Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist.
Wann muss man überhaupt einen Datenschutzbeauftragten beschäftigen?
Gemäß § 4f BDSG müssen öffentlich und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit einen Beauftragten für den Datenschutz schriftlich bestellen. Gemäß § 4f Abs. 1 S. 3 BDSG gilt dies im Grundsatz nicht, wenn weniger als 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, was bei den meisten Arztpraxen der Fall sein dürfte.
Datenschutzbeauftragter ist auch nötig, wenn die Datenverarbeitung einer Vorabkontrolle unterliegt
Allerdings haben nicht-öffentliche Stellen unabhängig von der Anzahl der Arbeitnehmer gemäß § 4f Abs. 1 S. 6 BDSG einen Datenschutzbeauftragten zu bestellen, wenn die Verarbeitung der personenbezogenen Daten einer Vorabkontrolle im Sinne von § 4d Abs. 5 BDSG unterliegt. Unter Vorabkontrolle im Sinne der genannten Norm ist eine Prüfung vor Beginn der Verarbeitung zu verstehen. Auf diese wird, um den Rahmen nicht zu sprengen, an dieser Stelle nicht eingegangen. Es muss nur festgestellt werden, ob eine solche durchzuführen ist, damit bestimmt werden kann, ob deswegen auch die Bestellung eines Datenschutzbeauftragten nötig ist.
Welche Verarbeitungen unterliegen einer Vorabkontrolle nach § 4d Absatz 5 BDSG?
Daten unterliegen nach dieser Norm einer Vorabkontrolle, wenn automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.
Eine Vorabkontrolle ist nach dieser Vorschrift insbesondere dann durchzuführen, wenn besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG verarbeitet werden. In diesem werden als besondere personenbezogene Daten die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit sowie Daten über die Gesundheit oder das Sexualleben genannt. Gesundheitliche Daten in diesem Sinne sind alle Angaben, welche die körperlichen und geistigen Zustände und Bewertungen eines Menschen einschließlich seines Verhaltens betreffen. Die Daten, welche ein Arzt jeglicher Fachrichtung in seinem Verarbeitungssystems aufnimmt, sind damit gesundheitliche Daten im Sinne dieser Vorschrift und damit beso…
» Vollständiger ArtikelErschienen 19. Januar 2010 auf http://www.datenschutzbeauftragter-online.de.
IT-Recht Kanzlei - Nachrichten | 20. Januar 2010 — Das IITR informiert: Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ä…
walfischbucht | 4. September 2006 — Durch das Erste Gesetz zum Abbau bürokratischer Hemmnisse in der Wirtschaft wurde unter anderem auch § 4 Bundesdatenschutzgesetz (…
Law-Blog | 8. April 2009 — Ein weiterer für die Einhaltung der Compliance wichtiger Bereich ist der Datenschutz. Der Datenschutz betrifft insbesondere den…
IT-Blawg | 4. Dezember 2008 — Wann besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten? Nach bestimmten Voraussetzungen ist ein betrieblicher…
Datenschutzbeauftragter Online | 17. Februar 2010 — Personenbezogene Daten über den Gesundheitszustand sind nach dem Bundesdatenschutzgesetz so genannte „besondere Arten personenb…
IT-Recht Kanzlei - Nachrichten | 17. Februar 2010 — Das IITR informiert: Personenbezogene Daten über den Gesundheitszustand sind nach dem Bundesdatenschutzgesetz so genannte „be…
IT-Recht Kanzlei - Nachrichten | 28. Oktober 2009 — Das IITR informiert: Trotz der zahlreichen Gesetzesänderungen im Bundesdatenschutzgesetz (BDSG) existiert heute immer noch ke…
IT-Blawg | 3. Dezember 2008 — Der Datenschutz und die Datensicherheit sind in den Zeiten elektronischer Datenverarbeitung immer wichtiger geworden, zumal die…
SCHINDLER BOLTZE Rechtsanwälte | 20. November 2006 — Wer personenbezogene Daten verarbeiten oder nutzen möchte, bedarf nach §4 Abs. 1 Bundesdatenschutzgesetz (BDSG) hierzu entweder…
Datenschutzbeauftragter Online | 6. Januar 2010 — Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verwendung von Daten zu Wer…
Institut für IT-Recht - Beratung und Unterstützung im Datenschutzrecht, Begleitung von IT-Unternehmen in der Start-Up Phase und kostengünstige Schulungen im IT-Recht.
Wir stellen Ihrem Unternehmen bei Bedarf einen kostengünstigen externen Datenschutzbeauftragten zur Seite oder schulen über ein speziell entwickeltes Fortbildungsmodell Ihren internen Datenschutzbeauftragten. Zudem unterstützen wir interne Datenschutzbeauftragte bei Rechtsfragen zur Umsetzung des innerbetrieblichen Datenschutzes.
