Der Verantwortliche einer Arztpraxis (Praxisleitung) muss einen betrieblichen Datenschutzbeauftragten bestellen, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung von personenbezogenen/ -beziehbaren Daten beschäftigt sind (Art. 38 BDSG neu).
Folgende Personenkreise ausgeschlossen:
-
Inhaber, Geschäftsführer, Gesellschafter, Vorstände, Beiräte ec.
-
Verwandte und Ehepartner
-
Leiter EDV oder IT
-
Leiter Marketing / Werbung / Unternehmenskommunikation
-
Leiter Rechtsabteilung / Revision
-
Leiter Personalabteilung
-
Leiter Vertrieb
-
Sicherheits- und Geheimschutzbeauftragte
-
Praxisinhaber und die Gesellschafter einer BAG sind bei der Berechnung der Personenzahl zu berücksichtigen.
-
allein die Tatsache, dass mehr als ein Arzt in einer Praxis ist, nicht zur Pflicht zur Bestellung eines Datenschutzbeauftragten führt
-
Praxen, die zur Durchführung einer Datenschutzfolgenabschätzung verpflichtet sind, immer einen Datenschutzbeauftragten bestellen müssen
Sofern ein Datenschutzbeauftragter bestellt werden muss, ist dieser der zuständigen Datenschutzaufsichtsbehörde, in Bayern dem Bayerischen Landesamt für Datenschutzaufsicht, zu melden.