· Fachbeitrag · Praxisorganisation
Auftragsdatenverarbeitung: Vertrag und Kontrolle nicht vergessen!
| Sie als Praxisinhaber müssen für hohe Sicherheitsstandards zur Abschottung der Praxis-IT sorgen ‒ etwa durch ein spezielles Sicherungssystem, das Ihr Rechnernetz vor unerwünschten Netzwerkzugriffen schützt. |
Für den Fall, dass Sie einen externen Auftragnehmer mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Ihre Praxis beauftragen, beschreiben die §§ 28 ff. DS-GVO im Detail, welche Rechte, Pflichten und Maßnahmen im Einzelnen durch Vertrag zwischen Ihnen als Auftraggeber und dem Dienstleister festzuhalten sind.
Die Beauftragung eines EDV-Unternehmens mit einer Fernwartung fällt ebenfalls unter die Auftragsdatenverarbeitung. Sie müssten sich eigentlich schon vor der Beauftragung davon überzeugen, dass das Thema Datenschutz bei diesem Dienstleister ernst genommen wird. Fragen Sie nach einem Datenschutzkonzept und kontrollieren Sie während der Vertragslaufzeit regelmäßig. Entsprechende Kontrollrechte sollten in den Verträgen zur Auftragsdatenverarbeitung enthalten sein.
PRAXISTIPP | Einen Mustervertrag zur Auftragsverarbeitung nach DS-GVO stellt die Gesellschaft für Datenschutz und Datensicherheit kostenlos zur Verfügung ‒ in deutscher und englischer Sprache inklusive Praxisleitfaden (Mustervertrag: www.iww.de/s1954, Praxisleitfaden: www.iww.de/s1955). |