Suche
Suche Menü

Datenschutzbeauftragter in Kliniken und Arztpraxen

In Arztpraxen werden naturgemäß umfassende Gesundheitsdaten der Patienten aus Vergangenheit und Gegenwart erhoben und verwaltet. Speziell solche Daten fallen unter die besonderen Kategorien personenbezogener Daten schon nach der jetzigen Gesetzeslage, insbesondere aber nach der ab Mai 2018 europaweit geltenden Datenschutz Grundverordnung (Art. 9 DSGVO).

Nach Art. 37 DSGVO ist ein Datenschutzbeauftragter zu bestellen, wenn „…die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 besteht.“ Einen Hinweis darauf, was der Begriff „umfangreich“ meint, gibt § 38 des ab Mai 2018 geltenden neuen Bundesdatenschutzgesetzes, wonach ab einer Beschäftigtenzahl von zehn Personen ein Datenschutzbeauftragter zwingend zu benennen ist. Arztpraxen ab dieser Personalstärke stehen also in der dahingehenden Pflicht. Verstöße werden mit empfindlichen Bußgeldern geahndet.

Rechtsanwalt Ralph Sendler ist Experte im Datenschutz- und IT-Recht sowie TÜV-zertifizierter Datenschutzbeauftragter.