Zahnärztliche Mitteilungen Nr. 10
zm 109, Nr. 10, 16.5.2019, (1142) Im März erhielt ich eine E-Mail mit einer Vorladung ins Polizeipräsidium München – angeblich wegen eines Verstoßes gegen das Bundesdaten- schutzgesetz. Ich habe darauf nicht reagiert. War das falsch? Heike Mareck: Nein, denn es handelte sich wohl um eine Fake-E-Mail. Sollten auch an- dere eine solche E-Mail erhalten haben, gilt: Öffnen Sie in keinem Fall den Anhang (be- zeichnet als „Unterlagen“)! Dieser Anhang ist virenverseucht! Das Bayerische Landeskriminalamt empfiehlt, die E-Mail im Original aufzubewahren und bei der zuständigen Polizeidienststelle An- zeige zu erstatten. Dies bleibt aber Ihnen überlassen. Im Zweifelsfall kann mit einem Anruf auf der jeweiligen Polizeiinspektion zweifelsfrei geklärt werden, ob es sich um eine echte oder um eine gefälschte Vorladung handelt. Grundsätzlich werden Vorladungen der Bayerischen Polizei mit Briefpost ver- schickt oder persönlich überbracht. Ist ein SSL-Zertifikat für eine Zahn- arztpraxis wirklich Pflicht? Für Zahnarztpraxen, die auf ihrer Website ein Kontaktformular, Bestell-, Online-Wider- rufsformulare sowie Newsletter-Anmeldun- gen haben, ist das SSL-Zertifikat bereits seit Anfang 2016 Pflicht (§ 13 Abs. 7 TMG). Das haben viele Inhaber versäumt, kann allerdings abmahnfähig werden. Bei der Nutzung eines Kontaktformulars werden personenbezogene Daten nach der DSGVO verarbeitet. Und jede Verarbeitung von personenbezogenen Daten braucht eine Rechtsgrundlage. Hier kommen „wirtschaft- liche Interessen“ in Betracht für die Erhe- bung von personenbezogenen Daten durch Kontaktformulare auf Ihrer Website. Fest steht: Patientendaten dürfen nur ver- schlüsselt elektronisch übermittelt werden. Zudem sind die Daten nicht nur gegen Ausspähen, sondern auch gegen Verlust zu schützen. Ein ständiges Back-up einzu- richten, ist daher unerlässlich. Praxishinweis : Ob die Verbindung eine ge- sicherte SSL-Verbindung ist, können Sie mittels der Adresszeile des Browsers prüfen: Der verschlüsselte Aufruf ist erkennbar an der Angabe „https“. Wenn nur „http“ dort steht, ist kein SSL-Zertifikat vorhanden. Gibt man zur Überprüfung „https“ in die Browserleiste ein und es gibt kein SSL-Zerti- fikat, erscheint eine Fehlermeldung. Zudem erscheint bei einem SSL-Zertifikat neben der Adressleiste des Webbrowsers ein „Schloss- Symbol“. Mit einem Klick darauf erhalten Sie detaillierte Informationen über das ver- wendete SSL-Zertifikat und den Betreiber der Webseite. Die Adressleiste des Web- browsers färbt sich dann (teilweise) grün. Darf ich als leitende Praxis- oder Personalmanagerin die Position der Datenschutzbeauftragten übernehmen? Unter anderem folgende Mitarbeiter sollten nicht als Datenschutzbeauftragte benannt werden: Geschäftsführer, Personalleiter, Leiter IT. Da die Aufsichtsbehörden einen Interessenkonflikt sehen könnten, sollte sich der Praxisinhaber auch nicht selbst als Datenschutzbeauftragter benennen. Dies ergibt sich aus Art. 37 Abs. 6 DSGVO in Verbindung mit § 38 BDSG, die eindeutig von einem Beschäftigungsverhältnis oder Dienstleistungsvertrag zum Verantwortlichen ausgehen. Praxishinweis : Benennen Sie einen Internet- affinen Mitarbeiter in Ihrer Zahnarztpraxis. Wie erstelle und verwalte ich die zahlreichen Passwörter der Praxis am besten? In den Top Ten der beliebtesten deutschen Passwörter befinden sich „Hallo“, „Pass- word“ und „Schatz“. Kein Wunder, dass Hacker diese zuerst ausprobieren. Unter https://www.bsi-fuer-buerger.de/BSIFB/DE/ Empfehlungen/Passwoerter/passwoerter_ node.html erhalten Sie wichtige Tipps zum Erstellen sicherer Passwörter und erfahren, was eine „Zwei-Faktor-Authentifizierung“ ist, wie sie funktioniert und für höhere Sicher- heit sorgen kann. Was kann ich tun, wenn ich zu viele Passwörter habe? Hier kann Ihnen ein Passwort-Manager helfen. Das sind Programme, die Passwörter und Benutzernamen mittels Verschlüsse- lung und eines komplexen Masterpassworts verwahren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt unter anderem den kostenlosen Passwort- Manager Keepass (https://keepass.info ). Sind Sie unsicher, ob persönliche Zugangs- daten bereits von Cyber-Kriminellen ge- nutzt werden, gibt es im Internet unter- schiedliche Portale, mit denen man das checken kann. Das BSI nennt hier das deutschsprachige Angebot der HPI Identity Leak Checker (https://sec.hpi.de/ilc) und den internationalen Anbieter haveibeenpwned. ? ? ? ? ? Schluss mit den Mythen Am 25. Mai ist die Datenschutz-Grundverordnung (DSGVO) genau ein Jahr wirksam. Zeit, den kursierenden Mythen Fakten entgegenzustellen. Die Daten- schutzbeauftragte Heike Mareck aus Dortmund beantwortet häufig gestellte Fragen. Heike Mareck ist Rechtsanwältin & Daten- schutzbeauftragte in Dortmund. Porträt: privat 80 1 Jahr DSGVO
Made with FlippingBook
RkJQdWJsaXNoZXIy MjMxMzg=