bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Auftragsdatenverarbeitung und der § 203 StGB

/von

Die Datenverarbeitung im Auftrag ist ein verbreitetes, beliebtes, probates und vor allem legales Mittel, Dienstleistungen einzukaufen, bei denen auch personenbezogene Daten verarbeitet werden. Die Weitergabe der Daten an den Dienstleister ist in § 11 BDSG geregelt und wenn das Vertragswerk stimmt, sind sowohl Auftraggeber als auch Auftragnehmer auf der sicheren Seite bei einer Überprüfung durch die Aufsichtsbehörden. So können z. B. die Gehaltsabrechnung oder das Inkasso an einen Dienstleister ausgelagert werden.

Leider gibt es hier auch Ausnahmen. In den Berufen, die einem speziellen Berufsgeheimnis unterliegen, dürfen personenbezogene Daten nicht einfach im Rahmen einer Auftragsdatenverarbeitung an einen Dienstleister weitergegeben werden, weil dadurch § 203 StGB verletzt würde. Dieser stellt die Weitergabe von “zum persönlichen Lebensbereich gehörenden Geheimnissen” für eine ganze Reihe von Berufen, u. a. Ärzte, Rechtsanwälte und Steuerberater unter Strafe. Ausnahmen gibt es nur, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (bei einer Auftragsdatenverarbeitung eher unwahrscheinlich) oder wenn der Betroffene eingewilligt hat.

Wie sollen nun die Angehörigen solcher Berufe eine Datenverarbeitung im Auftrag rechtskonform beauftragen? Ohne eingehende individuelle Prüfung der Rechtslage ist  das nicht möglich. Bei vertretbarem Aufwand wäre es möglich, von allen Betroffenen eine schriftliche Einwilligung einzuholen. Viele Ärzte tun das bereits bei ihren Privatpatienten, wenn sie einen Dienstleister zur Abrechnung ihrer Leistungen nutzen. Alternativ könnte – soweit möglich – darüber nachgedacht werden, ausschließlich anonymisierte oder zumindest pseudonymisierte Daten an den Dienstleister weiterzugeben, so dass kein Betroffener im Sinne des BDSG bestimmbar ist.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der technischen und organisatorischen Planung und Umsetzung Ihrer Auftragsdatenverarbeitung.


Diesen Beitrag teilen

Das könnte Dich auch interessieren
TOM Technikgestaltung technische organisatorische Maßnahmen private nutzung kommunikationsmittel supportende windows 7Supportende für Windows 7, Server 2008/R2, Office 2010: Leben Totgesagte länger?
ds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvoUpdate zur Einwilligungserklärung nach der DSGVO
standard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogenPflicht zur Einführung eines Datenschutz-Management-Systems (DSMS) unter der DSGVO
home office telearbeit mobiles arbeiten videokonferenz datenschutzhinweise webseiteHome-Office / Telearbeit – was ist bei der Einführung zu beachten?
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigertMeldepflichten bei Datenpannen unter der DSGVO
bestandsaufnahme datenschutz anonymes tracking einwilligung überprüfung tom cookies einwilligungDas Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der TOM