Guten Morgen,
da mir schon einige Male geholfen wurde, versuche ich es nun nochmal.
Ein Industrieunternehmen hat einen betriebsärztlichen Dienst auf dem Betriebsgelände. Bisher wurden die Daten der Mitarbeiter in einem abgeschotteten System, allerdings im Netzwerk des Industrieunternehmens gespeichert. Nun sollen sie in das Netzwerk des Betriebsarztes außerhalb des eigenen Netzwerkes (er hat eine weitere “eigene” Praxis außerhalb des Geländes und betreut auch mehrere Unternehmen) transferiert werden.
Was wäre hier zu beachten?
Da hier keiner etwas schreibt:
Zuerst ist wichtig zu wissen, ob der “betriebsärztliche Dienst” ein eigenständiger Verantwortlicher ist.
Davon gehe ich aufgrund der “Berufsgeheimnisträger”-Eigenschaft eines Arztes aus.
Bisher hatte der Arzt (als Verantwortlicher) das Industrieunternehmen als Auftragsverarbeiter, ihm seine IT-Landschaft zur Verfügung zu stellen. Was mit den Daten darin geschieht war ja an seine Weisungen gebunden.
Er zieht aus und nimmt die Daten mit.
Das bedeutet: Er holt sich seine Daten aus dem System und “kündigt” die Bereitstellung des Dienstes.
Er muss darauf achten, dass die Daten wirklich vernichtet werden und nicht in unbefugte Hände geraten können. Er muss dafür Sorgen, dass seine Kopien bei Übertragung in sein neues System wirklich geschützt sind, etc.