29.07.2021
Zurück zur Übersicht
Zurück zur Übersicht
29.07.2021

Betriebsarzt als eigener Verantwortlicher

Betriebsarzt als eigener Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO

Sind Betriebsärzte als eigene Verantwortliche im Sinne der Datenschutz-Grundverordnung anzusehen? Interne Betriebsärzte sind nach Auffasung der Datenschutzaufsicht als funktionale Stellen innerhalb des Verantwortlichen anzusehen. Sie sind aber dem Verantwortlichen zugehörig und keine eigenen Verantwortlichen. Dies gilt auch, wenn die Betriebsärzte als Berufsgeheimnisträger agieren. Zwar unterliegen sie einer besonderen Geheimhaltungspflicht, die dazu führt, dass sie innerhalb der datenverarbeitenden Stelle informationell abgeschottet agieren und sie unterliegen auch innerhalb ihres geheimhaltungspflichtigen Wirkungsbereichs fachlich-inhaltlich keiner Weisungspflicht, doch bleiben sie weiterhin Teil der Entität. Betroffenenrechte, wie zum Beispiel bei nicht selten auftretenden Auskünften, sind von internen Betriebsärzten eigenständig ohne Verletzung von Geheimhaltungspflichten zu erfüllen. Der Verantwortliche hat aber die technisch-organisatorischen Möglichkeiten und Voraussetzungen zur prozessualen Umsetzung zu schaffen.

Anders zu betrachten ist die Tätigkeit externer Betriebsärzte. Bei diesen handelt es sich um eigene Verantwortliche, die zwar im Auftrag der personalverwaltenden Stelle datenverarbeitend tätig sind, aber eben selbst über Zweck und Mittel der Verarbeitung der personenbezogenen Daten entscheiden.

Quelle: Sächsischer Datenschutzbeauftragter

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks