So finden Sie einen guten externen Datenschutzbeauftragten

Da der Praxisinhaber selbst nicht als Datenschutzbeauftragter infrage kommt (Interessenskonflikt, Art. 38 DSGVO), bleiben lediglich zwei Alternativen: Die Praxis kann einen Mitarbeiter zum internen Datenschutzbeauftragten ausbilden und benennen oder einen externen Dienstleister als Zuständigen beauftragen.

Beide Varianten sind mit Kosten verbunden - zahlt die Praxis doch sowohl für die Aus- und regelmäßige Weiterbildung einer internen Kraft ebenso wie für das Engagement eines Dienstleisters.

Insbesondere aufgrund der Gewährleistung der termin- und inhaltsgerechten Erfüllung der DSGVO-Anforderungen, die eine dauerhafte Auseinandersetzung mit der Norm, Kommentierungen und Entscheidungen erfordert, tendieren immer mehr Praxen zu einem externen Datenschutzbeauftragten.

Die Erfahrungsberichte unserer Leser und auch eine eigene Online-Recherche über ein gängiges Suchportal machten schnell deutlich: Angebote für die Stellung eines externen Datenschutzbeauftragten zu finden, ist kein Problem. Aus den vielen Angeboten anschließend die für die eigene Praxis passende Variante zu ermitteln, fällt ohne vertiefende Kenntnisse der Datenschutzmaterie jedoch schwer.

Viele der Anbieter konnten auf Nachfrage kaum über Erfahrungen im Datenschutz, aus Zahnarztpraxen oder sogar von beidem berichten. Sie "entlarvten" sich teilweise als Selbstständige oder als Unternehmen, die sich der Datenschutzthematik mit der Aussicht auf schnelles Geld annahmen und mit dem Gedanken der Angst auf Kundenfang gingen. Ein offensichtlich durchaus erfolgreiches Unterfangen, versicherten doch alle, dass sie bereits über ein breites Kundennetzwerk verfügten. Insgesamt fällt auf, dass viele Unternehmen erst nach dem Beschluss der DSGVO in den letzten Monaten und Jahren gegründet wurden.

Oft erst auf den zweiten Blick werden Unterschiede in der Qualität sichtbar. Während einige Anbieter ohne Einblicke in die Praxis direkt mit Korrekturmaßnahmen nach DSGVO-Anforderungen beginnen möchten, legen erfahrene und seriöse Anbieter Wert auf eine detaillierte Erfassung der Ist-Situation. Je nach Anbieter umfasst dieser Termin in der Praxis einen Tag bis mehrere Tage und wird unter den Begriffen "Vorab-Audit", "Datenschutzbegehung" oder "Ist-Erfassung" geführt.

Basierend auf den in der Praxis gewonnenen Erkenntnissen über den Umsetzungsstand der Anforderungen, die Datenschutzkenntnisse der Mitarbeiter und die Möglichkeiten und Einschränkungen durch die Praxisräumlichkeiten können die ersten Maßnahmen fokussierter angegangen und unmittelbar konkrete Verbesserungen herbeigeführt werden.

Die Kosten der im Google-Ranking angezeigten ersten fünf Firmen reichen für die Erstaufnahme je nach Unternehmensgröße von 1.200 Euro bis 2.500 Euro, teilweise sind diese Kosten auch in der monatlichen Gebühr verrechnet. Auffällig ist vor allem, dass drei der genannten Unternehmen erst in den vergangenen Monaten gegründet wurden. Zwar verfügen die leitenden Mitarbeiter über eine relevante Erfahrung im Datenschutz, die Nachhaltigkeit der Unternehmen kann jedoch noch nicht beurteilt werden.

Neben den eigenen Finanzdaten sind Angaben zum Gesundheitszustand diejenigen Informationen, die der Bevölkerung am wichtigsten sind und besonderen Schutz erfordern. Die DSGVO verfolgt einen ähnlichen Ansatz und hat Gesundheitsdaten im Artikel 9 "Verarbeitung besonderer Kategorien personenbezogener Daten" explizit als besonders schützenswert hervorgehoben.

Um die Bedürfnisse der Patienten mit den Anforderungen und täglichen Abläufen in der Zahnarztpraxis abgleichen zu können, sind Kenntnisse über den Aufbau und die Organisation der Praxis unerlässlich - auch wenn die Normen per se in jeder Branche gleich zu deuten sind.

Die klare Empfehlung lautet daher, sich vor der Beauftragung eines externen Datenschutzbeauftragten genau mit dem Fachwissen des Unternehmens vertraut zu machen. Insbesondere die Kombination aus Datenschutzkenntnissen und der Erfahrung im Dentalmarkt spielt dabei eine entscheidende Rolle.