Datenschutz: Muss jede Arztpraxis einen Datenschutzbeauftragten haben?

Nur zu oft stellt sich in der Praxis, im Rahmen der Umsetzung des Datenschutzes, die Frage, ob und wann eine Arztpraxis einen Datenschutzbeauftragten benennen muss. Es herrscht eine große Unsicherheit. Der Bedarf nach kompetenter Fachberatung wächst. So hat auch die Bundeszahnärztekammer ein „Merkblatt für Zahnärzte“ zum neuen Datenschutzrecht verfasst. 

• Ausgangssituation

Informationen über den gesundheitlichen Zustand einer Person gehören zu den besonderen Arten personenbezogener Daten. Als solche unterliegen diese in besonderem Maße dem Datenschutz. Im Gesundheitswesen ist der korrekte und sichere Umgang mit derart sensiblen Informationen somit unerlässlich. Dem hat auch der Gesetzgeber Rechnung getragen. Das Bundesdatenschutzgesetz verpflichtet alle öffentlichen und nicht öffentlichen Stellen, die personenbezogene Daten (z. B. Name, Alter, Geburtsdatum) automatisiert verarbeiten, zur Bestellung eines fachkundigen Datenschutzbeauftragten. Zwar heißt das nicht, dass wirklich jede Zahnarztpraxis einen Datenschutzbeauftragten haben muss. Die auf Seite 2 desMerkblatts der Zahnärztekammer gemachte Aussage: „Sind mindestens zehn Personen mit der Datenverarbeitung beschäftigt, muss ein Datenschutzbeauftragter benannt werden.“, bedarf jedoch näherer Erläuterung. Die Rechtslage ab dem 25.05.2018 sieht vielmehr vor, dass

• Arztpraxen mit 10 oder mehr Beschäftigten einen Datenschutzbeauftragten benennen müssen.
• Gemeinschaftspraxen müssen, unabhängig von der Beschäftigtenzahl, ebenfalls einen Datenschutzbeauftragten benennen.
• Auch Praxisgemeinschaften mit weniger als 10 Beschäftigten würden wir aufgrund der Bußgeldrisiken ebenfalls empfehlen, einen Datenschutzbeauftragten zu benennen.

Der Datenschutzbeauftragte ist in Deutschland ein wesentlicher Baustein der Datenschutz-Kontrolle. Aus dieser Tatsache folgt, dass eine fehlende, nicht rechtzeitige oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten gem. § 43 Abs. 1 Nr. 2 BDSG mit einem Bußgeld von bis zu 50.000,00 EUR geahndet wird.

Vereinfacht dargestellt hat es der Bundesverband für mittelständische Unternehmen zusammengefasst: „Wer nicht handelt, haftet!“ und „Wer gegen die neue Verordnung verstößt, muss mit Strafen von bis zu 20 Millionen Euro rechnen.“ hieß es in der aktuellen Mitteilung. Schnell wird klar, dass im Gesundheitswesen ein geeignetes Datenschutzkonzept für jede Arztpraxis unerlässlich ist, um den Missbrauch der sensiblen Informationen zu unterbinden und sich selbst vor „abschreckenden Strafen“, wie es in der Verordnung heißt, zu schützen. 

• Unsere Unterstützung 

Sie brauchen einen externen Datenschutzbeauftragten? – Mit den zahlreichen Herausforderungen, die ein moderner und gesetzeskonformer Datenschutz mit sich bringt, sind wir als kompetente und zertifizierte (TÜV) Datenschutzbeauftragte vertraut. Die Kanzlei HOS Rechtsanwälte hilft Ihnen gerne dabei, dem Thema Datenschutz eine angemessene und für die heutige Zeit unerlässliche Rolle in Ihrem Unternehmen einzuräumen. 

Für Rückfragen stehen unsere Datenschutzexperten – gerne auch telefonisch oder per E-Mail – zur Verfügung.