Datenschutz

Datenschutz in der Zahnarztpraxis

Am 25.05.2018 trat die neue europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Gleichzeitig wurde das alte durch das neue Bundesdatenschutzgesetz (BDSG) ersetzt und auch in Niedersachsen wurde das Niedersächsische Datenschutzgesetz neu geordnet.

Die ZKN stellt ihren Mitgliedern relevante Informationen zur Umsetzung der Vorgaben der DSGVO zur Verfügung, die bei Bedarf aktualisiert werden (gekennzeichnet mit Aktualisierungsdatum). Die Informationen bestehen aus Artikeln des Zahnärzteblatts, Erläuterungen, Musterformularen im pdf- und im Word-Format, Musterverträgen, Fragen-Antwort-Katalogen sowie Verlinkungen zu anderen relevanten Informationen im Internet. Zusätzlich werden Seminare zum Datenschutz angeboten.

Ziel der EU-DSGVO
Ziel der EU-Datenschutzgrundverordnung ist die weitgehende Vereinheitlichung europäischen Datenschutzrechtes. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie erhebliche Unterschiede bestanden, wird die europäische DSGVO direkt geltendes Recht in allen Mitgliedsstaaten sein.

Zuständige Behörden
Zuständig für die Überwachung der Einhaltung der DSGVO sind in Deutschland die Landesbeauftragten für Datenschutz, sowie Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Für Niedersachsen zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Tel.: 0511 1204500
URL: www.lfd.niedersachsen.de

Meldung des Datenschutzbeauftragten (DSB) bei der Landesbeauftragten

Liste der Landesbeauftragten über die häufigsten Fragen (FAQ) zur Auswirkung
der Datenschutz-Grundverordnung (DS-GVO) im Gesundheitsbereich

Verantwortlich für die Umsetzung in der Praxis
Verantwortlich für die Einhaltung der Vorgaben der DSGVO sind der oder die Praxisinhaber/in, gegebenenfalls unterstützt durch einen bestellten betrieblichen Datenschutzbeauftragten.

Bitte beachten Sie:
Das zweite Datenschutz-Anpassungsgesetz ist am 25.11.2019 im Bundesgesetzblatt verkündet worden und am 26.11.2019 in Kraft getreten.

Mit dem nun geltenden § 38 Abs. 1. Bundesdatenschutzgesetz (BDSG)wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zwingend zu bestellen ist, von 10 auf 20 angehoben. Das bedeutet, dass ein Datenschutzbeauftragter nur noch benötigt wird, wenn in Ihrer Zahnarztpraxis 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Praxisinhaber ist hierbei, nach Auffassung der Niedersächsischen Landesdatenschutzbehörde, nach wie vor mitzuzählen.

Bitte beachten Sie ferner, dass die Anhebung der erforderlichen Personenzahl nichts an der datenschutzrechtlichen Verantwortung und der damit einhergehenden Haftung ändert.

Die neue EU-Datenschutzgrundverordnung lässt noch einige Fragen offen, die im Laufe der Zeit von den zuständigen Aufsichtsbehörden und/oder durch Gerichte beantwortet werden müssen. Aus diesem Grund berücksichtigen Sie bitte, dass die hier eingestellten Informationen einer ständigen Aktualisierung unterliegen. Eine Haftung für die eingestellten Informationen kann von der Zahnärztekammer Niedersachsen nicht übernommen werden.

Stand: 16.12.2019

Ansprechpartner

Dr. Patrick Christian Otto

Zeißstraße 11a
30519 Hannover

Tel.: 0511 83391-111
Fax: 0511 83391-42111
E-Mail: potto@zkn.de

Philip Beierbach

Zeißstraße 11a
30519 Hannover

Tel.: 0511 83391-181
Fax: 0511 83391-42111
E-Mail: pbeierbach@zkn.de

Datenschutz ab 25. Mai 2018
Was ist zu tun?

