Gratis
22. Februar 2016 - Verfahrensverzeichnis

Standardverfahren im Betrieb: Das Verbandbuch

In jedem Betrieb, gleich welcher Größe und Branche, sind Vorkehrungen zu treffen, um die Organisation der Ersten Hilfe sicherzustellen. Arbeitsunfälle sind zu dokumentieren und verschiedenen Stellen innerhalb oder außerhalb des Unternehmens zu melden. Damit geht es um die Verarbeitung und Übermittlung besonderer Arten personenbezogener Daten – und um ein Verfahren, das der Datenschutzbeauftragte auf dem Schirm haben muss. Der Beitrag zeigt, was in Ihrem Verfahrensverzeichnis dazu stehen sollte.

Was muss im Verfahrensverzeichnis zum Verbandbuch stehen? Das Verbandbuch ist eines der oft vernachlässigten Verfahren (Bild: leoblanchette / iStock / Thinkstock)

Das Verbandbuch wird überwiegend im Rahmen eines gebundenen Buchs (= Papier) geführt.

Ein Wort vorab – Papier und das BDSG

Das könnte nun manche Datenschutzbeauftragte auf die Idee kommen lassen, dass das Verbandbuch nicht in ihren Verantwortungsbereich fällt.

Doch es handelt sich hier um eine nicht automatisierte Datei gemäß § 3 Abs. 2 Satz 2 Bundesdatenschutzgesetz (BDSG). Zudem spielt in § 32 BDSG der Dateibezug keine Rolle mehr. Auch laut EU-Richtlinie ist diese Unterscheidung obsolet, da es sich um eine Verarbeitung gem. Art. 2 b) 95/46/EG handelt und Art. 3 Abs. 1 anzuwenden ist. Und spätestens mit der Datenschutz-Grundverordnung ist jeglicher Zweifel ausgeräumt (siehe Art. 2 Nr. DSGVO „… and to the processing other than by automated means of personal data which form part of a filing system or are intended to form part of a filing system.“).

I. Warum ein Verbandbuch?

In jedem Unternehmen sind Erste-Hilfe-Leistungen bzw. Unfallgeschehen nach einem vorgegebenen Raster zu dokumentieren. Es sollten Zeit, Ort und Hergang, Art und Umfang der Verletzung sowie die Maßnahmen der Helfer im Rahmen der Ersten Hilfe und der ärztlichen Erstversorgung festgehalten und zudem die Namen des Verletzten, der Unfallzeugen und Helfer dokumentiert werden.

Verbandbuch_datenschutzkonformVerbandbuch_nicht datenschutzkonform

Um diese Informationen niederzuschreiben, kann sich das Unternehmen eines Verbandbuchs, eines Verbandblocks oder einer elektronischen Dokumentationshilfe bedienen.

II. Die Verfahrensdokumentation

Zweck des Verfahrens bzw. der Dokumentation

Diese Datenerhebung dient dem Nachweis eines ordnungsgemäßen Ablaufs der im Betrieb organisierten Ersten Hilfe. Sie ist die Grundlage für Verbesserungen der Vorsorge und ein Nachweis für einen Unfall im Betrieb, mit dem ein Versicherter seine Leistungsansprüche gegenüber dem Träger der gesetzlichen Unfallversicherung durchsetzen kann.

Rechtsgrundlage

Als Rechtsgrundlage dient primär die Unfallverhütungsvorschrift „Grundsätze der Prävention“ § 24 Abs. 6 GUV-V A1. Danach hat der Unternehmer dafür zu sorgen, dass ausnahmslos jede Erste-Hilfe-Leistung dokumentiert und diese Dokumentation fünf Jahre lang verfügbar gehalten wird. Die Dokumente sind vertraulich zu behandeln. Es sind also schon nach dieser Regelung bestimmte Daten offenkundig zu erheben und sodann zu verarbeiten.

Da es sich um besondere personenbezogene Daten gemäß § 3 Abs. 9 BDSG handelt, können Sie als Rechtsgrundlage zum anderen § 28 Abs. 6 Nr. 3 BDSG heranziehen.

Betroffene Personengruppen

Im ersten Schritt werden wohl Beschäftigte gemäß § 3 Abs. 11 BDSG zu den Betroffenen zu zählen sein. Aber auch Lieferanten, Kunden und Dienstleister können zum Kreis der Betroffenen gehören.

Datenkategorien

Datenkategorien sind Vorname, Name, Datum, Uhrzeit, Ort, Abteilung, Hergangsbeschreibung, Verletzung oder Erkrankung.

Empfänger

Gemäß § 193 Abs. 4 Sozialgesetzbuch VII obliegt dem Unternehmen die Pflicht zur Anzeige eines Versicherungsfalls beim Unfallversicherungsträger. Ebenfalls ist darin geregelt, dass der Versicherte vom Unternehmer verlangen kann, ihm eine Kopie der Anzeige zu überlassen.

Es kann sein, dass es interne Prozesse im Bereich der Arbeitssicherheit mit entsprechend Verantwortlichen gibt, die eine Kenntnisnahme erforderlich machen. Prüfen Sie hier im Einzelfall, welche Daten zwingend erforderlich sind und wie sich der Zugriff darauf begrenzen lässt.

Löschfristen

Aus „Grundsätze der Prävention“ § 24 Abs. 6 GUV-V A1 ergibt sich für das Unternehmen eine Aufbewahrungsfrist von fünf Jahren. Danach sollten die Daten im Fall des Datenträgers „Papier“ gemäß DIN 66399 Schutzklasse 3 – Sicherheitsstufe 4 vernichtet werden. Bei elektronischer Speicherung ist zu prüfen, wie und wo die Daten abgelegt wurden und ob es Sicherungen gibt.

