(openPR) In letzter Zeit ist es häufig vorgekommen, dass Arztpraxen ein irreführendes Anschreiben erhalten haben, mit dem sie vor Bußgeldern durch die Aufsichtsbehörden aufgrund eines fehlenden betrieblichen Datenschutzbeauftragten gewarnt wurden. Dies möchte das ISDSG zum Anlass nehmen, die gesetzliche Notwendigkeit genauer zu erläutern.
Um die Bestellung eines betrieblichen Datenschutzbeauftragten (bDSB) kann schnell viel Verwirrung entstehen. Das Bundesdatenschutzgesetz (BDSG) definiert bestimmte Kriterien, ab der die Bestellung eines Datenschutzbeauftragten zu erfolgen hat - sieht jedoch gleichzeitig auch Ausnahmen vor. Grundsätzlich gilt, dass in einem Betrieb, in dem regelmäßig zwanzig Mitarbeiter mit der Erfassung, Verarbeitung oder Nutzung von personenbezogenen Daten beschäftigt sind, ein betrieblicher Datenschutzbeauftragter zu bestellen ist. Dies gilt jedoch nur solange eine Verarbeitung nicht automatisiert stattfindet. Anderenfalls muss ab dem zehnten Mitarbeiter eine Bestellung erfolgen, beispielsweise wenn EDV-Anlagen zur Automatisierung der Verarbeitung genutzt werden. Wichtig hierbei ist, dass nicht die Anzahl der Stellen maßgeblich ist, sondern die Anzahl der Köpfe, so müssen Halbtags- genauso wie Vollzeitkräfte gezählt werden. In Arztpraxen gilt dabei, dass nur Ärzte in einem Angestelltenverhältnis und nicht die Inhaber selbst zu zählen sind (Für weitere Informationen vergleiche: https://www.isdsg.de/institut/pressemitteilungen/Bestellung-eines-Datenschutzbeauftragten-Intern-oder-extern)
Das Bundesdatenschutzgesetz sieht weiterhin vor, dass in Betrieben, bei denen besondere personenbezogene Daten, wie zum Beispiel Informationen zur Gesundheit oder Ethnie, verarbeitet werden, unabhängig von der Anzahl der Mitarbeiter, ein Datenschutzbeauftragter zu bestellen ist, insofern die Prozesse der Vorabkontrolle unterliegen. Dies ist bei Arztpraxen in der Regel jedoch nicht der Fall. (Vergleiche: https://www.isdsg.de/institut/pressearchiv/vorabkontrollen-zu-prozessen-in-arztpraxen)
Die meisten kleinen Arztpraxen, mit weniger als zehn Angestellten, sind folglich nicht dazu verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen. Dieses Faktum ist aber nicht damit gleichbedeutend, dass der Datenschutz weniger beachtet werden muss. Vielmehr ist die Unternehmensführung bzw. der Inhaber immer persönlich haftend und in diesen Fällen selber für eine ordnungsgemäße Umsetzung und Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich.
