1 36 Table of Contents 38 180

Zahnärztliche Mitteilungen Nr. 05

zm 109, Nr. 5, 1.3.2019, (411) 37 im Internet zu surfen oder E-Mails zu ver- schicken beziehungsweise E-Mails mit An- hang zu öffnen, die verdächtig erscheinen. Dies ist nunmal der gefährlichste Angriffs- vektor. Fast alle Ransom-Attacken laufen über infizierte Webseiten oder E-Mail-Anhänge. Wenn man also konsequent alle Geräte nur beruflich nutzt, hat man schon sehr viel für die Sicherheit in der Praxis getan. Die Mitarbeiter und der Arzt müssen ge- schult werden. Zugriffs- und Zugangs- berechtigungen müssen vergeben werden. Wer darf alles die Patientendaten sehen? Müssen das auch der Azubi und die Prakti- kantin? Praktische Beispiele gibt es also viele und würden den Platz für dieses Interview sprengen. Was ganz wichtig ist: Alle sollten die DSGVO und die entsprechenden Infor- mationssicherheitsmaßnahmen ernst nehmen und nicht als überflüssiges Beiwerk ansehen. Ein richtiges – praktikables – Datenschutz- und Informationssicherheitsmanagement- system erleichtert die tägliche Arbeit, auch wenn Sie das vielleicht nicht glauben wollen. Und was sollte der Arzt einem Patienten raten, der Gesundheits- und Medizin-Apps bereits in seinen Alltag fest integriert hat? Das ist ein wunder Punkt. Hier geht es um den verantwortlichen Umgang mit unseren eigenen Daten. Wir als Bevölkerung sind allein gelassen. Für alle Berufszweige und Unternehmen gibt es Berater, nur nicht für den einzelnen Menschen. Der Arzt könnte zum Beispiel Infobroschüren auslegen, die den Einsatz und den Umgang mit diesen Apps erläutern. Das wäre eine schöne Auf- gabe für die Kammern. Seit Mai 2018 gilt die DSGVO. Was bedeutet das für den Daten- verantwortlichen in der Praxis? Ich bin ein großer Befürworter der DSGVO, wenn sie richtig verstanden und vor allen Dingen praktikabel umgesetzt wird. Durch die Einführung von dokumentierten Prozessen wird der Arbeitsalltag tatsächlich erleichtert. Da Ärzte mit besonders sensiblen Daten um- gehen, sind sie verpflichtet, die besonderen Schutzprinzipien wie Vertraulichkeit, Inte- grität und Transparenz zu gewährleisten. Dies ist aber kein Hexenwerk. Für relativ klei- nes Geld gibt es bestehende Datenschutz- managementsysteme, die eingesetzt wer- den können. Wichtig ist immer, dass hier nicht selbst „gefrickelt“ wird, sondern sich kompetente Beratung in die Praxis geholt wird. Was müsste passieren, damit Ärzte und Zahnärzte hinreichend auf diese Risiken vorbereitet sind? Eine kurze Antwort: Schulung, Schulung, Schulung und Sensibilisierung. Wofür setzt sich Ihr Verband ein? Unser Verband versteht sich als Vertreter der kritischen Infrastrukturen aller Sektoren. Wir verfolgen einen ganzheitlichen Ansatz, se- hen also nicht nur das Cyber-Sicherheits- Problem, sondern alle Faktoren – wie zum Beispiel Energiewende, Klimawandel und Katastrophenschutz. Wir bieten eine Platt- form, auf der die Mitglieder sektorenüber- greifend vertrauensvoll voneinander lernen können. Auch die Information der Bevölke- rung und Lobbyarbeit stehen im Fokus. Die Fragen stellte Gabriele Prchala. *Den Leitfaden finden Sie unter: https://www.digitalsme.eu/digital/uploads/ SME-Guide-for-the-implementation-of- ISOIEC-27001-on-information-security- management-min-1–1–1.pdf ? ? ? ? Um den Jahreswechsel herum schlug eine Nachricht hohe Wellen: Persönliche Daten Hunderter Bundestagsabgeordneter und Prominenter wurden – von einem Schüler! – über Twitter veröffentlicht, von Kredit- karteninformationen bis hin zu ganz privaten Chatverläufen. Große Sorgen um die Cybersicherheit machen sich inzwischen die CDU/CSU- Fraktionschefs in Bund und Ländern. In einem Beschluss vom 22. Januar fordern sie mehr Personal und Geld im Kampf gegen Cyberangriffe. Die zuständigen Bundes- und Landesbehörden sollten so ausgestaltet werden, dass Attacken aus dem Internet schnellstmöglich erkannt, gefährdete Kreise gewarnt und Schwach- stellen umgehend beseitigt werden kön- nen, heißt es in dem Papier, das die Fraktionsvorsitzendenkonferenz unter der Führung von Thüringens Fraktions- chef Mike Mohring verabschiedet haben. Sie fordern eine gesamteuropäische Cyber-Verteidigung. Mit Blick auf die IT-Sicherheit im Gesund- heitsbereich hat sich vor Kurzem eine Gruppe von IT- und Datenschutzexperten in einem offenen Brief an Bundesgesund- heitsminister Jens Spahn gewandt. Sie machen darauf aufmerksam, dass aus ihrer Sicht das Ausmaß der Risiken in der Informationstechnik von vielen Verant- wortlichen noch nicht genügend erkannt ist und plädieren für eine Bildungsoffensive und Datenschutzfolgeabschätzung. Einer dieser Experten ist Holger Berens. pr Maßnahmen gegen Cyberkriminalität Holger Berens, Vorstandsvorsitzender des Bundesverbands für den Schutz Kritischer Infrastrukturen e.V. (BSKI), ist Studiengangs- leiter für Wirtschaftsrecht und Leiter des Studiengangs Compliance und Corporate Security (LL.M.) an der Rheinischen Fach- hochschule Köln. Darüber hinaus steht er dem Kompetenzzentrum Internationale Sicherheit der Rheinischen Fachhochschule Köln vor. Seit 30 Jahren berät er internatio- nale, aber auch kleine und mittelständische Unternehmen im Bereich Compliance und Security Management. Er ist Autor und Experte für Compliance und Security. Quelle: privat

RkJQdWJsaXNoZXIy MjMxMzg=