Datenschutzbeauftragter nötig oder nicht?
Wenn in Ihrer Praxis mindestens 20 Personen Daten verarbeiten, müssen Sie eine/einen Datenschutzbeauftragte(n) (DSB) benennen. Bei der Berechnung der Personenzahl zählen Sie und ggfl. weitere Praxisinhaber (z.B. in BAGs) ebenso mit, wie Auszubildende oder Teilzeitkräfte! Teilzeitkräfte werden jedoch nicht anteilig gerechnet, sondern zählen voll!
Die Person des Datenschutzbeauftragen nebst Kontaktdaten u.a.m. müssen Sie der Landesbeauftragten für den Datenschutz mitteilen. Infos dazu finden Sie hier.
Und die Meldung des DSB können Sie bei der Landesbeauftragten für den Datenschutz hier vornehmen.
In dieser FAQ-Liste zum Datenschutzbeauftragten (Stand v. 11.03.2021), können Sie die aktuell bekannten Kriterien lesen, unter welchen Bedingungen ein Datenschutzbeauftragter benannt werden muss.

Sie haben eine Homepage und/oder einen Social-Media-Auftritt?

Sie müssen eine zu Ihrer Webseite passende Datenschutzerklärung einbauen, die von mehreren Stellen aus aufgerufen werden kann.
Das Impressum muss alle relevanten Informationen nach dem Telemediengesetz (TMG) enthalten.
Wenn Sie eine(n) Datenschutzbeauftragte(n) benannt haben, müssen Sie deren/dessen Kontaktdaten auf der Webseite veröffentlichen (E-Mailadressangabe reicht!).
Lesen Sie dazu bitte:
Pflichteinträge im Impressum einer Webseite nach dem TMG
Das Kleingedruckte einer Webseite – Informationspflichten nach der DSGVO
Muster einer Datenschutzerklärung Internet (MS-WORD-Datei)

Und jetzt in Ruhe…
Auch wenn Sie keine/n Datenschutzbeauftragte/n benennen müssen, haben Sie Handlungsbedarf, denn die Vorgaben der DSGVO gelten auch für Sie! Bauen Sie sich ein rechtskonformes Datenschutzhandbuch auf!
Nutzen Sie dafür unsere Checkliste zum Datenschutz (16.12.2019)
und die damit verknüpften Informationen, Arbeitshilfen und Musterformulare.

Links und Infos

FAQ-Liste der ZKN zum Datenschutz
(wird regelmäßig aktualisiert; Stand 11.03.2021)

FAQ-Liste "DS-GVO im Gesundheitsbereich"
der Landesbeauftragten f.d. Datenschutz Niedersachsen

DS-GVO im Gesundheitsbereich

FAQ-Liste "Datenschutz in der Arztpraxis"
des Landesbeauftragten f.d. Datenschutz Baden-Württemberg

Nützliche Informationen bekommen Sie u.a. hier:
Das neue Datenschutzrecht - Merkblatt der BZÄK (04.12.2017)

Umfangreicher EDV-Leitfaden von BZÄK und KZBV (04/2018):
Datenschutz- und Datensicherheitsleitfaden
für die Zahnarztpraxis-EDV (Stand 4/2018)

Checkliste des Digitalverbands Bitkom
für Vereinbarung von gemeinsam für die Verarbeitung Verantwortlicher
(»Joint Controllers«; z.B. in einer BAG) gem. Art. 26 DSGVO

Infoseite des Bundesministeriums für Gesundheit
EU-Datenschutz-Grundversorgung: besserer Schutz für Patienten

Beispielhafte Auflistung von "Mindestanforderungen an Fachkunde und Unabhängigkeit des Beauftragten für den Datenschutz"
Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich
(Düsseldorfer Kreis am 24./25. November 2010)

Veröffentlichungen aus dem Niedersächsischen Zahnärzteblatt (NZB):
Die neue Datenschutz-Grundverordnung –
Was ändert sich für die Praxen?

Der Datenschutzbeauftrage in der Zahnarztpraxis –
Pflicht oder Kür?

Das Datenschutzkonzept in der Zahnarztpraxis –
Welche Grundregeln sind zu beachten?

Risiken der Auftrags(daten)verarbeitung –
externe Dienstleister in der Zahnarztpraxis

Das Verzeichnis der Verarbeitungstätigkeiten
nach der DSGVO – Neue Pflichten für
verantwortliche Praxisinhaber

IT-Sicherheit für den Zahnarztpraxisalltag –
Wie schütze ich meine Daten?

Der Umgang mit Patientendaten
im Hinblick auf die DSGVO

Datenschutz: Neue Spielregeln für
den Umgang mit Bewerberdaten

...und für Ihre Homepages wichtig:
Das Kleingedruckte einer Webseite –
Informationspflichten nach der DSGVO

Muster einer Datenschutzerklärung (Internetseite; WORD-Datei)