Orientierungshilfe für Auftragsdatenvereinbarungen
Durch Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hat der Datenschutz an erhebliche Bedeutung gewonnen. Hiervon sind insbesondere Arztpraxen betroffen, da gerade die ärztliche Arbeit den Umgang mit sensiblen und besonders geschützten Gesundheitsdaten voraussetzt. Aber auch außerhalb der Kerntätigkeit müssen sich Ärzte nunmehr vermehrt mit datenschutzrechtlichen Fragen auseinandersetzen. Dies betrifft insbesondere die Auftragsdatenverarbeitung. Anbieter von EDV-Systemen, Fernwartungen, Software oder Webdienstleistungen wie beispielsweise Newsletter oder Analyse-Tools verlangen regelmäßig den Abschluss eines Vertrages über die Auftragsdatenverarbeitung. Hier besteht häufig die Unsicherheit, ob der vorgelegte Vertrag unterschrieben werden kann.
Die unter diesem Link abrufbare Checkliste über die Auftragsdatenverarbeitung ermöglicht Ihnen eine erste Orientierung. Unter Ziffer 1 sind die Voraussetzungen aufgelistet, die für die Wirksamkeit einer Auftragsdatenverarbeitung zwingend notwendig sind. Fehlt einer dieser Voraussetzungen, so ist der Vertrag bereits unwirksam. Die unter Ziffer 2 und 3 ausgeführten Punkte sind optional. Ein Fehlen dieser Punkte spricht jedoch gegen einen sorgsam durchdachten Vertrag. In diesem Zusammenhang müssen Sie bedenken, dass die Checkliste in ihrer Abstraktheit keine endgültige Bewertung treffen kann, da es letztlich auf den konkreten Vertrag ankommt.
Benjamin Fischer
Rechtsanwalt