IT Firma in der Pflegebranche - Datenschutzbeauftragter ja oder nein?
Muss eine kleine GmbH in der Pflegebranche einen Datenschutzbeauftragten stellen?
Hallo,
das Szenario sieht im Detail so aus:
Eine GmbH A mit zwei Mitarbeitern stellt die IT-Infrastruktur für ein Unternehmen, das Pflegeheime betreibt. Die komplette Pflegedokumentation läuft elektronisch ab.
Die Daten laufen zentral am Hauptstandort ein und es gibt noch weitere Standorte.
Die Software für die Pflegedokumentation wird von der GmbH B gestellt. GmbH A hat keinerlei Zugriff auf die Software sondern hat nur die Hardware an die Anforderungen der Software angepasst. Die Software, die auf einer OracleDB basiert, läuft in einer VM und der GmbH A stehen keinerlei Login-Daten zur Verfügung.
Nun geht es darum, ob die GmbH A einen Datenschutzbeauftragten stellen muss.
Für Auskünfte wäre ich sehr dankbar.
Vielen Dank und viele Grüße
Holzi83
Hallo,
das Szenario sieht im Detail so aus:
Eine GmbH A mit zwei Mitarbeitern stellt die IT-Infrastruktur für ein Unternehmen, das Pflegeheime betreibt. Die komplette Pflegedokumentation läuft elektronisch ab.
Die Daten laufen zentral am Hauptstandort ein und es gibt noch weitere Standorte.
Die Software für die Pflegedokumentation wird von der GmbH B gestellt. GmbH A hat keinerlei Zugriff auf die Software sondern hat nur die Hardware an die Anforderungen der Software angepasst. Die Software, die auf einer OracleDB basiert, läuft in einer VM und der GmbH A stehen keinerlei Login-Daten zur Verfügung.
Nun geht es darum, ob die GmbH A einen Datenschutzbeauftragten stellen muss.
Für Auskünfte wäre ich sehr dankbar.
Vielen Dank und viele Grüße
Holzi83
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159300
Url: https://administrator.de/forum/it-firma-in-der-pflegebranche-datenschutzbeauftragter-ja-oder-nein-159300.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo Holzi83,
also wenn ich das gerade richtig verstanden habe,
dann stellt ihr nur die Hardware und Verarbeitet die Daten nicht Automatisiert.
Demnach müsstet ihr keinen Datenschutzbeauftragten stellen.
hier aber nochmal alles zum Nachlesen
Aber generell wäre es empfehlenswert, wenn ihr einen Datenschutzbeauftragten in der Firma hättet,
gibt den Kunden mehr Sicherheit und bietet einen gewissen Vorteil anderen Firmen gegenüber, welche keinen haben.
Lg Grapper
also wenn ich das gerade richtig verstanden habe,
dann stellt ihr nur die Hardware und Verarbeitet die Daten nicht Automatisiert.
Demnach müsstet ihr keinen Datenschutzbeauftragten stellen.
hier aber nochmal alles zum Nachlesen
Aber generell wäre es empfehlenswert, wenn ihr einen Datenschutzbeauftragten in der Firma hättet,
gibt den Kunden mehr Sicherheit und bietet einen gewissen Vorteil anderen Firmen gegenüber, welche keinen haben.
Lg Grapper
Hallo Holzi83,
m. E. muss die GmbH A keinen DS bestellen, da weniger als 9 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind (§4f BDSG).
Falls Ihr jedoch per Fernwartung auf das System zugreifen könnt oder müsst bzw. vor Ort "in Berührung" mit personenbezogenen Daten kommt, handelt es sich um eine Datenverarbeitung im Auftrag.
Demzufolge kann (und muss sogar) das Pflegeheim auf einen Vertrag über die Auftragsdatenverarbeitung (gem. §11 BDSG) bestehen.
Viele Grüße
Sequoia
m. E. muss die GmbH A keinen DS bestellen, da weniger als 9 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beauftragt sind (§4f BDSG).
Falls Ihr jedoch per Fernwartung auf das System zugreifen könnt oder müsst bzw. vor Ort "in Berührung" mit personenbezogenen Daten kommt, handelt es sich um eine Datenverarbeitung im Auftrag.
Demzufolge kann (und muss sogar) das Pflegeheim auf einen Vertrag über die Auftragsdatenverarbeitung (gem. §11 BDSG) bestehen.
Viele Grüße
Sequoia