DSGVO: Die meisten Ärzte brauchen keinen Datenschutzbeauftragten
Am 25.05.2018 tritt die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Parallel hierzu hat der deutsche Gesetzgeber das Bundesdatenschutzgesetz (BDSG) neugefasst, das ebenfalls an diesem Termin in Kraft tritt. In diesem Zusammenhang ist das Thema „Datenschutzbeauftragter“ derzeit in aller Munde.
In der Regel muss aber bei einer Einzelpraxis, in der weniger als insgesamt 10 Beschäftigte ständig mit elektronischer Datenverarbeitung befasst sind, kein betrieblicher Datenschutzbeauftragter benannt werden.
Bei einer Gemeinschaftspraxis mit mehreren Inhabern und mehr als 10 Beschäftigten wird allerdings davon auszugehen sein, dass ein betrieblicher Datenschutzbeauftragter zwingend benannt werden muss. Dies kann ein externer Datenschutzbeauftragter oder ein extra hierfür geschulter Praxis-Mitarbeiter sein.
Ungeklärt und zweifelhaft ist die Situation derzeit noch in Praxisgemeinschaften, in denen mehrere einzelne Ärzte unter gemeinsamer Nutzung der Infrastruktur zusammenarbeiten. Im Hinblick auf die Bußgeldrisiken ist es ratsam, auch hier einen betrieblichen Datenschutzbeauftragten zu benennen.
Quelle: Rechtsanwalt Harald Wostry, Rechtsanwälte Ratajczak & Partner mbB, Essen, und Rechtsanwalt Gerald Spyra, LL.M., externer betrieblicher Datenschutzbeauftragter, Tel.: 02 01 – 4 37 360, essen@rpmed.de