Rechtsanpassung bei Datenschutz in der Arztpraxis
Mit dem vom Bundestag am 27. Juni 2019 beschlossenen Zweiten Gesetz zur Anpassung des Datenschutzrechts an die EU-Verordnung 2016/679 und zur Umsetzung der EU-Richtlinie 2016/680 (Zweites Datenschutzanpassungsgesetz) wurde die sogenannte „10er-Schwelle“ angehoben: Künftig besteht nun die gesetzliche Pflicht, einen Datenschutzbeauftragten zu bestellen, nur noch dann, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.
Als „automatisierte Verarbeitung“ von Daten gilt die unmittelbare Tätigkeit der Mitarbeiterin bzw. des Mitarbeiters an einem PC. Erst bei mehr als 20 Mitarbeitern gilt die gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten. Als Datenschutzbeauftragte kommen unter anderem Mitarbeiter der Praxis in Betracht, aber auch externe Dienstleister. Es empfiehlt sich, die Benennung des Datenschutzbeauftragten in geeigneter Form zu dokumentieren.
Das Gesetz nimmt zudem in 154 Fachgesetzen fast aller Ressorts weitere Änderungen vor. Zu den Regelungsschwerpunkten zählen dabei etwa Änderungen von Begriffsbestimmungen und von Rechtsgrundlagen für die Datenverarbeitung sowie Regelungen zu den Betroffenenrechten – dies soll der Anpassung des bereichsspezifischen Datenschutzrechts des Bundes an die seit Mai 2018 geltende EU-Datenschutz-Grundverordnung dienen.
Hinweis:
Dieser Artikel stammt vom Leo Schütze Verlag, Herausgeber des „Schütze-Briefs“. Curagita übernimmt keine Gewähr für die Richtigkeit dieser Informationen.
Ihre Ansprechpartner
Dr. Michael Kreft
Carsten Krüger