1. Grds obliegt es dem Krankenanstaltenträger als für die Datenverarbeitung Verantwortlichem (Art 4 Z 4 DSGVO), wen er für die Erfüllung seiner Aufgaben beizieht. Einschränkungen können sich aber aus den Rechtsgrundlagen ergeben, die seine Aufgaben definieren oder näher ausgestalten. Da diese Rechtsgrundlagen auch den Zweck der Datenverarbeitungen näher bestimmen, wäre ein Verstoß gegen diese auch ein Verstoß gegen den datenschutzrechtlichen Zweckbindungsgrundsatz gem Art 5 Abs 1 lit b DSGVO.
