§ 4b GDG - Geheimhaltungspflichten und Offenbarungsbefugnisse

(1) Die innerbehördliche Organisation der Stellen nach § 4a Absatz 1 ist in personeller, technischer, räumlicher und organisatorischer Hinsicht jeweils so zu gestalten, dass gesetzliche Geheimhaltungspflichten, insbesondere heilberufliche Schweigepflichten und das Statistikgeheimnis, gewahrt werden. Die zur Wahrung gesetzlicher Geheimhaltungspflichten getroffenen Maßnahmen sind regelmäßig zu überprüfen und erforderlichenfalls anzupassen.

(2) Die Stellen nach § 4a Absatz 1 sind befugt, gegenüber den für die Wartung ihrer Datenverarbeitungssysteme jeweils zuständigen Beschäftigten und Stellen sowie den hierzu beauftragten Dritten personenidentifizierende Angaben und gegebenenfalls weitere personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, zu offenbaren und ihnen diese zu übermitteln, wenn und soweit dies für die Durchführung der Wartung ihrer Datenverarbeitungssysteme erforderlich ist. Die Daten dürfen im Rahmen der Wartung der Datenverarbeitungssysteme nur für diesen Zweck genutzt werden. Im Falle der Übermittlung sind die übermittelten Daten unverzüglich nach Erfüllung der jeweiligen Aufgabe von den empfangenden Beschäftigten, Stellen oder Auftragnehmern zu löschen. Werden Dritte mit der Wahrnehmung der Wartung der Datenverarbeitungssysteme beauftragt, so sind diese über die Anforderungen des Artikels 28 der Verordnung (EU) 2016/679 hinaus auch auf die sinngemäße Einhaltung der Vorschriften dieses Abschnitts und der Geheimhaltungspflicht nach § 203 Absatz 4 Satz 1 des Strafgesetzbuchs zu verpflichten.

(3) Beauftragen die Stellen nach § 4a Absatz 1 Dritte mit der Wahrnehmung von Aufgaben nach § 1 Absatz 3, so gilt Absatz 2 Satz 4 entsprechend. In diesem Fall sind die Stellen nach § 4a Absatz 1 befugt, den Auftragnehmern personenidentifizierende Angaben (wie etwa Name, Vornamen, Adresse, Geburtsdatum) und gegebenenfalls weitere personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, zu offenbaren und ihnen diese zu übermitteln, wenn und soweit dies für die Erfüllung des Auftrags erforderlich ist. Die von Dritten in diesem Rahmen durchgeführten Maßnahmen sind von diesen zu dokumentieren und dem öffentlichen Gesundheitsdienst zurück zu übermitteln. Sofern keine besonderen Aufbewahrungsfristen bestehen, sind die Daten von den Dritten zu löschen, sobald sie nicht mehr benötigt werden.

(4) Die einer Geheimhaltungspflicht nach § 203 des Strafgesetzbuchs unterliegenden Dienstkräfte einer Stelle nach § 4a Absatz 1 sind befugt, die von ihnen im Rahmen ihrer Aufgabenerfüllung erhobenen oder sonst bekannt gewordenen personenbezogenen Daten, einschließlich besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, der von ihnen untersuchten oder behandelten Personen sowie die personenbezogenen Daten, einschließlich besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, von Personensorgeberechtigten der von ihnen untersuchten oder behandelten Personen gegenüber den in die Bearbeitung des jeweiligen Falles einbezogenen weiteren ärztlichen und nichtärztlichen Dienstkräften derselben Stelle oder anderer Stellen zu offenbaren, soweit und solange dies für die Erfüllung der ihnen obliegenden Aufgaben notwendig ist. Im Übrigen bleiben Geheimhaltungs- und Verschwiegenheitspflichten auf Grund besonderer Rechtsvorschriften unberührt.