Der Bundestag hat die Datenschutzbestimmungen durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz für kleine Unternehmen gelockert. Künftig besteht erst dann die Pflicht einen Datenschutzbeauftragten zu benennen, wenn mindestens 20 Personen (und nicht 10 Personen) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bevor die Neuregelung in Kraft treten kann, muss noch der Bundesrat zustimmen.

Auch wenn dies bedeutet, dass viele kleine und mittlere Arztpraxen dann keinen Datenschutzbeauftragten mehr benötigen, entbindet dies die Praxisinhaber nicht von der Pflicht, die Anforderungen der Datenschutz-Grundverordnung sowie des Bundesdatenschutzgesetzes umzusetzen.

Insbesondere ist jede Arztpraxis verpflichtet, ihre datenschutzbezogenen Informationspflichten gegenüber den Patienten zu erfüllen, die Inhalte der Auftragsverarbeitungsverträge zu prüfen und ein Datenschutzhandbuch zu erstellen (Verzeichnis der Verarbeitungstätigkeiten, Dokumentation der technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Datenschutzniveau zu gewährleisten etc.). Sollten Sie bei der Umsetzung der datenschutzrechtlichen Vorgaben Unterstützung wünschen, melden Sie sich gerne bei uns.