Technische und organisatorische Maßnahmen

Gemäß § 9 BDSG sind technische und organisatorische Maßnahmen zu treffen, die jedoch in ein vernünftiges Verhältnis zum Schutzzweck zu stellen sind. Was sind nun die typischen Prüffragen und Maßnahmen zum Verbandsbuch?

Zutrittskontrolle: Liegt für die entsprechenden Bereiche ein dokumentiertes Zutrittskonzept vor, und ist der Prozess von Vergabe und Entzug prüfbar und wirksam?

Bisweilen ist das Verbandbuch in Form eines Buchs mit allen bisherigen, teilweise viele Jahre zurückreichenden Einträgen in einem Verbandskasten zu finden, der für alle Beschäftigten erreichbar ist.

Sollten Sie das bei Ihrer Verfahrensprüfung feststellen, stellen Sie dieses Buch zum einen umgehend sicher, sprich: Geben Sie es der Personalabteilung. Sorgen Sie zum anderen dafür, dass in Zukunft mit einem Meldeblock gearbeitet wird. Nun lassen sich die einzelnen Blätter sofort an die Personalabteilung zur weiteren Verarbeitung geben und damit vor allen Dingen die ordnungsgemäße Speicherung bzw. Ablage in der jeweiligen Personalakte sicherstellen.

Zugangs-/Zugriffskontrolle: Liegt für die entsprechenden Bereiche ein dokumentiertes Rollenkonzept vor, und ist der Prozess von Vergabe und Entzug prüfbar und wirksam?

Der Zugang ist entsprechend jenem zur Personalakte zu regeln. Nur befugtes Personal darf Zugang zu Daten aus der Personalabteilung erhalten. Prüfen Sie etwaig nötige Zugänge für einen Arbeitssicherheitsbeauftragten und den Wartungszugang bei elektronischer Personalaktenführung oder einem elektronischen Verbandbuch.

Verfahren Sie beim Zugriff wie beim Punkt „Zugang“. Gibt es ein elektronisches Verbandbuch, prüfen Sie darüber hinaus, wie sich der Zugriff des Wartungspersonals oder Dienstleisters bei einer Datensicherung und bei Softwaresupport begrenzen lässt.

Weitergabekontrolle: Ist der Prozess zur Datenweitergabe dokumentiert, ist er sinnvoll und an die Beteiligten kommuniziert?

Die internen Prozesse sollten klar dokumentiert und kommuniziert sein, um zu gewährleisten, dass Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Nur so lässt sich überprüfen und feststellen, an welche Stellen eine Übermittlung vorgesehen ist. In der Praxis hat es sich z.B. als sinnvoll erwiesen, bei Verbandmerkblättern eine Postumlaufmappe zu nutzen, wenn sie über die interne Post weitergegeben werden.

Eingabekontrolle: siehe Prüffragen aus Zugangs-/Zugriffs-/Weitergabekontrolle

Die korrekte Eingabe können Sie bei Papiermerkblättern ebenfalls nur über eine Prozessdokumentation gewähr-leisten. Treffen Sie beim elektronischen Verbandbuch vergleichbare Vorkehrungen, da dies auch dem Nachweis gegenüber dem Unfallversicherungsträger oder dem Verletzten dient und im Zweifel bei Haftungsstreitigkeiten relevant werden kann.

Auftragskontrolle: Sind externe Stellen involviert, und existieren entsprechende Verträge und Prüfungsdokumentationen?

Wird das Verbandbuch elektronisch geführt, prüfen Sie die gesamte Kette der Datenhaltung. Findet beispielsweise die Speicherung außer Haus auf fremden Servern statt bzw. bei Unternehmen, die an den Konzern angeschlossen sind?

Verfügbarkeitskontrolle: Ist die Verfügbarkeit der Daten auch bei Systemausfall/Brand etc. gewährleistet?

Wird das Verbandbuch zentral im Verbandkasten gelagert, so kann von einer vernünftigen Verfügbarkeitskontrolle dieses so wichtigen Nachweises keine Rede sein. Legen Sie Kriterien wie bei der Personalaktenführung an.

Datentrennung: Ist eine sinnvolle, logische Trennung der Daten gewährleistet?

Unfallmeldungen der Beschäftigten sollten in ihrer Personalakte aufbewahrt werden. Zusätzlich muss es einen Ort geben, an dem Meldungen an das Verbandbuch von externen Personen aufbewahrt werden und an dem die Speicherfrist gewahrt wird.

III. Fazit: Raus aus dem Schattendasein!

Mancherorts führt das Verbandbuch ein aus Datenschutzsicht eher ungeregeltes Schattendasein. Als Datenschutzbeauftragter können Sie hier sehr zügig einen Achtungserfolg erzielen und auf einfachem Weg konkrete Maßnahmen für den Schutz der Persönlichkeitsrechte Ihrer Kollegen und Kolleginnen empfehlen.

Und zudem gilt: Auch wenn die Datenschutz-Grundverordnung nicht mehr ausdrücklich von einem „Verfahrensverzeichnis“ spricht, werden die Dokumentationspflichten nicht weniger, im Gegenteil. Je früher Sie auf die Suche nach noch nicht geschlossenen Lücken gehen, desto besser.

Daniela Duda
Daniela Duda ist externe Datenschutzbeauftragte (GDDcert / eDSB TÜV). Sie ist bei mehreren mittelständischen Unternehmen als Datenschutzbeauftragte bestellt, berät und coacht Datenschutzbeauftrage in Konzernen und hält regelmäßig Seminare und Vorträge zu Teilbereichen des Themenkomplexes „Datenschutz“.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln