Tools:
Update via:
§ 307 - Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 6 G. v. 23.10.2024 BGBl. 2024 I Nr. 324
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
Geltung ab 01.01.1989; FNA: 860-5 Sozialgesetzbuch
| |
§ 307 Datenschutzrechtliche Verantwortlichkeiten
(1) 1Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und elektronischen Signatur sowie zur Verschlüsselung, Entschlüsselung und sicheren Verarbeitung von Daten in der zentralen Infrastruktur nutzen, soweit sie über die Mittel der Datenverarbeitung mitentscheiden. 2Die Verantwortlichkeit nach Satz 1 erstreckt sich insbesondere auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. 3Für die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur nach § 306 Absatz 2 Nummer 1 durch Verantwortliche nach Satz 1 erfolgt in der Anlage 2 zu diesem Gesetz eine Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679. 4Soweit eine Datenschutz-Folgenabschätzung nach Satz 3 erfolgt, gilt für die Verantwortlichen nach Satz 1 Artikel 35 Absatz 1 bis 7 der Verordnung (EU) 2016/679 sowie § 38 Absatz 1 Satz 2 des Bundesdatenschutzgesetzes nicht.
(2) 1Der Betrieb der durch die Gesellschaft für Telematik spezifizierten und zugelassenen Zugangsdienste nach § 306 Absatz 2 Nummer 2 Buchstabe a liegt in der Verantwortung des jeweiligen Anbieters des Zugangsdienstes. 2Der Anbieter eines Zugangsdienstes darf personenbezogene Daten der Versicherten ausschließlich für Zwecke des Aufbaus und des Betriebs seines Zugangsdienstes verarbeiten. 3§ 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ist entsprechend anzuwenden.
(3) 1Die Gesellschaft für Telematik erteilt einen Auftrag nach § 323 Absatz 2 Satz 1 zum alleinverantwortlichen Betrieb des gesicherten Netzes nach § 306 Absatz 2 Nummer 2 Buchstabe b, einschließlich der für den Betrieb notwendigen Dienste. 2Der Anbieter des gesicherten Netzes ist innerhalb des gesicherten Netzes verantwortlich für die Übertragung von personenbezogenen Daten, insbesondere von Gesundheitsdaten der Versicherten, zwischen Leistungserbringern, Kostenträgern sowie Versicherten und für die Übertragung im Rahmen der Anwendungen der elektronischen Gesundheitskarte. 3Der Anbieter des gesicherten Netzes darf die Daten ausschließlich zum Zweck der Datenübertragung verarbeiten. 4§ 3 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes ist entsprechend anzuwenden.
(4) 1Der Betrieb der Dienste der Anwendungsinfrastruktur nach § 306 Absatz 2 Nummer 3 erfolgt durch den jeweiligen Anbieter. 2Die Anbieter sind für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten der Versicherten, zum Zweck der Nutzung des jeweiligen Dienstes der Anwendungsinfrastruktur verantwortlich.
(5) 1Die Gesellschaft für Telematik ist Verantwortliche für die Verarbeitung personenbezogener Daten in der Telematikinfrastruktur, soweit sie im Rahmen ihrer Aufgaben nach § 311 Absatz 1 die Mittel der Datenverarbeitung bestimmt und insoweit keine Verantwortlichkeit nach den vorstehenden Absätzen begründet ist. 2Die Gesellschaft für Telematik richtet für die Betroffenen eine koordinierende Stelle ein. 3Die koordinierende Stelle erteilt den Betroffenen allgemeine Informationen zur Telematikinfrastruktur sowie Auskunft über Zuständigkeiten innerhalb der Telematikinfrastruktur, insbesondere zur datenschutzrechtlichen Verantwortlichkeit nach dieser Vorschrift.
Frühere Fassungen von § 307 SGB V
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von § 307 SGB V
Sie sehen die Vorschriften, die auf § 307 SGB V verweisen. Die Liste ist unterteilt nach Zitaten in
SGB V selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
§ 308 SGB V Vorrang von technischen Schutzmaßnahmen (vom 20.10.2020)
... den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen ... Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie ... Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der ...
§ 309 SGB V Protokollierung (vom 26.03.2024)
... Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der ... 1 genannten Frist unverzüglich zu löschen. (4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und ...
§ 314 SGB V Informationspflichten der Gesellschaft für Telematik (vom 26.03.2024)
... zur Datensicherheit und 10. die Aufgaben der koordinierenden Stelle gemäß § 307 Absatz 5 Satz 2 und 3 . Für Informationen nach Satz 1, die die elektronische Patientenakte ...
§ 330 SGB V Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur (vom 20.10.2020)
... Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 ...
§ 341 SGB V Elektronische Patientenakte (vom 26.03.2024)
... Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte ... Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die ...
Anlage 2 SGB V (zu § 307 Absatz 1 Satz 3 SGB V) Datenschutz-Folgenabschätzung (vom 28.03.2024)
... 1 Zusammenfassung 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) 2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe ... nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V). Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ... durchzuführen ist. Ergebnis der Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ): Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß ... durchzuführen. 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen ... ist nicht erforderlich. Kategorie 3: Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ... und Auftragsverarbeiter: (Artikel 28 DSGVO) Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ...
