Sie sind hier:
  • Datenschutzfolgeabschätzung zum Fachverfahren der Firma Mikroprojekt GmbH

abgeschlossen Datenschutzfolgeabschätzung zum Fachverfahren der Firma Mikroprojekt GmbH (ID 249854)

Eingegangen am:18.11.2024
Zuständige Stelle:Die Senatorin für Gesundheit, Frauen und Verbraucherschutz
Status:Abgeschlossen
Informationszugang:Informationszugang wurde gewährt
Titel:Datenschutzfolgeabschätzung zum Fachverfahren der Firma Mikroprojekt GmbH

Anfrage vom 23.10.2024 [#320056]
Guten Tag,
bitte senden Sie mir Folgendes zu:

Datenschutzfolgeabschätzung zum Fachverfahren der Firma Mikroprojekt GmbH.

Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 1 des Gesetzes über die Freiheit des Zugangs zu Informationen für das Land Bremen (BremIFG) sowie § 1 Abs. 1 des Umweltinformationsgesetzes für das Land Bremen (BremUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie § 1 des Gesetz zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind.

Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.

Ich verweise auf § 7 Abs. 6 BremIFG/ § 3 Abs. 3 Nr. 1 UIG/ § 5 Abs. 2 VIG und möchte Sie bitten, mir die erbetenen Informationen unverzüglich, jedoch spätestens nach Ablauf eines Monats zugänglich zu machen.

Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen
(…)



Bemerkung:

Antwort, 08.11.2024:

Sehr geehrte:r (…),
hiermit bestätige ich Ihnen den Eingang Ihrer Anfrage vom 23.10.2024.

Ihre Anfrage wurde zur weiteren Bearbeitung von der Senatorin für Gesundheit, Frauen und Verbraucherschutz an das Gesundheitsamt Bremen übermittelt. In diesem Rahmen möchte ich im Folgenden näher auf Ihre Anfrage eingehen.

Im Gesundheitsamt Bremen wird von der Mikroprojekt GmbH im Bereich des Zahnärztlichen Dienstes ein Softwareprodukt verwandt.
Eine Datenschutzfolgeabschätzung war nach Einschätzung des Externen Datenschutzbeauftragten des Gesundheitsamtes Bremen nicht erforderlich. Auch die IT-Sicherheit des Gesundheitsamtes Bremen sieht bei der Verwendung des Produktes keine entsprechenden Risiken im Gesundheitsamt. Das Produkt wird jedoch auch nicht im Auslieferungszustand verwendet. Es wurden seitens des Gesundheitsamtes mehrere zusätzliche IT-Sicherheitsebenen eingebaut. Dem Unternehmen Mikroprojekt GmbH wird ausschließlich im Rahmen des mit dem Gesundheitsamt vereinbarten Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO ein kontrolliertes Zugriffsrecht zum Zweck der Ausführung von Wartungen eingeräumt. Hierbei erhält das Unternehmen ausschließlich Zugriff auf eine verschlüsselte Kopie.

Mit freundlichen Grüßen
im Auftrag
(…)
Freie Hansestadt Bremen
Gesundheitsamt Bremen

Rückfrage, 08.11.2024:

Guten Tag,

Unter Geltung der Datenschutz-Grundverordnung (DSGVO) gehört es zu den Pflichten des Verantwortlichen, bei Formen der Verarbeitung, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben, eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchzuführen.

Die Verarbeitung von personenbezogenen Gesundheitsdaten stellt ein hohes Risiko für die Rechte der natürlichen Personen dar.

Mit freundlichen Grüßen
(…)

Antwort, 13.11.2024:

Sehr geehrte:r (…),

dem Gesundheitsamt Bremen ist die Einhaltung des Datenschutzes sehr wichtig.
Neue Verfahren und Arbeitsabläufe, die eine Verarbeitung personenbezogener Daten, ggf. besonderer Kategorie, umfassen, werden daher stets in enger Abstimmung mit unserem externen Datenschutzbeauftragten auf die Gewährleistung der datenschutzrechtlichen sowie IT-sicherheitsbezogenen Aspekte geprüft - so auch im vorliegenden Verfahren.
In Art. 35 Abs. 1 der DSGVO ist klar geregelt, dass eine Datenschutzfolgenabschätzung ausschließlich durchzuführen ist, wenn die Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Der externe Datenschutzbeauftragte hat die Durchführung einer Datenschutzfolgenabschätzung aufgrund der besonderen Sicherungsvorkehrungen, die das Gesundheitsamt getroffen hat, nicht für notwendig erachtet. Grund hierfür ist, dass aufgrund der Sicherungsvorkehrungen kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen erkannt wurde.

Mit freundlichen Grüßen
im Auftrag
(…)
Freie Hansestadt Bremen
Gesundheitsamt Bremen