§ 4 RDG - Allgemeine Grundsätze für die Information über die Datenverarbeitung und für die Garantie zum Schutz personenbezogener Daten

(1) Der gemäß den §§ 4a bis 4f jeweils Verantwortliche kann von der Informationspflicht über die Erhebung personenbezogener Daten nach Artikel 13 und Artikel 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; ABl. L 314 vom 22.11.2016, S. 72; ABl. L 127 vom 23.5.2018, S. 2; ABl. L 074 vom 4.3.2021, S. 35) zum Zeitpunkt der Erhebung absehen, sofern die Erhebung und die weitere Verarbeitung für Zwecke der Durchführung der Notfallrettung und des Notfalltransportes erfolgt und ansonsten das Wohl der Patientinnen oder Patienten gefährdet wäre.

(2) Unterbleibt eine Information nach Absatz 1, hat der Verantwortliche die Mitteilung über die erhobenen und gegebenenfalls weiterverarbeiteten personenbezogenen Daten nachzuholen, sobald und sofern

1. 1.

   eine Abrechnung des Leistungsentgeltes mit der betroffenen Person erfolgt oder

2. 2.

   der datenschutzrechtlich Verantwortliche zu einem späteren Zeitpunkt im Zusammenhang mit der Abwicklung der rettungsdienstlichen Maßnahmen mit der betroffenen Person in Kontakt tritt.

Zusätzlich veröffentlicht der Verantwortliche die Informationen nach Artikel 30 Absatz 1 Buchstabe a bis f der Verordnung (EU) 2016/679 in präziser, transparenter, verständlicher und leicht zugänglicher Form im Internet.

(3) Werden personenbezogene Daten verarbeitet, hat der Verantwortliche Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Personen vorzusehen. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen sind das

1. 1.

   technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung gemäß der Verordnung (EU) 2016/679 erfolgt,

2. 2.

   Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind,

3. 3.

   die Sensibilisierung der an Verarbeitungsvorgängen Beteiligten,

4. 4.

   die Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern,

5. 5.

   die Anonymisierung und, wenn sie nicht möglich ist, die Pseudonymisierung personenbezogener Daten,

6. 6.

   die Verschlüsselung personenbezogener Daten,

7. 7.

   die Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten einschließlich der Fähigkeit, die Verfügbarkeit und den Zugang bei einem physischen oder technischen Zwischenfall unverzüglich wiederherzustellen und

8. 8.

   die Einrichtung eines Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

(4) Andere gesetzliche Vorschriften zur Verarbeitung personenbezogener Daten, insbesondere das Allgemeine Sicherheits- und Ordnungsgesetz in der Fassung der Bekanntmachung vom 11. Oktober 2006 (GVBl. S. 930), das zuletzt durch Artikel 5 des Gesetzes vom 1. April 2026 (GVBl. S. 158) geändert worden ist, in der jeweils geltenden Fassung, bleiben unberührt.