Zahnarzt

Viele Ärzte und Arztpraxen sind unsicher, ob sie einen Datenschutzbeauftragten benötigen.

 

Grds. ist  ein Datenschutzbeauftragter (DSB) in Unternehmen immer zu benennen wenn 20 oder mehr Personen einschließlich der oder dem Verantwortlichen mit der Verarbeitung von Gesundheitsdaten befasst sind. Bei weniger als 10 Personen benötigen Sie dennoch einen Datenschutzbeauftragten

 

Ob ein Datenschutzbeauftragter in der Arztpraxis zwingend notwendig ist, hängt von konkreten Umständen ab, die in Art. 37 DSGVO festgelegt sind.

Demnach ist in drei Fällen ein Datenschutzbeauftragter zwingend zu benennen.

  1.  

 Die  Arztpraxis ist Teil einer Behörde oder öffentlichen Stelle, mit Ausnahme von Gerichten.

Dies dürfte eher die Ausnahme sein.

  1.  

Die Kerntätigkeit der Arztpraxis bzw. Auftragsverarbeiter besteht in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Auch dies dürfte bei Ärzten eher die Ausnahme darstellen

  1.  

Die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten nach Artikel 9 und 10 DSGVO. Dazu gehören Nach Art. 9 DSGVO auch „Gesundheitsdaten“.

Die aktuell herrschende Meinung nimmt an, dass eine umfangreiche Verarbeitung nicht bei einer Praxis mit einem Arzt stattfindet. Unklar ist aber, ob dies auch für zwei, drei oder vier Ärzte gilt. Die wohl herrschende Auffassung geht hier von einer umfassenden Verarbeitung von Gesundheitsdaten aus.

Ab fünf Ärzten stellt sich die Frage in der Regel nicht mehr, da durch die Anzahl der Sprechstundenhilfen  wieder die „20 Personen Regel“ nach § 38 BDSG eingreift, so dass man in jedem Fall  einen Datenschutzbeauftragten benötigt.

Zusammenfassend lässt sich sagen, dass bei einer Arztpraxis mit mehreren Berufsträgern ein Datenschutzbeauftragter zwingend benannt werden muss .Das gilt folglich für Gemeinschaftspraxen mit mehr als einem Arzt.

Auch wenn bei einem Einzelarzt ein Datenschutzbeauftragter nicht zwingend vorgeschrieben ist, sollte dennoch überlegt werden, ob nicht trotzdem einer bestellt wird. Denn auch der Einzelarzt muss viele datenschutzrechtliche Vorgaben beachten.

Wir sind u.a. auf die Beratung von Arztpraxen spezialisiert und helfen ihnen schnell  und effektiv bei der Umsetzung der Vorschriften der DSGVO. Wir sind als externe Datenschutzbeauftragte in Arztpraxen tätig.

 

Nutzen Sie unsere kostenlose telefonische Ersteinschätzung um sich zu orientieren. Wir helfen gern!

Wir bieten auch Schulungen zum Thema Datenschutz in Arztpraxen an.

Das Landgericht Düsseldorf hat mit Urteil vom 07.09.2016 – Az.: 12 O 336/15 festgestellt, dass ein Zahnarzt-Preisvergleichs-Portal nicht einfach ungefragt Daten eines Zahnarztes übernehmen darf, wenn gleichzeitig wahrheitswidrig der Eindruck entsteht, dass der Zahnarzt dort als Teilnehmer registriert ist und dort seine Leistungen anbietet.

Auf der streitgegenständlichen Internetseite konnten sich Zahnärzte registrieren und dort Nutzern auf Anfragen hin eigene Preisangebote unterbreiten.

Das Landgericht entschied, dass die ungefragte Übernahme von Daten eines Zahnarztes aus dem Grund nicht zulässig ist, da dann bei den Nutzern aufgrund der Ausgestaltung der Webseite der Eindruck entstehe, dass der Zahnarzt dort registriert sei. Faktisch jedoch lehnte der Zahnarzt die Zusammenarbeit sogar ab.

Nach Ansicht des Gerichts handelte das Portal daher wettbewerbswidrig, indem es sich den guten Ruf des Zahnarztes zunutze machte.