Im Mai 2016 trat die EU-Datenschutzgrundverordnung in Kraft, ab Mai 2018 muss sie in allen Mitgliedsstaaten angewendet werden. Dabei handelt es sich um eine grundlegende Neuregelung zur Verarbeitung personenbezogener Daten von natürlichen Personen – ein komplexes Thema, das auch für die Pharmabranche Konsequenzen haben wird. Beim vierten Impulsabend des Pharma Marketing Clubs Austria (PMCA) 2017, der im Wiener Lokal Labstelle stattfand, wurden diese Konsequenzen aus unterschiedlichen Perspektiven beleuchtet.
Rechtliche Implikationen der EU-Datenschutzrichtlinie
Die beiden Juristen Michael Horak und Daniela Kröll wiesen auf die Notwendigkeit einer gewissenhaften Planung für die Implementierung der EU-Richtlinie für Unternehmen hin. Die beiden vertraten die Kanzlei Salomonowitz Horak, die sich auf gewerblichen Rechtsschutz, unter anderem mit den Schwerpunkten Datenschutz und IT-Recht, spezialisiert hat. Aus ihrer Sicht sei es unumgänglich, auf die möglichen Pitfalls im Implementierungsprozess hinzuweisen. Dies sei besonders wichtig, da die Verordnung auch ein neues Ahndungssystem bei Verstößen vorsehe.
Horak betonte: „Die Datenschutzgrundverordnung bringt einen Systemwandel für das Datenschutzrecht und massiv erhöhte Strafen. Bis zum Inkrafttreten der Neuregelung am 25. Mai 2018 ist es nicht mehr lange – Unternehmen sollten sich bereits jetzt im Detail mit der Umsetzung der neuen Anforderungen befassen.“ Der Fokus des Impulsvortrags lag demnach besonders auf einer detaillierten Erörterung der Maßnahmen, die insbesondere Pharmaunternehmen aufgrund dieses Systemwandels setzen müssen, um ihre Legal Compliance zu waren.
Umsetzung im Unternehmensverband
Aus der Anwenderperspektive bezog Barbara Leuschner, Senior Legal Counsel bei Boehringer Ingelheim, Stellung zur GDPR (General Data Protection Regulation) Readiness und erläuterte am eigenen Beispiel, wie sich Unternehmen auf die Grundverordnung vorbereiten können. Sie strich in ihrem Praxisbericht besonders die Komplexität der Umsetzung für Unternehmen hervor, die multinational agieren, da die jeweiligen Länder spezifischen Situationen unterschiedliche Ausganslagen für den Umsetzungsprozess bedeuteten. Außerdem strich auch sie die Dringlichkeit einer systematisch geplanten Umsetzung hervor: „Datenschutz spielt eine immer wichtigere Rolle für ein internationales Pharmaunternehmen; daher hat die Umsetzung der EU Datenschutzgrundverordnung höchste Priorität im globalen Unternehmensverband von Boehringer Ingelheim.“
Einen zusammenfassenden und erweiternden Blickwinkel bot abschließend der Vortrag von Caroline Erup Widriksen, CEO des weltweit agierenden Pharma-Daten Anbieters aPureBase. Sie präsentierte eine Reihe von Best Practice Beispielen im internationalen CRM (Customers Rights Management). Anhand von Beispielen auch außerhalb der EU konnte sie zeigen, wie die sachgerechte Nutzung von Daten sichergestellt werden kann. An die Impulsvorträge schloss sich eine lebhafte Diskussion an, bevor der Abend bei einem get together ausklang.
www.pmca.at
