Im Rahmen einer Zusammenarbeit haben fünf Verbände aus dem Gesundheitswesen gemeinsam die bisherigen Empfehlungen zur Datenverarbeitung im Auftrag an die aktuellen, durch die EU-Datenschutz-Grundverordnung veränderten rechtlichen Anforderungen angepasst. Zusätzlich wurde ein Hinweis-Papier zum Umgang mit bereits bestehenden Datenverarbeitungs-Verträgen erstellt.

Mit dem Inkrafttreten der europäischen Datenschutz-Grundverordnung (DS-GVO) am 24. Mai 2016 und deren Wirksamwerden am 25. Mai 2018 gelten ab diesem Datum hinsichtlich der Auftragsverarbeitung (AV) die Regelungen der DS-GVO unmittelbar in Deutschland. Diese lösen die nationalen Regelungen für die Datenverarbeitung im Auftrag ab.

Auch die Anforderungen an die datenschutzrechtlichen Inhalte von Auftragsverarbeitungs-Verträgen (AV-Verträgen) wurden im Rahmen der DS-GVO festgelegt. Diese entsprechen weitestgehend dem jetzigen deutschen Recht, jedoch gibt es Abweichungen, die bei zukünftigen Vertragsabschlüssen zu beachten sind. Beispielsweise werden neben begrifflichen Änderungen die Anforderungen an die Verpflichtung zur Vertraulichkeit, an die geeigneten technischen und organisatorischen Maßnahmen sowie an die Unterstützung des Auftraggebers (neu „Verantwortlichen“) durch den Auftragnehmer (neu „Auftragsverarbeiter“) geändert bzw. spezifiziert.

„Die Regelungen der DS-GVO gelten nicht nur für zukünftige Vertragsabschlüsse, sondern auch für alle schon vorhandenen und noch laufenden Verträge. Das bedeutet, dass die verschiedenen Gesundheitseinrichtungen, wie Arztpraxen und Krankenhäuser, die Verträge, die sie mit ihren Dienstleistern abgeschlossen haben, auf ihre Konformität mit den Anforderungen der DS-GVO überprüfen sollten und gegebenenfalls die Verträge abändern müssen. In diesem Kontext fungieren die Leistungserbringer als Dateninhaber und müssen sich im Klaren sein, dass sie bei Nicht-Einhaltung der datenschutzrechtlichen Standards unbeschränkt haftbar gemacht werden können. Deshalb haben wir uns gemeinsam mit DKG, BvD, GMDS und GDD zusammengesetzt und eine Hilfestellung für unsere Kunden erarbeitet“, erläutert Katrin Keller, zuständiger Vorstand für Datenschutz und IT-Sicherheit im bvitg.

Für ihr umfassendes Werk haben die Verbände hierzu einen kommentierten Muster-AV-Vertrag entworfen, der auf die besonderen Belange des Gesundheitswesens eingeht: „Der Mustervertrag hilft den Datenschutzbeauftragten aller beteiligten Unternehmen – in Arztpraxen, Krankenhäusern und bei IT-Herstellern – eine rechtssichere Datenverarbeitung zu bewerkstelligen“, erklärt Nikolaus Schrenk, Vorstand des BvD.

DKG-Hauptgeschäftsführer Georg Baum begrüßt die gemeinsam erarbeitete Fassung: „Dies ist ein wichtiger Schritt in Richtung Umsetzung der EU-Datenschutz-Grundverordnung“, so Baum. Für die Krankenhäuser sei der aktualisierte Mustervertrag eine große Hilfestellung, um das Thema Datenschutz im Gesundheitswesen so weit wie möglich sicher und praxisgerecht umzusetzen.

Den Muster-Vertragstext finden Sie unter: http://ds-gvo.gesundheitsdatenschutz.org/html/adv-vertrag.php 

Alles rund um den Umgang mit Altverträgen erhalten Sie unter: http://ds-gvo.gesundheitsdatenschutz.org/html/adv_altvertraege.php

Weitere Links lauten: 

https://www.gdd.de/arbeitskreise/datenschutz-und-datensicherheit-im-gesundheits-und-sozialwesen/materialien-und-links/auftragsverarbeitungs-mustervertrag-fuer-das-gesundheitswesen  

https://www.bvdnet.de/wp-content/uploads/2017/07/17_Muster-AV-Vertrag.pdf

https://www.bvdnet.de/wp-content/uploads/2017/07/17_Umgang_Altvertraege.pdf

http://www.bvitg.de/projekte.html

Firmenkontakt und Herausgeber der Meldung:

Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
Budapester Strasse 31
10787 Berlin
Telefon: +49 (30) 26367760
Telefax: +49 (30) 26367763
http://www.bvdnet.de

Ansprechpartner:
Claudia Seilert
cseilert@web.de
Telefon: +49 (30) 26367761
Fax: +49 (30) 26367763
E-Mail: cseilert@web.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.