Lade...
Lade...
Sie können sich § 307 SGB V auch vollständig in seiner damaligen Fassung ansehen.
(1) 1Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. 2Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. 3Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der Anlage zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679. 4Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht.
(2) 1Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. 2Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. 3§ 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.
(3) 1Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. 2Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. 3Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. 4§ 88 des Telekommunikationsgesetzes ist entsprechend anzuwenden.
(4) 1Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. 2Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.
(5) 1Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. 2Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. 3Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.
Datenschutzrechtliche Verantwortlichkeiten | Datenschutzrechtliche Verantwortlichkeiten | ||||
---|---|---|---|---|---|
t | 1 | Datenschutzrechtliche Verantwortlichkeiten | t | 1 | Datenschutzrechtliche Verantwortlichkeiten |
Datenschutzrechtliche Verantwortlichkeiten | Datenschutzrechtliche Verantwortlichkeiten | ||||
---|---|---|---|---|---|
f | 1 | (1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der | f | 1 | (1) Die Verarbeitung personenbezogener Daten mittels der Komponenten der |
2 | dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der | 2 | dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der | ||
3 | Verantwortung derjenigen, die diese Komponenten für die Zwecke der | 3 | Verantwortung derjenigen, die diese Komponenten für die Zwecke der | ||
4 | Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, | 4 | Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, | ||
5 | Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen | 5 | Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen | ||
6 | Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung | 6 | Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung | ||
7 | mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich | 7 | mitentscheiden. Die Verantwortlichkeit nach Satz 1 erstreckt sich | ||
8 | insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der | 8 | insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der | ||
9 | Komponenten. Für die Verarbeitung personenbezogener Daten mittels der | 9 | Komponenten. Für die Verarbeitung personenbezogener Daten mittels der | ||
10 | Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch | 10 | Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch | ||
11 | Verantwortliche nach Satz 1 erfolgt in der Anlage zu diesem Gesetz eine | 11 | Verantwortliche nach Satz 1 erfolgt in der Anlage zu diesem Gesetz eine | ||
12 | Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) | 12 | Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) | ||
13 | 2016/679. Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, | 13 | 2016/679. Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, | ||
14 | gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der | 14 | gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der | ||
15 | Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des | 15 | Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des | ||
16 | Bundesdatenschutzgesetzes nicht. | 16 | Bundesdatenschutzgesetzes nicht. | ||
17 | (2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten | 17 | (2) Der Betrieb der durch die Gesellschaft für Telematik spezifizierten | ||
18 | und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt | 18 | und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt | ||
19 | in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der | 19 | in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. Der | ||
20 | Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten | 20 | Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten | ||
21 | ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes | 21 | ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes | ||
n | 22 | verarbeiten. § 88 des Telekommunikationsgesetzes ist entsprechend | n | 22 | verarbeiten. § 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes ist |
23 | anzuwenden. | 23 | entsprechend anzuwenden. | ||
24 | (3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz | 24 | (3) Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz | ||
25 | 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 | 25 | 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 | ||
26 | Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen | 26 | Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen | ||
27 | Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten | 27 | Dienste. Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten | ||
28 | Netzes verantwortlich für die Übertragung von personenbezogenen Daten, | 28 | Netzes verantwortlich für die Übertragung von personenbezogenen Daten, | ||
29 | insbesondere von Gesundheitsdaten der Versicherten, zwischen | 29 | insbesondere von Gesundheitsdaten der Versicherten, zwischen | ||
30 | Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung | 30 | Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung | ||
31 | im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der | 31 | im Rahmen der Anwendungen der elektronischen Gesundheitskarte. Der | ||
32 | Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der | 32 | Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der | ||
t | 33 | Datenübertragung verarbeiten. § 88 des Telekommunikationsgesetzes ist | t | 33 | Datenübertragung verarbeiten. § 3 des Telekommunikation-Telemedien- |
34 | entsprechend anzuwenden. | 34 | Datenschutz-Gesetzes ist entsprechend anzuwenden. | ||
35 | (4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz | 35 | (4) Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz | ||
36 | 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für | 36 | 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. Die Anbieter sind für | ||
37 | die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten | 37 | die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten | ||
38 | der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der | 38 | der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der | ||
39 | Anwendungsinfrastruktur verantwortlich. | 39 | Anwendungsinfrastruktur verantwortlich. | ||
40 | (5) Die Gesellschaft für Telematik ist Verantwortliche für die | 40 | (5) Die Gesellschaft für Telematik ist Verantwortliche für die | ||
41 | Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie | 41 | Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie | ||
42 | im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung | 42 | im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung | ||
43 | bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen | 43 | bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen | ||
44 | begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen | 44 | begründet ist. Die Gesellschaft für Telematik richtet für die Betroffenen | ||
45 | eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den | 45 | eine koordinierende Stelle ein. Die koordinierende Stelle erteilt den | ||
46 | Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft | 46 | Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft | ||
47 | über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur | 47 | über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur | ||
48 | datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift. | 48 | datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift. |
Schnellsuche
Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.