Braucht jede Arztpraxis einen Datenschutzbeauftragten?

von Dr. Datenschutz

Ärzte bekommen intime Einsichten in das Leben ihrer Patienten. Dies ist auch nötig um richtige Diagnosen zu stellen. Ihre Erkenntnisse sind stets vertraulich zu behandeln. Brauchen Arztpraxen einen Datenschutzbeauftragten? Und was sagt die Datenschutz-Grundverordnung (DSGVO) dazu?

Besonders schützenswert: Gesundheitsdaten

Das Verhältnis eines Patienten zu seinem Arzt ist im Idealfall eines das von Vertrauen geprägt ist. Krankheit und Leiden sind keine Themen mit denen die meisten von uns gerne freizügig umgehen. Dieser Tatsache trägt auch der Europäische Gesetzgeber Rechnung, indem er Gesundheitsdaten gem. Art. 9 DSGVO als „besondere Kategorie personenbezogener Daten“ eingestuft hat. Ein Bereich also, der besonderen Schutz genießen soll.

Ob jede Arztpraxis einen Datenschutzbeauftragten braucht, ist nicht so einfach zu beantworten. Die Verpflichtung für die Benennung eines Datenschutzbeauftragten folgt aus Art. 37 DSGVO. Interessant ist hier insb. Abs. 1 lit. c), wonach ein Datenschutzbeauftragter zu benennen ist, wenn

„die Kerntätigkeit des Verantwortlichen […] in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 […] besteht.“

Kerntätigkeit und Umfang der Verarbeitung

Das Ziel von Ärzten ist es, ihre Patienten gesund zu machen. Um dies optimal zu bewerkstelligen, erfragen und zeichnen sie die Krankengeschichte und sonstige persönliche Informationen auf. Dies ist für eine Auswertung unabdingbar, oftmals auch über einen längeren Zeitraum. Es ist eines der Haupttätigkeiten eines Arztes und somit eine Kerntätigkeit iSd. Gesetzes. Die Voraussetzung wird daher eigentlich immer erfüllt sein.

Ein anderer Begriff erfordert derweil mehr Beachtung. Die Verarbeitung muss dem Wortlaut nach „umfangreich“ sein ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK