Rz. 2
Die Norm bestimmt die datenschutzrechtliche Verantwortlichkeit in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen der Telematikinfrastruktur. Art. 4 Nr. 7 HS 2 DSGVO sieht vor, dass das Recht eines Mitgliedstaats den Verantwortlichen bestimmen kann, wenn Zwecke und Mittel einer Verarbeitung durch nationales Recht vorgegeben sind. Dem entsprechen die gesetzlichen Vorgaben zur Telematikinfrastruktur, zu den zweckgebundenen Anwendungen, Diensten und Komponenten sowie die Ermächtigung der Gesellschaft für Telematik (gematik) zur Vorgabe von Spezifikationen für einzig zulässige Dienste und Komponenten. Die Zuweisung der Verantwortlichkeit orientiert sich an den für die jeweilige Stelle überblickbaren und beherrschbaren Strukturen, wie sie sich aus den einzelnen Bausteinen der Telematikinfrastruktur ergibt. Jeder Verantwortliche ist für den Bereich zuständig, in dem er über die konkrete Datenverarbeitung entscheidet. Die Komponenten der dezentralen Telematikinfrastruktur werden für die Zwecke der Authentifizierung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur, für die elektronischen Signatur sowie zur Ver- und Entschlüsselung von Daten genutzt.
Rz. 2a
Die Regelung unterstreicht die herausragende Rolle, die der Gesetzgeber dem Datenschutz und der Datensicherheit bei dem Aufbau und dem Ausbau der Telematikinfrastruktur zumisst (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 307 Rz. 14, Stand: 5.11.2021). Sie weist in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen die datenschutzrechtlichen Verantwortlichkeiten "konkret und lückenlos" zu (BSG, Urteil v. 20.1.2021, B 1 KR 7/20 R). Die Vorschrift entspricht damit dem primären Ziel der DSGVO, das in der Sicherstellung "einer klaren Zuteilung der Verantwortlichkeiten" (vgl. Erwägungsgrund 79 der DSGVO) liegt.
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen