Datenschutz in der Zahnarztpraxis

Ziel der EU-Datenschutzgrundverordnung ist die weitgehende Vereinheitlichung europäischen Datenschutzrechtes. Während bislang durch nationale Gesetzgebungen auf Grundlage der EU-Datenschutzrichtlinie erhebliche Unterschiede bestanden, wird die europäische DSGVO direkt geltendes Recht in allen Mitgliedsstaaten sein.

Zuständig für die Überwachung der Einhaltung der DSGVO sind in Deutschland die Landesbeauftragten für Datenschutz, sowie Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Für Niedersachsen zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel
Prinzenstraße 5
30159 Hannover
Tel.: 0511 1204500
URL: www.lfd.niedersachsen.de

Verantwortlich für die Einhaltung der Vorgaben der DSGVO sind der oder die Praxisinhaber/in, gegebenenfalls unterstützt durch einen bestellten betrieblichen Datenschutzbeauftragten.

Bitte beachten Sie:
Das zweite Datenschutz-Anpassungsgesetz ist am 25.11.2019 im Bundesgesetzblatt verkündet worden und am 26.11.2019 in Kraft getreten.

Mit dem nun geltenden § 38 Abs. 1. Bundesdatenschutzgesetz (BDSG)wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zwingend zu bestellen ist, von 10 auf 20 angehoben. Das bedeutet, dass ein Datenschutzbeauftragter nur noch benötigt wird, wenn in Ihrer Zahnarztpraxis 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Praxisinhaber ist hierbei, nach Auffassung der Niedersächsischen Landesdatenschutzbehörde, nach wie vor mitzuzählen.

Bitte beachten Sie ferner, dass die Anhebung der erforderlichen Personenzahl nichts an der datenschutzrechtlichen Verantwortung und der damit einhergehenden Haftung ändert.

Die neue EU-Datenschutzgrundverordnung lässt noch einige Fragen offen, die im Laufe der Zeit von den zuständigen Aufsichtsbehörden und/oder durch Gerichte beantwortet werden müssen. Aus diesem Grund berücksichtigen Sie bitte, dass die hier eingestellten Informationen einer ständigen Aktualisierung unterliegen. Eine Haftung für die eingestellten Informationen kann von der Zahnärztekammer Niedersachsen nicht übernommen werden.

Stand: 16.12.2019

Datenschutzbeauftragter nötig oder nicht?
Wenn in Ihrer Praxis mindestens 20 Personen Daten verarbeiten, müssen Sie eine/einen Datenschutzbeauftragte(n) (DSB) benennen. Bei der Berechnung der Personenzahl zählen Sie und ggfl. weitere Praxisinhaber (z.B. in BAGs) ebenso mit, wie Auszubildende oder Teilzeitkräfte! Teilzeitkräfte werden jedoch nicht anteilig gerechnet, sondern zählen voll!
Die Person des Datenschutzbeauftragen nebst Kontaktdaten u.a.m. müssen Sie der Landesbeauftragten für den Datenschutz mitteilen. Infos dazu finden Sie hier.
Und die Meldung des DSB können Sie bei der Landesbeauftragten für den Datenschutz hier vornehmen.
In dieser FAQ-Liste zum Datenschutzbeauftragten (Stand v. 11.03.2021), können Sie die aktuell bekannten Kriterien lesen, unter welchen Bedingungen ein Datenschutzbeauftragter benannt werden muss.

Sie haben eine Homepage und/oder einen Social-Media-Auftritt?

• Sie müssen eine zu Ihrer Webseite passende Datenschutzerklärung einbauen, die von mehreren Stellen aus aufgerufen werden kann.
• Das Impressum muss alle relevanten Informationen nach dem Telemediengesetz (TMG) enthalten.
• Wenn Sie eine(n) Datenschutzbeauftragte(n) benannt haben, müssen Sie deren/dessen Kontaktdaten auf der Webseite veröffentlichen (E-Mailadressangabe reicht!).

Lesen Sie dazu bitte:
Pflichteinträge im Impressum einer Webseite nach dem TMG
Das Kleingedruckte einer Webseite – Informationspflichten nach der DSGVO

Und jetzt in Ruhe…
Auch wenn Sie keine/n Datenschutzbeauftragte/n benennen müssen, haben Sie Handlungsbedarf, denn die Vorgaben der DSGVO gelten auch für Sie! Bauen Sie sich ein rechtskonformes Datenschutzhandbuch auf!

Nutzen Sie dafür unsere

FAQ-Liste der ZKN zum Datenschutz (wird regelmäßig aktualisiert; Stand 11.03.2021)

FAQ-Liste „DS-GVO im Gesundheitsbereich“
der Landesbeauftragten f.d. Datenschutz Niedersachsen

FAQ-Liste „Datenschutz in der Arztpraxis“
des Landesbeauftragten f.d. Datenschutz Baden-Württemberg

Umfangreicher EDV-Leitfaden von BZÄK und KZBV (04/2018):
Datenschutz- und Datensicherheitsleitfaden
für die Zahnarztpraxis-EDV (Stand 4/2018)

Checkliste des Digitalverbands Bitkom
für Vereinbarung von gemeinsam für die Verarbeitung Verantwortlicher
(»Joint Controllers«; z.B. in einer BAG) gem. Art. 26 DSGVO

Infoseite des Bundesministeriums für Gesundheit
EU-Datenschutz-Grundversorgung: besserer Schutz für Patienten

Veröffentlichungen aus dem Niedersächsischen Zahnärzteblatt (NZB):
Die neue Datenschutz-Grundverordnung – Was ändert sich für die Praxen?

Der Datenschutzbeauftrage in der Zahnarztpraxis – Pflicht oder Kür?

Das Datenschutzkonzept in der Zahnarztpraxis – Welche Grundregeln sind zu beachten?

Risiken der Auftrags(daten)verarbeitung – externe Dienstleister in der Zahnarztpraxis

Das Verzeichnis der Verarbeitungstätigkeiten nach der DSGVO – Neue Pflichten für verantwortliche Praxisinhaber

IT-Sicherheit für den Zahnarztpraxisalltag – Wie schütze ich meine Daten?

Der Umgang mit Patientendaten im Hinblick auf die DSGVO

Datenschutz: Neue Spielregeln für den Umgang mit Bewerberdaten

…und für Ihre Homepages wichtig:
Das Kleingedruckte einer Webseite – Informationspflichten nach der DSGVO

Muster einer Datenschutzerklärung (Internetseite; WORD-Datei)