bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo

Auftragsdatenverarbeitung und der § 203 StGB

Die Datenverarbeitung im Auftrag ist ein verbreitetes, beliebtes, probates und vor allem legales Mittel, Dienstleistungen einzukaufen, bei denen auch personenbezogene Daten verarbeitet werden. Die Weitergabe der Daten an den Dienstleister ist in § 11 BDSG geregelt und wenn das Vertragswerk stimmt, sind sowohl Auftraggeber als auch Auftragnehmer auf der sicheren Seite bei einer Überprüfung durch die Aufsichtsbehörden. So können z. B. die Gehaltsabrechnung oder das Inkasso an einen Dienstleister ausgelagert werden.

Leider gibt es hier auch Ausnahmen. In den Berufen, die einem speziellen Berufsgeheimnis unterliegen, dürfen personenbezogene Daten nicht einfach im Rahmen einer Auftragsdatenverarbeitung an einen Dienstleister weitergegeben werden, weil dadurch § 203 StGB verletzt würde. Dieser stellt die Weitergabe von „zum persönlichen Lebensbereich gehörenden Geheimnissen“ für eine ganze Reihe von Berufen, u. a. Ärzte, Rechtsanwälte und Steuerberater unter Strafe. Ausnahmen gibt es nur, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (bei einer Auftragsdatenverarbeitung eher unwahrscheinlich) oder wenn der Betroffene eingewilligt hat.

Wie sollen nun die Angehörigen solcher Berufe eine Datenverarbeitung im Auftrag rechtskonform beauftragen? Ohne eingehende individuelle Prüfung der Rechtslage ist  das nicht möglich. Bei vertretbarem Aufwand wäre es möglich, von allen Betroffenen eine schriftliche Einwilligung einzuholen. Viele Ärzte tun das bereits bei ihren Privatpatienten, wenn sie einen Dienstleister zur Abrechnung ihrer Leistungen nutzen. Alternativ könnte – soweit möglich – darüber nachgedacht werden, ausschließlich anonymisierte oder zumindest pseudonymisierte Daten an den Dienstleister weiterzugeben, so dass kein Betroffener im Sinne des BDSG bestimmbar ist.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der technischen und organisatorischen Planung und Umsetzung Ihrer Auftragsdatenverarbeitung.