Die zm-Kolumne rund um die relevanten Praxisfragen

Viel Tamtam um Nichts?

Henrici hilft - der Praxisflüsterer nosorogua martialred-Fotolia

E-Mail an Henrici | Privat

Auf den ersten Blick haben Sie natürlich recht: Sie haben einen erhöhten Aufwand in personeller, zeitlicher und finanzieller Hinsicht zu tragen, verdienen dadurch allerdings nicht einen Euro mehr. Fazit für alle Betroffenen: Die Datenschutz-Grundverordnung (DSGVO) kostet nur Zeit, Geld und Nerven, vor allem dann, wenn man sich die Bußgeldandrohungen vor Augen führt. Dabei gerät leider viel zu oft aus dem Blick, dass die DSGVO dem Schutz personenbezogener Daten dient. Die persönlichen Daten jedes Einzelnen, also auch Ihre …
Die Vorstellungen, die sich um die DSGVO ranken, sind im Wesentlichen von Berichten und Statements geprägt, die ab Februar 2018 zuhauf in der Presse zu lesen waren. Der Höhepunkt dann im Mai, als die drohende Abmahnwelle samt Bußgeldern in Höhe von bis zu 20 Millionen Euro diskutiert wurde. Dabei kam die EU-Datenschutz-Grundverordnung nicht über Nacht. Vielmehr war diese bereits zwei Jahre zuvor am 25. Mai 2016 in Kraft getreten. Allerdings galt eine angeordnete Übergangsfrist von zwei Jahren (Art. 99 DSGVO). Zwei Jahre, in denen so gut wie keine Vorbereitungen für den 25. Mai 2018 getroffen wurden. Dieser Umstand sollte zu denken geben.

Wir betreuen inzwischen bundesweit mehr als 150 Zahnarztpraxen aller Größen als externer Datenschutzbeauftragter. Eine der wichtigsten Erkenntnisse lautet: Datenschutz ist Ländersache! Dass die einzelnen Bundesländer das Thema DSGVO höchst unterschiedlich angehen, ist an sich eine banale Erkenntnis, aber für den Erhalt des eigenen Seelenfriedens wichtig – macht es doch keinen Sinn, sich über Anforderungen und Handhabungen aus den 15 anderen Bundesländern aufschrecken zu lassen.

Jedes Bundesland setzt eigene Schwerpunkte

Dazu zwei Beispiele: Der im März veröffentlichte 8. Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht spricht von einem „regelrechten Ansturm von Beratungsanfragen“, der zeitweise zu einer „Land-unter-Situation“ geführt habe. Und man befürchtet angesichts der Personalsituation die „Beratungsleistungen für kleine und mittlere Unternehmen weitgehend einzustellen“. In Baden-Württemberg geht man anders an die Sache heran. Hier hat der Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) , Stefan Brink, das Jahr 2019 zum „Jahr der Kontrolle“ erklärt. Kontrollen könne es auch geben, „ohne dass konkrete Beschwerden vorliegen“, seine Behörde habe „staatsanwaltliche Befugnisse“, und „wer auf Lücke setzt, wer ins Risiko geht, der muss damit rechnen, dass 2019 ein schwieriges Jahr wird“, sagte Brink im SWR. Dies sei natürlich „keine Drohung, sondern ein Hinweis auf die neuen Befugnisse“.

Im Januar 2019 berichtete das Handelsblatt, dass in Deutschland seit Inkrafttreten der DSGVO 41 Bußgeldbescheide erlassen wurden. Die höchste Anzahl mit 33 Bußgeldern wurde durch den LDI in NRW verhängt. Das bis dato höchste Bußgeld in Höhe von 80.000 Euro wurde in Baden-Württemberg fällig, weil aufgrund unzureichender interner Kontrollmechanismen Gesundheitsdaten im Internet gelandet waren. Elf Bundesländer hatten noch keinerlei Strafen verhängt.

In Anbetracht solcher Summen ist es enorm wichtig, die gegebenen Regeln einzuhalten. Dass nun jede Datenschutzaufsichtsbehörde in den einzelnen Bundesländern ihre eigenen Schwerpunkte setzen kann und wird, macht es natürlich weder für den Verantwortlichen – also Sie als Praxisinhaber – noch für den Datenschutzbeauftragten einfacher, sich auf die Vorgaben einzustellen. Achten Sie also zukünftig darauf, woher eine Meldung zum Thema DSGVO stammt.

