Sie befinden sich hier

Inhalt

Was ändert sich in der Auftragsverarbeitung?

Immer dann, wenn eine Zahnarztpraxis einen Dienstleister beauftragt und dieser Zugriff auf Patienten- oder Mitarbeiterdaten bekommt, muss ein Vertrag zur Auftragsverarbeitung geschlossen werden. Das ist zum Beispiel für die Wartung der Praxis-IT der Fall oder wenn Sie Ihre Praxis-Homepage auf einem externen Server verwalten lassen und dort IP-Adressen gespeichert oder über ein Kontaktformular personenbezogene Daten der Nutzer abgefragt werden.

Auftragsverarbeitung können laut der Datenschutzkonferenz (DSK-Kurzpapier Nr. 13) zudem folgende Dienstleitungen sein:

  • DV-technische Arbeiten für die Lohn- und Gehaltsabrechnung oder die Finanzbuchhaltung durch Rechenzentren
  • Outsourcing personenbezogener Datenverarbeitung im Rahmen von Cloud-Computing, ohne dass ein inhaltlicher Datenzugriff des Cloud-Betreibers erforderlich ist
  • Werbeadressenverarbeitung in einem Lettershop
  • Verarbeitung von Kundendaten durch ein Call-Center ohne wesentliche eigene Entscheidungsspielräume dort
  • Auslagerung der E-Mail-Verwaltung
  • Datenerfassung, Datenkonvertierung oder Einscannen von Dokumenten
  • Auslagerung der Backup-Sicherheitsspeicherung und anderer Archivierungen,
  • Datenträgerentsorgung durch Dienstleister


Keine
Verträge über die Auftragsverarbeitung gemäß DSGVO müssen geschlossen werden

  • mit der Kassenzahnärztlichen Vereinigung.
  • mit zahntechnischen Laboren. Nach Ansicht der rheinland-pfälzischen Datenschutzbehörde ist deren Zusammenarbeit keine Auftragsverarbeitung im datenschutzrechtlichen Sinne, da der Auftrag nicht die Datenverarbeitung an sich, sondern die Fertigung von Zahnersatz umfasst. Das entbindet Zahnarzt und Labor allerdings nicht davon, ihre Zusammenarbeit vertraglich zu regeln.
  • mit Berufsgeheimnisträgern wie Steuerberatern oder Rechtsanwälten oder mit einem Postdienst für den Brieftransport (siehe DSK-Kurzpapier Nr. 13).


Verträge über die Auftragsverarbeitung sind schriftlich oder elektronisch zu schließen. Bestehende Verträge können fortbestehen. Sie sollten aber überprüfen, ob sie konform mit dem neuen Datenschutzrecht sind. Ein Vertrag muss beinhalten:

  • Gegenstand und Dauer der Vereinbarung
  • Art und Zweck der Datenverarbeitung
  • Art der personenbezogenen Daten und Kategorien betroffener Personen
  • Weisungsbefugnisse des Auftraggebers
  • Verpflichtung zur Vertraulichkeit des Auftragsverarbeiters
  • Sicherstellung von technischen und organisatorischen Maßnahmen
  • Unterauftragsverhältnisse mit Subunternehmern
  • Unterstützung des Auftraggebers bei der Meldepflicht bei Datenschutzverletzungen
  • Datenrückgabe oder -löschung nach Abschluss der Auftragsverarbeitung
  • Kontrollrechte des Auftraggebers und Duldungspflichten des Auftragsverarbeiters

Mustervertrag über die Auftragsverarbeitung

Kontextspalte

KZV Intern

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich im Bereich "KZV Intern" anzumelden:

Passwort neu vergeben