Verpflichtung zur Geheimhaltung in Datenschutzverträgen mit externen Dienstleistern
Anlässlich der seit 25. Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) gaben die Bundesärztekammer und die Kassenärztliche Bundesvereinigung Anfang März den „Datenschutz-Check 2018“ heraus. Der dreiseitige Leitfaden gibt Arztpraxen einen Überblick zu den Datenschutz-Neuerungen und hilft bei der praktischen Umsetzung. Ein wesentlicher Punkt ist, dass medizinische Einrichtungen nach Artikel 28 DSGVO dazu verpflichtet sind, Verträge zur Auftragsverarbeitung (AV-Verträge bzw. Datenschutzverträge) mit externen Dienstleistern wie Entsorgungsunternehmen oder Wartungsdiensten für die Praxis-EDV zu schließen. Bestehen diese Verträge bereits, müssen sie auf ihre Vereinbarkeit mit den neuen datenschutzrechtlichen Vorschriften sowie mit den strafrechtlichen Bestimmungen zur ärztlichen Schweigepflicht überprüft und ggf. erneuert werden. In diesem Kontext weist der Leitfaden noch einmal explizit auf die Verpflichtung zur Geheimhaltung hin: „In Verträgen mit externen Dienstleistern sind neben den datenschutzrechtlichen Vorgaben auch Verpflichtungen aufzunehmen, nach denen die mitwirkenden Dritten zur Geheimhaltung verpflichtet werden. Das Unterlassen kann zu Strafbarkeit führen“, heißt es im Datenschutz-Check 2018.
