§ 307 Datenschutzrechtliche Verantwortlichkeiten
(1)
1Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach
§ 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden.
2Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten.
3Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach
§ 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der
Anlage 2 zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach
Artikel 35 Absatz 10 der Verordnung (EU) 2016/679.
4Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1
Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie
§ 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht.
(2)
1Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach
§ 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes.
2Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten.
3§ 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.
(3)
1Die Gesellschaft für Telematik erteilt einen Auftrag nach
§ 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach
§ 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste.
2Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte.
3Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten.
4§ 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist entsprechend anzuwenden.
(4)
1Der Betrieb der Dienste der Anwendungsinfrastruktur nach
§ 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter.
2Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.
(5)
1Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach
§ 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist.
2Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein.
3Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
interne Verweise§ 308 SGB V Vorrang von technischen Schutzmaßnahmen (vom 20.10.2020) ... den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen ... Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie ... Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der ...
§ 309 SGB V Protokollierung (vom 26.03.2024) ... Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der ... 1 genannten Frist unverzüglich zu löschen. (4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und ...
§ 341 SGB V Elektronische Patientenakte (vom 26.03.2024) ... Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte ... Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die ...
Anlage 2 SGB V (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung (vom 28.03.2024) ... 1 Zusammenfassung 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) 2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe ... nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V). Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ... durchzuführen ist. Ergebnis der Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ): Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß ... durchzuführen. 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen ... ist nicht erforderlich. Kategorie 3: Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ... und Auftragsverarbeiter: (Artikel 28 DSGVO) Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ...
Zitat in folgenden NormenDigitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Anhang DVPMG zu Artikel 1 Nummer 84 ... (zu § 307 Absatz 1 Satz 3 SGB V ) Datenschutz-Folgenabschätzung Inhaltsverzeichnis 1 ... 1 Zusammenfassung 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) 2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe ... nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V). Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ... durchzuführen ist. Ergebnis der Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ): Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß ... durchzuführen. 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen ... ist nicht erforderlich. Kategorie 3: Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ... und Auftragsverarbeiter: (Artikel 28 DSGVO) Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ...
Zitate in ÄnderungsvorschriftenDigital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch ... § 309 wird folgender Absatz angefügt: „(4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und ... Satz 2, ein informationstechnisches System in Verkehr bringt." 94. Die Anlage zu § 307 Absatz 1 Satz 3 (Datenschutz-Folgenabschätzung) wird wie folgt geändert: a) In Abschnitt 1 ...
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien
G. v. 23.06.2021 BGBl. I S. 1982
Krankenhaustransparenzgesetz
G. v. 22.03.2024 BGBl. 2024 I Nr. 105
Patientendaten-Schutz-Gesetz (PDSG)
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch ... umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile. § 307 Datenschutzrechtliche Verantwortlichkeiten (1) Die Verarbeitung personenbezogener ... den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen ... Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie ... oder der Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der ... 1 bestehen. § 309 Protokollierung (1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der ... zur Datensicherheit und 10. die Aufgaben der koordinierenden Stelle gemäß § 307 Absatz 5 Satz 2 und 3 . Für Informationen nach Satz 1, die die elektronische Patientenakte betreffen, ... (1) Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 ... Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte ... Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die ... „sowie nach dem Elften Kapitel" eingefügt. b) Der bisherige § 307 wird § 395 und wird wie folgt geändert: aa) Absatz 1 wird wie folgt ...
Link zu dieser Seite: https://www.buzer.de/307_SGB_V.htm