FAQ Datenschutzbeauftragter (intern und extern)

vom: 08.05.2018

Alle Fragen und Antworten zum Thema Datenschutzbeauftragter in Heilmittelpraxen.
Zurück zur FAQ Datenschutz Startseite

Darf ich als Praxisinhaber auch gleichzeitig die Datenschutzbeauftragte meiner Praxis sein? Ich habe fünf angestellte Therapeuten.

Nein, als Praxisinhaber dürfen Sie nicht als Datenschutzbeauftragter fungieren.

Pflicht zur Bestellung eines Datenschutzbeauftragten ab 10 Personen: Mitarbeiter oder Therapeuten? Wie verhält es sich mit nicht-therapeutischen MA?

Der konkrete Beruf ist irrelevant. Es kommt allein darauf an, ob die betreffenden Mitarbeiter Daten verarbeiten. Also zählen z.B. Rezeptionskräfte dazu, Reinigungsfachkräfte und Hausmeister dagegen nicht.

Zählen zu den 10 MA auch der Chef? Werden Mini-Jobber einzeln gezählt oder sind Vollzeitkräfte gemeint?

Der Chef wird nicht mitgezählt. Es wird jeder datenverarbeitende Mitarbeiter gezählt, unabhängig vom Umfang der vertraglichen Arbeitszeit.

Zählen die realen Personen, oder werden Teilzeitkräfte zusammengerechnet.

Die realen Personen werden gezählt.

Wie ist es, wenn man keine MA hat und alleine arbeitet?

Dann werden Sie keinen Datenschutzbeauftragten benötigen. Die übrigen Anforderungen der DS-GVO müssen Sie aber trotzdem erfüllen.

 Wie ist es mit Mitarbeitern und PT s, die nicht am PC arbeiten?

Jeder Mitarbeiter, der Datenverarbeitung betreibt, wird mitgezählt. Unabhängig davon, ob die Datenverarbeitung am PC, Tablet, Smartphone oder sonstigen Geräten erfolgt.

Ich habe eine Personengesellschaft mit zwei getrennten Bereichen:
1. Physiotherapie mit dem Tool Theorg : 8 Mitarbeiter mit Zugang
2. MTT (Medizinische Trainingstherapie) mit dem Tool microsoft CRM dynamics zur Trainingssteuerung: 7 Mitarbeiter
Frage: brauchen wir in dieser Konstellation einen Datenschutzbeauftragten, da beide Bereiche unter 10 Mitarbeitern liegen?

Wenn es sich um eine Gesellschaft handelt, die lediglich intern unterschiedliche Bereiche abdeckt, nach außen hin aber als „Einheit“ auftritt, so werden alle Mitarbeiter zusammengezählt. Etwas anderes gilt nur, wenn für jeden Bereich auch eine eigene Gesellschaft bestünde.

Alle Unternehmen ab 10 datenverarbeitende Personen benötigen einen DS-Beauftragten?

Ja, mit 10 oder mehr Beschäftigten müssen Sie einen Datenschutzbeauftragten benennen, siehe § 38 BDSG (neu).

Fallen freie Mitarbeiter auch in die „10er Regel“?

Freie Mitarbeiter sind keine Angestellte, sondern Selbstständige. Sie zählen also nicht zu Ihrer Praxis, sondern stellen selbst ein Unternehmen dar.

Muss der Datenschutzbeauftrage bestimmte fachliche Voraussetzungen erfüllen oder gar Zertifikate nachweisen können?

Ja. Er muss in der Lage sein, die Anforderungen der DS-GVO, die an die Praxis gestellt werden, zu erkennen/richtig einzuschätzen und bei der Umsetzung in der Praxis helfen können. Er braucht also rechtliche Kenntnisse sowie Kenntnisse im technischen und organisatorischen Bereich.

Sollen wir bzgl. des DSB individuell nachfragen oder sind da die Verbände aktiv, um das zu klären?

Sie müssen selbst aktiv werden und sich an den Landesdatenschutzbeauftragten wenden. Die Verbände werden das nicht übernehmen.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat mit Beschluss vom 26.04.2018 festgelegt, dass Praxen mit weniger als 10 Mitarbeitern keine Datenschutzbeauftragten benötigen sollen. Als Begründung wird angeführt, dass hier in der Regel nicht von einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten auszugehen sei. Es ist jedoch jeder Einzelfall individuell zu prüfen.

Was ist mit freien Mitarbeitern, die nur im geringen Umfang Hausbesuche machen und die keinen Schlüssel zu den Praxisräumen haben?

Freie Mitarbeiter sind keine Angestellte, sondern Selbstständige. Sie zählen also nicht zu Ihrer Praxis, sondern stellen selbst ein Unternehmen dar.

Wir sind Betreiber von drei Therapiepraxen á max. 8 Mitarbeiter, welche Daten bearbeiten, in Summe aber 20 Mitarbeiter. Werden die Praxen zusammengerechnet oder hinsichtlich des Datenschutzes als einzelne Einrichtungen gewertet?

Dies kommt darauf an, ob die Praxen nicht nur räumlich, sondern auch rechtlich voneinander getrennt und daher selbstständig sind. Liegen aus gesellschaftsrechtlicher Sicht drei selbstständige Praxen vor, so werden auch die Mitarbeiter getrennt voneinander addiert.

Ist bei freien Mitarbeiter*inne*n eine interne Datenschutzvereinbarung nötig?

Wenn Ihre freien Mitarbeiter auf Patientendaten bei Ihnen zugreifen, dann ja. Genauso wie bei Ihren übrigen Mitarbeitern.

Darf unser Qualitätsmanagment-Beauftragter Datenschutzbeautragter sein? Dieser ist kein Mitarbeiter in einer leitenden Position.

Ja, das ist möglich.

 

 

(Visited 195 times, 1 visits today)
Themen: Alle Artikel
Stichwörter: , , , ,

Ähnliche Artikel

Wir freuen uns zu Ihrer Rückmeldung zu diesem Artikel! Lesen Sie hier mehr zu unseren Kommentarregeln und wie wir Kommentare redaktionell bearbeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.