Mustervertrag zur Auftragsdatenverarbeitung


Der Zugriff auf Patientendaten unterliegt der ärztlichen Schweigepflicht und weiteren gesetzlichen Regelungen. Der Zugriff durch externe Dienstleister muss daher sehr genau vertraglich geregelt werden, um einen falschen Umgang mit diesen sensiblen Daten oder gar einen Missbrauch abzusichern. Für die Auftragsdatenverarbeitung, kurz ADV wurde unter Mitwirkung des bvitg e. V. nun ein Mustervertrag für das Gesundheitswesen erarbeitet, der Herstellern und Gesundheitseinrichtungen dient.

Eine verbandsübergreifende Arbeitsgruppe hat einen kommentierten Muster-ADV-Vertrag entworfen, der auf diese besonderen Belange des Gesundheitswesens eingeht, andererseits auch Praxishilfen für den Umgang mit dem Thema erstellt.

Diese Arbeitsgruppe besteht aus Vertretern vom:

  • Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V. - Arbeitskreis Medizin
  • Bundesverband Gesundheits-IT  ̶  bvitg e. V.
  • Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) - Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen
  • Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) - Arbeitskreis Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen

Die Ergebnisse der Arbeitsgruppe:

(1) Einen „Muster“-ADV-Vertrag für das Gesundheitswesen mit den drei Teilen:

Einführung und Allgemeines
Vertragsentwurf sowie der jeweiligen Kommentierung
Drei Anhänge

Download: ADV-Mustervertrag (WORD) ADV-Mustervertrag (PDF)

(2) Eine Kommentierung zur Beurteilung der Anwendbarkeit der Auftragsdatenverarbeitung aus Sicht der Regelungen entsprechend dem aktuellen Stand (2014-10-15) der Ausarbeitung zu der geplanten europäischen Datenschutz-Grundverordnung. Download: Stellungsnahme zum Thema DS-GVO und ADV (PDF)

(3) Beispiele für den Umgang

  1. Prüfung des Auftraggebers, in wieweit er organisatorisch selbst für die Vergabe einer Auftragsdatenverarbeitung vorbereitet ist.
    Download: ADV-Prüfung (XLS)
  2. Umgangs mit der Selbstauskunft des Auftragnehmers für die Beurteilung seiner Eignung entsprechend den Anforderungen gemäß § 11 Abs. 2 BDSG.
    Download: Selbstauskunft u. Fragebögen (XLS)
  3. Erläuterungen zu den Tabellen.
    Download: Erläuterungen - Excel-Arbeitshilfe der ADV (PDF)
  4. Anwendung des Muster-ADV-Vertrages (als Beispiel wurde die Fernwartung gewählt)
    Download: Beispiele zum Muster-ADV-Vertrag (PDF)

Die Ausarbeitung wurde von einer Kommentierungsphase begleitet. Die eingegangenen Kommentierungen der angefragten Verbände sowie die Kommentare der Arbeitsgruppe stehen zum bereit. Download: Kommentierungen zum ADV-Mustervertrag (XLS)

Alle Werke stehen unter der Creative Commons-Lizenz 4.0 (Deutschland Lizenzvertrag, der Lizenztext ist online verfügbar.