Sie wollen mit einem dynamischen
und innovativen Team aktiv an der
Gesundheit der Menschen arbeiten
und dabei eigene Ideen und
Vorschläge einbringen, dann
starten Sie mit uns durch!
Das SRC Sport-und Reha-Centrum
setzt auf die Zusammenarbeit von
erstklassig ausgebildeten
Physiotherapeuten,
Sportwissenschaftlern, Medizinern
und Gesundheitsmanagern und sind
davon überzeugt die Gesundheit der
Menschen aktiv zu verbessern.
Unsere Schwerpunkte liegen im
unfallchirurgischen-/orthopädischen
und s...
und innovativen Team aktiv an der
Gesundheit der Menschen arbeiten
und dabei eigene Ideen und
Vorschläge einbringen, dann
starten Sie mit uns durch!
Das SRC Sport-und Reha-Centrum
setzt auf die Zusammenarbeit von
erstklassig ausgebildeten
Physiotherapeuten,
Sportwissenschaftlern, Medizinern
und Gesundheitsmanagern und sind
davon überzeugt die Gesundheit der
Menschen aktiv zu verbessern.
Unsere Schwerpunkte liegen im
unfallchirurgischen-/orthopädischen
und s...
Ausgangspunkt: mehrere Praxen, insgesamt mehr als 9 PT aber je Praxis weniger als 10 Leute mit PC - Zugang.
Die Antwort:
"Sie müssen nach unserer Einschätzung keinen Datenschutzbeauftragten bestellen. Die DS-GVO sieht zwar bei einer regelmäßigen umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (dazu zählen auch die von Ihnen verarbeiteten Gesundheitsdaten) eine Bestellpflicht vor, in ihrem konkreten Fall betreiben Sie
XX einzelne, von einander unabhängige Praxen, bei denen jeweils unter 10 Mitarbeiter auf die jeweiligen Daten Zugriff haben. In dieser Konstellation werden nach der DS-GVO die Voraussetzungen für eine umfangreiche Verarbeitung sensibler personenbezogener Daten nicht erfüllt sein. Es war von der DS-GVO wohl nicht gewollt, dass jede kleine Arzt- oder Physiotherapiepraxis oder jede kleine Apotheke einen Datenschutzbeauftragten braucht (siehe auch die vergleichbare Bewertung zur Datenschutz-Folgenabschätzung in ErwGr. 91 Satz 4 zu Art. 35 Abs. 3 lit. b DS-GVO.
Das Bundesdatenschutzgesetz-neu sieht wie bisher eine Bestellpflicht ab zehn Personen, die regelmäßig mit der Datenverarbeitung zu tun haben, vor. Bei dieser 10-Perosnen-Grenze werden auch der Arzt, Apotheker, Steuerberater, Rechtsanwalt usw. als Chef der Praxis/Kanzlei mitgezählt. Soweit Sie, wie dargestellt, zwar insgesamt mit allen Mitarbeitern und Ihnen
XX Personen sind, aber in den einzelnen, unabhängigen Praxen jeweils weniger Mitarbeiter die Daten verarbeiten, entfällt für Sie die Bestellpflicht."
Diese Antwort sollte den betreffenden Kollegen einige 1000 Euro im Jahr sparen.
Habt euch Wohl!
Xela
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Xela schrieb:
Ich hab mal angefragt, was der Berliner Datenschützer dazu sagt.
Ausgangspunkt: mehrere Praxen, insgesamt mehr als 9 PT aber je Praxis weniger als 10 Leute mit PC - Zugang.
Die Antwort:
"Sie müssen nach unserer Einschätzung keinen Datenschutzbeauftragten bestellen. Die DS-GVO sieht zwar bei einer regelmäßigen umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten (dazu zählen auch die von Ihnen verarbeiteten Gesundheitsdaten) eine Bestellpflicht vor, in ihrem konkreten Fall betreiben Sie
XX einzelne, von einander unabhängige Praxen, bei denen jeweils unter 10 Mitarbeiter auf die jeweiligen Daten Zugriff haben. In dieser Konstellation werden nach der DS-GVO die Voraussetzungen für eine umfangreiche Verarbeitung sensibler personenbezogener Daten nicht erfüllt sein. Es war von der DS-GVO wohl nicht gewollt, dass jede kleine Arzt- oder Physiotherapiepraxis oder jede kleine Apotheke einen Datenschutzbeauftragten braucht (siehe auch die vergleichbare Bewertung zur Datenschutz-Folgenabschätzung in ErwGr. 91 Satz 4 zu Art. 35 Abs. 3 lit. b DS-GVO.
