Datenschutzbeauftragte für Arztpraxen und sonstige Angehörige eines Gesundheitsberufs - ergänzende Informationen

Apotheke

Sind weniger als 10 Personen mit der Datenverarbeitung beschäftigt, muss im Regelfall kein Datenschutzbeauftragter benannt werden.

Mit Wirksamwerden der Datenschutz-Grundverordnung gelten für die Bestellpflicht von Datenschutzbeauftragten neue Regelungen. Die Datenschutzkonferenz veröffentlicht dazu ihre Auffassung zur Anwendung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.

Den Beschluss finden Sie hier.

Unter Angehörigen eines Gesundheitsberufs werden alle Angehörigen eines der in § 203 Abs. 1 Nr. 1, 2, 4 und 5 Strafgesetzbuch genannten Berufsbilder gefasst. Damit fallen neben den oben genannten auch andere Heilberufe wie Psychotherapeuten, Hebammen oder Logopäden unter diese Kategorie.


Ob diese Berufsgruppen zur Benennung eines Datenschutzbeauftragten verpflichtet sind, richtet sich in der Regel nach der Gesamtzahl der Personen, die in einer Praxis personenbezogene Daten verarbeiten. Im Kern bedeutet das: Sind weniger als 10 Personen mit der Datenverarbeitung beschäftigt, muss im Regelfall kein Datenschutzbeauftragter benannt werden.


Hiervon gibt es aber Ausnahmen. Unabhängig von der Anzahl der Personen (also auch bei weniger als 10) besteht eine Pflicht zur Benennung bei umfangreicher Datenverarbeitung. Dies könnte bei folgenden Konstellationen der Fall sein:

  • Das Volumen der Datenverarbeitung liegt in atypischer Weise erheblich über dem Volumen einer entsprechenden Arzt-/ Gesundheitspraxis.
  • Es liegen Verarbeitungsvorgänge vor, die erheblich über das übliche Maß eines vergleichbaren Arztes/Angehörigen eines Gesundheitsberufs im Umgang mit dem Patienten hinausgehen (z. B. umfangreiche Teilnahme an Forschungsprojekten/ Studien etc.)
  • Neue Technologien (etwa Telemedizin, Verwendung einer nicht marktüblichen Praxis-software, Speicherung in einer Cloud in einem Drittstaat etc.) wirken sich auf den Umfang der Datenverarbeitung in der Weise aus, dass dadurch in relevanter Weise erheblich mehr Daten verarbeitet werden als im Vergleich zum Einsatz von Technik des aktuellen Standes.

Ob eine solche Ausnahme vorliegt, muss jeder Apotheker, Arzt beziehungsweise Angehörige eines Gesundheitsberufs eigenverantwortlich prüfen.


Unabhängig davon ist eine freiwillige Benennung von Datenschutzbeauftragten jederzeit möglich und auch grundsätzlich zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit gegebenenfalls aufsichtsbehördliche Maßnahmen zu vermeiden.


Wurde eine Person als Datenschutzbeauftragte(r) benannt, ist sie im Meldeportal für Kontaktdaten einzutragen.


Weitergehende Informationen zu Datenschutzbeauftragten finden Sie in unseren FAQ und dem Kurzpapier Nr. 12.




zurück zur Übersicht