Zitat in folgenden Normen
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Anhang DVPMG zu Artikel 1 Nummer 84
... (zu § 307 Absatz 1 Satz 3 SGB V ) Datenschutz-Folgenabschätzung Inhaltsverzeichnis 1 ... 1 Zusammenfassung 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) 2.1 Systematische Beschreibung der Verarbeitungsvorgänge (Artikel 35 Absatz 7 Buchstabe ... nach Artikel 35 Absatz 10 der Verordnung (EU) 2016/679 (DSGVO) gemäß § 307 Absatz 1 Satz 3 des Fünften Buches Sozialgesetzbuch (SGB V). Die Datenschutz-Folgenabschätzung dieser Anlage betrachtet ... durchzuführen ist. Ergebnis der Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ): Die korrekte Nutzung einer von der Gesellschaft für Telematik gemäß ... durchzuführen. 2 Datenschutz-Folgenabschätzung ( § 307 Absatz 1 Satz 3 SGB V ) Die Datenschutz-Folgenabschätzung für die Komponenten der dezentralen ... ist nicht erforderlich. Kategorie 3: Der Leistungserbringer ist gemäß § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ... und Auftragsverarbeiter: (Artikel 28 DSGVO) Der Leistungserbringer ist nach § 307 Absatz 1 Satz 1 SGB V Verantwort- licher für die Verarbeitung personenbezogener Daten mittels der Kom- ...
Zitate in Änderungsvorschriften
Digital-Gesetz (DigiG)
G. v. 22.03.2024 BGBl. 2024 I Nr. 101, 101a
Artikel 1 DigiG Änderung des Fünften Buches Sozialgesetzbuch
... § 309 wird folgender Absatz angefügt: „(4) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen in den Anwendungen nach den §§ 327 und ... Satz 2, ein informationstechnisches System in Verkehr bringt." 94. Die Anlage zu § 307 Absatz 1 Satz 3 (Datenschutz-Folgenabschätzung) wird wie folgt geändert: a) In Abschnitt 1 ...
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
G. v. 03.06.2021 BGBl. I S. 1309
Artikel 1 DVPMG Änderung des Fünften Buches Sozialgesetzbuch
... und zur sicheren Verarbeitung von Daten in der zentralen Infrastruktur,". 30. § 307 Absatz 1 wird wie folgt gefasst: „(1) Die Verarbeitung personenbezogener Daten mittels ...
Gesetz zur Durchführung der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG sowie zur Durchführung der Verordnung (EU) 2019/1150 des Europäischen Parlaments und des Rates vom 20. Juni 2019 zur Förderung von Fairness und Transparenz für gewerbliche Nutzer von Online-Vermittlungsdiensten und zur Änderung weiterer Gesetze
G. v. 06.05.2024 BGBl. 2024 I Nr. 149
Artikel 31 DDGEG Änderung des Fünften Buches Sozialgesetzbuch
... § 307 Absatz 2 Satz 3 und Absatz 3 Satz 4 des Fünften Buches Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. ...
Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien
G. v. 23.06.2021 BGBl. I S. 1982
Artikel 4 TTDSGEG Änderung des Fünften Buches Sozialgesetzbuch
... § 307 des Fünften Buches Sozialgesetzbuch - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. ...
Krankenhaustransparenzgesetz
G. v. 22.03.2024 BGBl. 2024 I Nr. 105
Artikel 1 KraTraG Änderung des Fünften Buches Sozialgesetzbuch
... betreffen, einzelnen Standorten der Krankenhäuser zuzuordnen sind." 5. In § 307 Absatz 1 Satz 3 wird das Wort „Anlage" durch die Angabe „Anlage 2" ersetzt. 6. In ...
Patientendaten-Schutz-Gesetz (PDSG)
G. v. 14.10.2020 BGBl. I S. 2115
Artikel 1 PDSG Änderung des Fünften Buches Sozialgesetzbuch
... umsetzen. Komponenten sind dezentrale technische Systeme oder deren Bestandteile. § 307 Datenschutzrechtliche Verantwortlichkeiten (1) Die Verarbeitung personenbezogener ... den Artikeln 12 bis 22 der Verordnung (EU) 2016/679 sind gegenüber den Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen ... Verantwortlichen nach § 307 ausgeschlossen, soweit diese Rechte von dem Verantwortlichen nach § 307 und dessen Auftragsverarbeiter nicht oder nur unter Umgehung von Schutzmechanismen wie ... oder der Anonymisierung gewährleistet werden können. Ist es einem Verantwortlichen nach § 307 nur unter Umgehung von Schutzmechanismen wie insbesondere der Verschlüsselung oder der ... 1 bestehen. § 309 Protokollierung (1) Die Verantwortlichen nach § 307 haben durch geeignete technische Maßnahmen sicherzustellen, dass für Zwecke der ... zur Datensicherheit und 10. die Aufgaben der koordinierenden Stelle gemäß § 307 Absatz 5 Satz 2 und 3 . Für Informationen nach Satz 1, die die elektronische Patientenakte betreffen, ... (1) Die Gesellschaft für Telematik sowie die gemäß § 307 verantwortlichen Anbieter, die eine Zulassung für Komponenten oder Dienste nach § 311 ... Versicherten eine elektronische Patientenakte zur Verfügung stellen, sind gemäß § 307 Absatz 4 die für die Verarbeitung der Daten zum Zweck der Nutzung der elektronischen Patientenakte ... Patientenakte Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679. § 307 Absatz 1 bis 3 bleibt unberührt. Unbeschadet ihrer Verantwortlichkeit nach Satz 1 können die ... „sowie nach dem Elften Kapitel" eingefügt. b) Der bisherige § 307 wird § 395 und wird wie folgt geändert: aa) Absatz 1 wird wie folgt ...
Link zu dieser Seite: https://www.buzer.de/307_SGB_V.htm