Das Bundesdatenschutzgesetz-neu sieht wie bisher eine Bestellpflicht ab zehn Personen, die regelmäßig mit der Datenverarbeitung zu tun haben, vor. Bei dieser 10-Perosnen-Grenze werden auch der Arzt, Apotheker, Steuerberater, Rechtsanwalt usw. als Chef der Praxis/Kanzlei mitgezählt. Soweit Sie, wie dargestellt, zwar insgesamt mit allen Mitarbeitern und Ihnen
XX Personen sind, aber in den einzelnen, unabhängigen Praxen jeweils weniger Mitarbeiter die Daten verarbeiten, entfällt für Sie die Bestellpflicht."
Diese Antwort sollte den betreffenden Kollegen einige 1000 Euro im Jahr sparen.
Habt euch Wohl!
Xela
1. Die Praxen stehen nicht unabhängig voneinander da, denn es gibt nur einen einzigen Chef und das bin ich ... eine FL zählt noch nichtmal als Geschäftsführer.
2. Es gibt eine einzige "Verwaltung"
3. Es kam schon vor, das man sich gegenseitig vertreten hat ... das darf nicht sein.
Gefällt mir
Ich hab mich ziemlich viel damit beschäftigt und am Ende bei der Behörde direkt nachgefragt, weil keine sinnvollen Auskünfte zu bekommen waren. Für mich ist die Aufsichtsbehörde entscheidend. Verbandsjustitiare sind in aller Regel keine Datenschutzprofies.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Xela schrieb:
Fünf Juristen, sechs Meinungen :astonished:
Ich hab mich ziemlich viel damit beschäftigt und am Ende bei der Behörde direkt nachgefragt, weil keine sinnvollen Auskünfte zu bekommen waren. Für mich ist die Aufsichtsbehörde entscheidend. Verbandsjustitiare sind in aller Regel keine Datenschutzprofies.
Fünf Juristen, sechs Meinungen :astonished:
Ich hab mich ziemlich viel damit beschäftigt und am Ende bei der Behörde direkt nachgefragt, weil keine sinnvollen Auskünfte zu bekommen waren. Für mich ist die Aufsichtsbehörde entscheidend. Verbandsjustitiare sind in aller Regel keine Datenschutzprofies.
--> 100% richtig. Die derzeitigen Einschätzungen von Anwälten zu diesem Thema sind so konträr, dass man sich nur an die Aufsichtsbehörde wenden und um eine verbindliche Auskunft ersuchen kann.
MikeS
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
MikeS schrieb:
Xela schrieb am 3.7.18 20:56:
Fünf Juristen, sechs Meinungen :astonished:
Ich hab mich ziemlich viel damit beschäftigt und am Ende bei der Behörde direkt nachgefragt, weil keine sinnvollen Auskünfte zu bekommen waren. Für mich ist die Aufsichtsbehörde entscheidend. Verbandsjustitiare sind in aller Regel keine Datenschutzprofies.
--> 100% richtig. Die derzeitigen Einschätzungen von Anwälten zu diesem Thema sind so konträr, dass man sich nur an die Aufsichtsbehörde wenden und um eine verbindliche Auskunft ersuchen kann.
MikeS
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
C. DBO schrieb:
Habe gerade die Prüfung zum Datenschutzbeauftragten überstanden. Müsste jetzt Profi sein, - aber weit gefehlt, jetzt fängts erst richtig an. In meinem eigenen Unternehmen darf ich diese Funktion zwar nicht einnehmen (aber durchaus die Verantwortung!), also wollte ich mir doch mindestens das Wissen aneigenen. Den DSB bei mir macht eine Kollegin, ist dann im August dabei. Aber während der Ausbildung waren die Dozenten (Juristen und Techniker, Informatiker) häufig sehr unterschiedlicher Meinung. So richtig klar ist das glaube ich noch niemandem.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
C. DBO schrieb:
Die Justitiarin unseres Berufsverbandes, der ich die Frage gestellt habe, ob ich bei 20 MA verteilt auf vier Standorte überhaupt einen DSB brauche, hat mir mitgeteilt, dass ich auf jeden Fall einen DSB bestellen muss.
1. Die Praxen stehen nicht unabhängig voneinander da, denn es gibt nur einen einzigen Chef und das bin ich ... eine FL zählt noch nichtmal als Geschäftsführer.
2. Es gibt eine einzige "Verwaltung"
3. Es kam schon vor, das man sich gegenseitig vertreten hat ... das darf nicht sein.
Mein Profilbild bearbeiten