Handbuch für Primär-Versorgungs-Einheiten

Verantwortliche im Sinne der DSGVO

Verantwortliche/Verantwortlicher ist jede natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortliche sind die primären Adressaten der sich aus der DSGVO ergebenden Pflichten. Sie treffen umfassende Informations- und Handlungspflichten gegenüber ihren Patientinnen/Patienten, sonstigen Vertragspartnerinnen/Vertragspartnern, Interessentinnen/Interessenten und Mitarbeiterinnen/Mitarbeitern. Darüber hinaus sind Verantwortliche primäre Adressaten von datenschutzrechtlichen Haftungsansprüchen, die durch eine rechtswidrige Datenverarbeitung entstehen, und sie tragen ein Auswahlverschulden bei der Auswahl ihrer Auftragsverarbeiterinnen/Auftragsverarbeiter (Details siehe vertiefende Informationen „Rechtliche Aspekte/Auftragsverarbeiter").

Im Verhältnis zum Patienten

Im Verhältnis zur Patientin/zum Patienten sind – abhängig davon, mit welchem Rechtssubjekt die Patientin/der Patient ihren/seinen Behandlungsvertrag abschließt – nachstehende natürliche/juristische Personen sogenannte Verantwortliche:

Beim Verein und bei der Genossenschaft ist hinsichtlich der datenschutzrechtlichen Verantwortlichkeit zu differenzieren: Grundsätzlich sind die behandelnde Ärztin/der behandelnde Arzt, die/der Mitglied des PVN ist, und allenfalls Angehörige von weiteren Gesundheits- und Sozialberufen, sofern diese selbstständig, d.h. als Mitglied des PVN tätig werden, die Verantwortlichen im Sinne der DSGVO. Im Hinblick auf die Verarbeitung von Daten durch den Verein bzw. die Genossenschaft zu Verwaltungs- und Marketingzwecken kann der Verein bzw. die Genossenschaft entweder als eigene Verantwortliche/eigener Verantwortlicher oder als Auftragsverarbeiterin/Auftragsverarbeiter der Mitglieder tätig werden. Sollten Angehörige von weiteren Gesundheits- und Sozialberufen in einem Dienstverhältnis stehen, fungieren sie als deren/dessen Erfüllungsgehilfen.

Bei der Gruppenpraxis ist die/der Verantwortliche i.S.d. DSGVO der Rechtsträger der Gruppenpraxis (OG, GmbH).

Beim selbstständigen Ambulatorium ist die/der Verantwortliche i.S.d. DSGVO der Rechtsträger des selbstständigen Ambulatoriums.

Im Verhältnis zu sonstigen Vertragspartnern (Lieferanten, sonstigen Geschäftspartnern) sowie zu Interessenten

Im Verhältnis zu sonstigen Vertragspartnern (Lieferanten, sonstigen Geschäftspartnerinnen/Geschäftspartnern) sowie zu Interessentinnen/Interessenten sind jene natürliche/juristische Personen sogenannte Verantwortliche, mit denen die Lieferantin/der Lieferant, sonstige Geschäftspartnerinnen/Geschäftspartner bzw. die Interessentin/der Interessent den entsprechenden Vertrag abgeschlossen hat bzw. abzuschließen gedenkt. Dies können sein:

  • der Verein,
  • die Genossenschaft,
  • der Rechtsträger der Gruppenpraxis (OG, GmbH),
  • der Rechtsträger des selbstständigen Ambulatoriums,
  • die behandelnde Ärztin/der behandelnde Arzt
  • Angehörige von anderen Gesundheits- und Sozialberufen.

Im Verhältnis zu Mitarbeitern (Dienstnehmern, freien Dienstnehmern)

Im Verhältnis zu Mitarbeiterinnen/Mitarbeitern (Dienstnehmerinnen/Dienstnehmern, freien Dienstnehmerinnen/Dienstnehmern) sind die jeweiligen Dienstgeberinnen/Dienstgeber sogenannte Verantwortliche. Diese können sein:

  • der Verein,
  • die Genossenschaft,
  • der Rechtsträger der Gruppenpraxis (OG, GmbH),
  • der Rechtsträger des selbstständigen Ambulatoriums,
  • die behandelnde Ärztin/der behandelnde Arzt
  • Angehörige von anderen Gesundheits- und Sozialberufen.