Art. 37 DSGVO: umfangreiche Verarbeitung

Immer mehr Arztpraxen lagern auf Grund von Personalmangel Verarbeitungstätigkeiten an externe Dienstleister aus, z.B. zur Lesitungs-Abrechung, HKP-Erstellung , Rezeptionsdienste, etc.

Ist davon auszugehen, dass solche Dienstleister grundsätzlich eine umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO vornehmen und daher zur Bestellung eines eDSB/DSB verpflichtet sind, wenn sie mehr als einen Mandanten betreuen?

Diese Frage ist eigentlich nur relevant für jemanden, der sich einen Kündigungsschutz als DSB ausrechnet. Denn generell ist es ja egal, ob ein Unternehmen einen DSB hat oder nicht - die Datenschutzvorgaben müssen in jedem Fall eingehalten werden. Und wenn dort mit Gesundheitsdaten operiert wird, dann sind die Vorgaben entsprechend hoch.

" generell ist es ja egal, ob ein Unternehmen einen DSB hat oder nicht": Regelt doch wohl klar Art. 37 DSGVO, respektive § 38 BDSG.

Also ich würde davon ausgehen, dass ein professioneller Dienstleister Daten “umfangreich” verarbeitet. Wenn das der Geschäftszweck ist, muss es sich auch lohnen. Für eine einzige Arztpraxis ist vermutlich der Aufwand zu hoch.