Systemprüfung fehlgeschlagen!
Diese Website verwendet JavaScript.
In Ihrem Browser ist dies nicht aktiviert.
Oder es kam zu einem Fehler in der Verarbeitung.
In diesem Fall aktualisieren Sie ihren Browser, um die Seite neu zu laden.

Häufig gestellte Fragen

FAQs zum Datenschutzrecht

Häufig gestellte Fragen die beim telefonischen Beratungsgespräch an den Datenschutzbeauftragten zum Datenschutzrecht gestellt wurden.

Frage A1

Wer ist die zuständige Aufsichtsbehörde für den Datenschutz im Land Brandenburg?

Zuständig für den Datenschutz ist die bzw. der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg.

Adresse:
LDA Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow

Wann brauche ich einen Datenschutzbeauftragten?

Die Rechtslage dazu ist derzeit in den Einzelheiten noch unklar. Jedenfalls brauchen Sie einen Datenschutzbeauftragten, wenn mindestens zehn Personen in Ihrer Praxis mit der Verarbeitung von personenbezogenen Daten regelmäßig beschäftigt sind. Weitere Informationen dazu können Sie in unserem Artikel im Ärzteblatt Mai 2018 nachlesen.

Wem gegenüber ist der Datenschutzbeauftragte einer Arztpraxis mitzuteilen?

Sollte in Ihrer Arztpraxis ein Datenschutzbeauftragter erforderlich sein (siehe Frage 2), ist die Information über die Benennung und der Person der zuständigen Aufsichtsbehörde mitzuteilen. Im Land Brandenburg ist das die bzw. der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg.

Adresse:
LDA Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow

Wie sind Patienten über den neuen Datenschutz zu informieren?

Die Patienten sind über den Datenschutz in Ihrer Praxis zumindest durch einen Aushang zu informieren. Muster von der KBV finden Sie dazu auch auf unserer Seite zum Datenschutz verlinkt. Da der Wortlaut der einschlägigen Vorschrift der Datenschutzgrundverordnung eine Mitteilung an die Betroffenen vorsieht und rechtlich noch nicht eindeutig ist, wie die zuständigen Stellen dies auslegen werden, sollte die weitere Entwicklung hinsichtlich dieser Frage beobachtet werden. Informationen dazu werden Sie dann auf unserer Website finden.

Wann benötige ich einen sog. Auftragsverarbeitungsvertrag?

Einen Auftragsverarbeitungsvertrag müssen Sie mit Dritten abschließen, die weisungsgebunden personenbezogene Daten Ihrer Arztpraxis verarbeiten können. Zur Verarbeitung genügt bereits die Möglichkeit der Kenntnisnahme. Ein typisches Beispiel für eine Auftragsverarbeitung ist die Wartung des IT-Systems durch externe Unternehmen. Keine Auftragsverarbeitung liegt dagegen bei der Zusammenarbeit mit Berufsgruppen vor, die dem Berufsgeheimnis unterliegen, wie Rechtsanwälte oder Steuerberater. Ebenso keinen Auftragsverarbeitungsvertrag benötigen Sie bei der Übermittlung von personenbezogenen Daten an die Krankenkassen und die Kassenärztliche Vereinigung, soweit es um die Erfüllung gesetzlicher Verpflichtungen wie z. B. die Abrechnung der erbrachten Leistung geht.

Welche Informationen würde die zuständige Aufsichtsbehörde bei einer Kontrolle überprüfen bzw. überprüfen dürfen?

Die zuständige Aufsichtsbehörde kann lediglich prüfen, ob die betroffene Arztpraxis die erforderlichen organisatorischen Maßnahmen zum Datenschutz getroffen hat. Dazu gehört insbesondere ein Verzeichnis über die Verarbeitungstätigkeiten, eine Übersicht über die getroffenen technisch-organisatorischen Maßnahmen und ggf. die Benennung eines Datenschutzbeauftragten bzw. eine Überprüfung, ob die erforderlichen Verträge über eine Auftragsverarbeitung mit Dritten abgeschlossen wurden. Die Aufsichtsbehörde darf jedoch insbesondere keinen Einblick in die geschützten Patientendaten erhalten.

Was ist eine sog. Datenschutzfolgenabschätzung und wann wird diese nötig?

Eine Datenschutzfolgenabschätzung dient der Prüfung von Risiken und Folgen für die persönlichen Rechte und Freiheiten der Betroffenen. Eine solche Abschätzung wird immer dann nötig, wenn besonders hohe Risiken für sensible Daten wie Gesundheitsdaten bestehen. Wann ein erhöhtes Risiko im Einzelfall anzunehmen ist, kann aufgrund der noch unklaren Rechtslage nicht eindeutig gesagt werden. Sollte eine Datenschutzfolgenabschätzung erforderlich sein, prüft der Datenschutzbeauftragte die dem Verfahren innewohnenden besonderen Risiken für die Rechte und Freiheiten des Betroffenen und gibt am Ende dieser Prüfung eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab.

Was ist datenschutzrechtlich bei der Überweisung eines Patienten an einen Facharzt?

Was ist datenschutzrechtlich bei der Überweisung eines Befundes an einen anderen Arzt zu beachten?

Bei der Überweisung eines Patienten an einen Facharzt oder der Übersendung eines Befundes an einen anderen Arzt ist vor der Übermittlung von Patientendaten stets das Einverständnis des betroffenen Patienten einzuholen. Aus beweisrechtlichen Gründen sollte dies schriftlich erfolgen. Technisch ist darauf zu achten, dass Sie den möglichst sichersten Weg für die Übersendung wählen. Es sollten daher insbesondere keine unverschlüsselten E-Mails dafür genutzt werden.

Welche Strafen drohen Arztpraxen bei Verstößen gegen den Datenschutz?

Grundsätzlich sieht die Datenschutzgrundverordnung Strafen in Form von Bußgeldern bis zu einer Höhe von 20 Mio. Euro oder 4 % des Jahresumsatzes gegenüber den Verantwortlichen vor. In der Praxis ist jedoch davon auszugehen, dass die Behörden zumindest in der Anfangszeit nach Inkrafttreten der Datenschutzgrundverordnung zunächst einen Hinweis erteilen werden, bevor Strafen in Form von Bußgeldern drohen. Weiterhin wären Strafen nur in verhältnismäßiger Höhe zulässig. Bei der Festsetzung der Höhe sind unter anderem die Art und die Schwere des Verstoßes, sowie der Grad des Verschuldens beim Verantwortlichen zu berücksichtigen.

Was muss ich tun, wenn in der Arztpraxis ein Datenschutzverstoß vorgefallen ist?

Sollte bei Ihnen in der Arztpraxis ein Verstoß gegen den Datenschutz vorgefallen sein, z. B. durch Versenden von Patientendaten an eine falsche Adresse, so ist dieser Vorfall der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden mitzuteilen. Gegebenenfalls sind auch die Betroffenen wie z. B. Patienten über den Vorfall zu informieren. Zuständig für den Datenschutz ist die bzw. der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg.

Adresse:
LDA Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow