Direkt zum Inhalt

21. Januar 2020

Benennung einer bzw. eines Datenschutzbeauftragten erst ab 20 Mitarbeitenden

Gesetzesänderung

Mit Beschluss des Bundestages vom 27. Juni 2019 wurde im Rahmen des 2. Datenschutzanpassungs- und Umsetzungsgesetzes der § 38 Bundesdatenschutzgesetz insofern geändert, dass eine Datenschutzbeauftragte bzw. ein Datenschutzbeauftragter erst dann zu benennen ist, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Hintergrund für diese Gesetzesänderung war, die Vorgaben des Datenschutzes für Kleinunternehmen etwas zu lockern. Unabhängig von dem Bestehen einer rechtlichen Verpflichtung sind Praxen jedoch nicht gehindert, eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten zu benennen (vergleiche Art. 37 Abs. 4 DS-GVO).

Wenn und soweit im Gesundheitssektor Daten verarbeitet werden, müssen auch die einschlägigen datenschutzrechtlichen Rahmenbedingungen insgesamt eingehalten werden. Vor dem Hintergrund der besonderen Schutzbedürftigkeit der in Heilberufspraxen verarbeiteten Patientendaten und der umfassenden Verantwortung der Praxisinhabenden für eine datenschutzkonforme Datenverarbeitung empfiehlt es sich immer, ein praxiseigenes Datenschutzkonzept aufzubauen.

Angesichts der vielfältigen Aufgaben von Praxisinhabenden dürfte es im Regelfall sinnvoll sein, dass auch ohne rechtliche Verpflichtung zur Benennung einer Datenschutzbeauftragten bzw. eines Datenschutzbeauftragten noch zumindest eine weitere Ansprechperson in datenschutzrechtlichen Fragen installiert und mit den dafür erforderlichen Ressourcen ausgestattet wird. Hier käme durchaus auch eine Mitarbeiterin oder ein Mitarbeiter der Praxis in Betracht.

zurück
KV RLP Isaac-Fulda-Allee 14 55124 Mainz Telefon 06131 326-326 Fax 06131 326-327 E-Mail service@kv-rlp.de
28. Februar 2020