1 77 Table of Contents 79 132

Zahnärztliche Mitteilungen Nr. 10

zm 109, Nr. 10, 16.5.2019, (1140) Auf den ersten Blick haben Sie natürlich recht: Sie haben einen erhöhten Aufwand in personeller, zeitlicher und finanzieller Hinsicht zu tragen, verdienen dadurch allerdings nicht einen Euro mehr. Fazit für alle Betroffenen: Die Datenschutz- Grundverordnung (DSGVO) kostet nur Zeit, Geld und Nerven, vor allem dann, wenn man sich die Bußgeldandrohungen vor Augen führt. Dabei gerät leider viel zu oft aus dem Blick, dass die DSGVO dem Schutz personenbezogener Daten dient. Die per- sönlichen Daten jedes Einzelnen, also auch Ihre … Die Vorstellungen, die sich um die DSGVO ranken, sind im Wesentlichen von Berichten und Statements geprägt, die ab Februar 2018 zuhauf in der Presse zu lesen waren. Der Höhepunkt dann im Mai, als die dro- hende Abmahnwelle samt Bußgeldern in Höhe von bis zu 20 Millionen Euro diskutiert wurde. Dabei kam die EU-Datenschutz- Grundverordnung nicht über Nacht. Viel- mehr war diese bereits zwei Jahre zuvor am 25. Mai 2016 in Kraft getreten. Allerdings galt eine angeordnete Übergangsfrist von zwei Jahren (Art. 99 DSGVO). Zwei Jahre, in denen so gut wie keine Vorbereitungen für den 25. Mai 2018 getroffen wurden. Dieser Umstand sollte zu denken geben. Wir betreuen inzwischen bundesweit mehr als 150 Zahnarztpraxen aller Größen als exter- ner Datenschutzbeauftragter. Eine der wich- tigsten Erkenntnisse lautet: Datenschutz ist Ländersache! Dass die einzelnen Bundes- länder das Thema DSGVO höchst unter- schiedlich angehen, ist an sich eine banale Erkenntnis, aber für den Erhalt des eigenen Seelenfriedens wichtig – macht es doch keinen Sinn, sich über Anforderungen und Handhabungen aus den 15 anderen Bun- desländern aufschrecken zu lassen. Jedes Bundesland setzt eigene Schwerpunkte Dazu zwei Beispiele: Der im März veröffent- lichte 8. Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht spricht von einem „regelrechten Ansturm von Beratungsanfragen“, der zeitweise zu einer „Land-unter-Situation“ geführt habe. Und man befürchtet angesichts der Personal- situation die „Beratungsleistungen für kleine und mittlere Unternehmen weitgehend ein- zustellen“. In Baden-Württemberg geht man anders an die Sache heran. Hier hat der Lan- desbeauftragte für Datenschutz und Infor- mationsfreiheit (LDI) , Stefan Brink, das Jahr 2019 zum „Jahr der Kontrolle“ erklärt. Kon- trollen könne es auch geben, „ohne dass konkrete Beschwerden vorliegen“, seine Be- hörde habe „staatsanwaltliche Befugnisse“, und „wer auf Lücke setzt, wer ins Risiko geht, der muss damit rechnen, dass 2019 ein schwieriges Jahr wird“, sagte Brink im SWR. Dies sei natürlich „keine Drohung, sondern ein Hinweis auf die neuen Befugnisse“. Im Januar 2019 berichtete das Handels- blatt, dass in Deutschland seit Inkrafttreten der DSGVO 41 Bußgeldbescheide erlassen wurden. Die höchste Anzahl mit 33 Buß- geldern wurde durch den LDI in NRW ver- hängt. Das bis dato höchste Bußgeld in Höhe von 80.000 Euro wurde in Baden- Württemberg fällig, weil aufgrund unzu- reichender interner Kontrollmechanismen Gesundheitsdaten im Internet gelandet waren. Elf Bundesländer hatten noch kei- nerlei Strafen verhängt. In Anbetracht solcher Summen ist es enorm wichtig, die gegebenen Regeln einzu- halten. Dass nun jede Datenschutzaufsichts- behörde in den einzelnen Bundesländern ihre eigenen Schwerpunkte setzen kann und wird, macht es natürlich weder für den Ver- antwortlichen – also Sie als Praxisinhaber – noch für den Datenschutzbeauftragten ein- facher, sich auf die Vorgaben einzustellen. Achten Sie also zukünftig darauf, woher eine Meldung zum Thema DSGVO stammt. Die Praxiswebseite ist eine enorme Gefahrenquelle Doch zurück zu unseren gemachten Erfah- rungen bei den Praxisberatungen. Allein in technischer Hinsicht findet sich eine enorme Anzahl an Versäumnissen. Das geht von nicht einmal in rudimentärer Form vorhandenem Diebstahl- und Einbruchschutz über fehlen- den Passwortschutz, frei zugängliche WLAN- Netzwerke bis hin zu nicht vorhandenen Datensicherungen. Oder der Klassiker für Fehlinterpretationen: „Teilzeitkräfte werden nicht mitgezählt, wir sind also weniger als 10 Personen, die regelmäßig Daten verar- beiten.“ Diese – im Übrigen falsche – Ein- schätzung ist genauso leichtsinnig wie die Aussage eines Zahnarztes, der mir bei einer Vortragsveranstaltung einmal in vollem Ernst mitteilte, dass er sich um Computer-Viren Die zm-Kolumne rund um die relevanten Praxisfragen Viel Tamtam um Nichts? 78 1 Jahr DSGVO

RkJQdWJsaXNoZXIy MjMxMzg=