahmen in der Datenverarbeitung: Unternehmen werden verpflichtet, geeignete technische und organisatorische Massnahmen einzuführen, welche ein dem Risiko angemessenes Schutzniveau der Daten gewährleisten. Dabei sollen nicht nur Stand der Technik, die Implementierungskosten und der Verarbeitungszweck der Daten berücksichtigt werden, sondern insbesondere auch die Eintrittswahrscheinlichkeit und Schwere des Risikos in Bezug auf die Einhaltung der Rechte der Betroffenen.
  • Benachrichtigungspflicht bei Datenschutzverletzungen: Die DSGVO verlangt bei Verletzungen des Datenschutzes eine Meldung an die Aufsichtsbehörden sowie an die betroffenen Personen und definiert dafür enge Fristen. Diese Neuerung trifft die Life Sciences Industrie besonders stark, da Gesundheitsdaten ein hohes Risiko beigemessen wird.
  • Datenschutz-Folgeabschätzung: Sollte «voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen» bestehen, so muss der Verantwortliche vorab eine Abschätzung der Folgen der Datenverarbeitung durchführen. Diese Untersuchung zeigt auf, wie schützenswerte Daten erfasst, verarbeitet und im Einklang mit den gesetzlichen Vorgaben geschützt werden.
  • Verschärfe Sanktionen: Bei Nichteinhaltung der Verordnung drohen je nach Schwere des Verstosses eine massive Busse von zwei bis vier Prozent des weltweiten Jahresumsatzes des Unternehmens oder 10 bzw. 20 Millionen Euro.

 

Die neue Gesetzgebung stellt Unternehmen vor viele Herausforderungen. Bei grossen und komplexen Datenbeständen beispielsweise ist die Einhaltung der Meldefrist von 72 Stunden nur dann möglich, wenn neue Prozesse nicht nur definiert, sondern in den Systemen automatisiert werden.

 

Sie haben Fragen zur neuen Datenschutz-Grundverordnung oder benötigen Unterstützung bei der Evaluierung von Massnahmen zur Sicherstellung des Datenschutzes und der Datenintegrität? Unsere Experten beraten Sie gerne!

Rob Stijlen

Ihr Ansprechpartner:

Rob Stijlen

Sales Manager

Tel: +41 61 717 82 00
Email: rob.stijlen@arcondis.com