Die Praxiswebseite ist eine enorme Gefahrenquelle

Doch zurück zu unseren gemachten Erfahrungen bei den Praxisberatungen. Allein in technischer Hinsicht findet sich eine enorme Anzahl an Versäumnissen. Das geht von nicht einmal in rudimentärer Form vorhandenem Diebstahl- und Einbruchschutz über fehlenden Passwortschutz, frei zugängliche WLAN-Netzwerke bis hin zu nicht vorhandenen Datensicherungen. Oder der Klassiker für Fehlinterpretationen: „Teilzeitkräfte werden nicht mitgezählt, wir sind also weniger als 10 Personen, die regelmäßig Daten verarbeiten.“ Diese – im Übrigen falsche – Einschätzung ist genauso leichtsinnig wie die Aussage eines Zahnarztes, der mir bei einer Vortragsveranstaltung einmal in vollem Ernst mitteilte, dass er sich um Computer-Viren keine Sorgen machen müsse, da es diese im Betriebssystem seiner Praxis in den letzten 20 Jahren nicht gegeben habe.

Besonderes Augenmerk ist auf die Praxiswebseite zu richten. Nach einem Jahr DSGVO hat es bei den von uns geprüften Webseiten keine einzige gegeben, bei der nicht noch etwas zu korrigieren gewesen wäre. Keine! Dabei kann jeder Mensch mit Internet-Zugang sich Ihre Website ansehen. Und ebenso kann dieser dann Ihre Datenschutzerklärung inspizieren und abgleichen, ob Sie die zahlreichen Patientenrechte aufführen, ob Sie die Links zu Kartendiensten und Online-Portalen korrekt nennen oder ob der beziehungsweise die Verantwortliche und Datenschutzbeauftragte samt Kontaktdaten ersichtlich sind.

Mit der Erfahrung aus mehr als 2.600 umfassenden Mandaten in zehn Jahren beantwortet der Praxisexperte und Hauptgesellschafter der „OPTI health consulting GmbH“ Fragen von Mandanten und Lesern zum Unternehmen Zahnarztpraxis. Der Einblick in seinen „Praxis“- Alltag soll Lösungsansätze aufzeigen, um Problemen in der Praxis so früh wie möglich begegnen zu können. Oder besser – um diese gar nicht erst entstehen zu lassen. | zm-mg

Und falls das tatsächlich alles in Ordnung sein sollte, meldet sich vielleicht ein ehemaliger Mitarbeiter, von dem Sie sich nicht unbedingt im Guten getrennt haben, bei der Datenschutzbehörde, weil Sie in besseren gemeinsamen Zeiten die Bilderstrecke des Betriebsausflugs im Bereich „Aktuelles“ veröffentlicht hatten. Leider haben Sie es seinerzeit versäumt, eine Einwilligungserklärung Ihrer Mitarbeiter einzuholen ...

Der Praxisempfang als Datenschutzfalle

Ebenso „interessant“ ist, was ich nicht selten bei Praxisterminen erlebe. Im Vorgespräch hat man mir versichert, dass man im Bereich Datenschutz hervorragend aufgestellt sei und man sich in Fortbildungen alle notwendigen Informationen angeeignet habe. Und dann stehe ich minutenlang vor der unbesetzten Rezeption der Praxis, der Monitor ist bequem einsehbar und während ich die Termine der Arbeitswoche studiere, blättere ich interessiert in den Karteikarten der Patienten ...
Angesichts der Bandbreite der zu beachtenden Vorgaben hat sich folgende Einteilung als sinnvoll erwiesen, um den Datenschutz für die jeweilige Praxis handhabbar zu machen: Organisation und Verantwortlichkeiten, Umgang mit Daten, externe Dienstleister, Transparenz und Informationspflichten, Risikomanagement. Diese Bereiche sollten auch regelmäßig überprüft werden.

Ohne Zweifel macht Datenschutz Arbeit, kostet Zeit und Nerven! Nichtsdestotrotz müssen Sie sich damit beschäftigen – und zwar seriös, zeitnah und dauerhaft. Da das „Ob“ definitiv keine Frage mehr ist, müssen Sie das „Wie“ mit Ihrem Team klären. Wenn Sie Zweifel haben, ob Sie mit Ihrem Team das Thema neben dem Praxisalltag zusätzlich bewältigen können, wählen Sie einen Partner aus, der über die Ressourcen und das Fachwissen verfügt, Sie kompetent zu beraten und begleiten. Denn Nichtstun ist keine Alternative.

In diesem Sinne …
Ihr Christian Henrici

Henrici@opti-hc.de
www.opti-hc.de

17848421783896178388717838881784843 1784844 1783891
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare