Wann benötigen Ärzte einen Datenschutzbeauftragten?

Heute beschäftigen wir uns mit der Frage, wann ein Arzt oder eine Arztpraxis einen Datenschutzbeauftragten laut der ab 25.05.2018 anzuwendenden Datenschutz-Grundverordnung benennen muss.

Einfach gesagt benötigt jede Arztpraxis mit mehr als zehn Mitarbeitern einen Datenschutzbeauftragten. Sollte es sich um einen Zusammenschluss zu einer Gemeinschaftspraxis handeln oder die Arztpraxis ist Teil einer Behörde oder öffentlichen Stelle, ist die Benennung eines Datenschutzbeauftragten notwendig. Sollten Sie in Ihrer Gemeinschaftspraxis weniger als zehn Mitarbeiter beschäftigen, ist es trotzdem ratsam, einen DSB zu benennen, um der rechtlichen Grauzone und somit den hohen Bußgeldrisiken zu entgehen.

Ungenauer wird die Frage nach der Benennung des Datenschutzbeauftragten, wenn man folgende Punkte betrachtet.

Eine Arztpraxis ist zur Benennung eines Datenschutzbeauftragen verpflichtet, wenn die Kerntätigkeit der Arztpraxis in der Durchführung von Datenverarbeitungen besteht, welche auf Grund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Überwachung von Patienten erfordert oder wenn die Kerntätigkeit der Arztpraxis in der umfangreichen Verarbeitung von besonderen Kategorien von Daten
(Art. 9 DSGVO: insbesondere Gesundheitsdaten nach Art. 4 15.) besteht.

Hierbei ist jedoch klar abzugrenzen, dass die Kerntätigkeit einer Arztpraxis nicht darin besteht, Daten zu verarbeiten. Dies wäre nur eine Ausnahme, wenn eine Arztpraxis eine klinische Studie durchführt und insoweit umfangreich Daten verarbeitet.

Außerdem liegt keine „umfangreiche Verarbeitung“ vor, wenn nur ein einzelner Arzt beteiligt ist.

Haben Sie noch Fragen zu diesem Thema oder weiteren Themen rund um die Datenschutz-Grundverordnung und den Datenschutzbeauftragten?

Dann kontaktieren Sie uns!

Telefon: 0951 / 700860 oder per E-Mail: info@es1.de