Klare Frage, kurze Antwort:
Jeder, der mit personenbezogenen Daten arbeitet, ist verpflichtet die Regelungen der DSGVO und des BDSG zu befolgen.
Darunter fallen auch Personengruppen die einem Berufs- oder Amtsgeheimnis unterliegen, wie Ärzte, Psychologen, Therapeuten, Anwälte und Steuerberater.
Vergleichen Sie es mit der Straßenverkehrsordnung. Solange Sie nicht kontrolliert werden und nichts passiert, müssen Sie auch keine Sanktionen befürchten, wenn Sie sich nicht an Geschwindigkeitsbegrenzungen, rote Ampeln oder Stopschilder halten sollten. Werden Sie aber kontrolliert, oder sind in einen Unfall, vielleicht sogar "unverschuldet" verwickelt, und Sie haben sich nicht an die Regeln gehalten, drohen massive Konsequenzen.
Ein Datenschutzverstoß kann, mit den durch die EU Datenschutzgrundverordnung signifikant erhöhten Bußgeldern, teuer werden.