Der Datenschutzbeauftragte (DSB) ist eine nach der DSGVO (Art. 37 ff.) und dem BDSG benannte Person, die eine Organisation bei der Einhaltung des Datenschutzrechts berät, überwacht und als Anlaufstelle für Aufsichtsbehörden und betroffene Personen fungiert. In Arztpraxen, die regelmäßig in großem Umfang besondere Kategorien von Daten (Gesundheitsdaten) verarbeiten, ist die Bestellung eines DSB nach Art. 37 Abs. 1 lit. c DSGVO Pflicht, unabhängig von der Mitarbeiterzahl.
Bedeutung für Ärzte
Da Arztpraxen systematisch Gesundheitsdaten verarbeiten, müssen sie nach herrschender Rechtslage und den Hinweisen der Datenschutzbehörden grundsätzlich einen DSB benennen. Viele kleine Praxen behelfen sich mit einem externen Datenschutzbeauftragten, der für typischerweise 500 bis 1.500 Euro jährlich mandatiert wird. Aufgaben des DSB umfassen: Beratung bei Verarbeitungsvorgängen, Führung des Verarbeitungsverzeichnisses, Schulung der Mitarbeiter, Ansprechpartner bei Datenpannen und Behördenanfragen. Fehlt ein pflichtgemäß bestellter DSB, drohen Bußgelder bis zu 10 Millionen Euro.
Abgrenzung
Der Datenschutzbeauftragte ist ein Kontroll- und Beratungsorgan, aber nicht eigenverantwortlich für Datenschutzverstöße in der Praxis; der Praxisinhaber als Verantwortlicher haftet weiterhin selbst. Auch ein externer DSB haftet nur bei grob fahrlässiger oder vorsätzlicher Beratungspflichtverletzung.
Beispiel
Eine Internistin mit drei Mitarbeitern bestellt einen externen Datenschutzbeauftragten. Er erstellt das Verarbeitungsverzeichnis, prüft Auftragsverarbeitungsverträge mit dem IT-Dienstleister und schult das Team einmal jährlich. Ärzteversichert empfiehlt, die Datenschutzberatung als festen Kostenposten in der Praxiskalkulation zu berücksichtigen.
Quellen
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Bundesministerium für Gesundheit
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →