Zahnärztliche Mitteilungen Nr. 14

zm 109, Nr. 14, 16.7.2019, (1573) computer GmbH, überzeugt. Für eine Arzt- praxis hatte er bei einer Sicherheitsprüfung auf verschiedene Arten das Testvirus EICAR über den ordnungsgemäß angeschlossenen TI-Konnektor ins Praxisnetzwerk einge- schleust – und nach eigener Aussage nach- gewiesen, dass die integrierte Firewall die Kommunikation nicht kontrolliert habe und alle Ports ausgehend geöffnet worden seien. Der Test lasse auf unzureichenden Schutz schließen. Auf die Frage einer Journalistin, was ein Arzt denn nun konkret tun könnte, um einem Hackerangriff zu entgehen, lautete die Antwort: „Den Internetstecker ziehen, gesetzliche Honorarabschläge in Kauf neh- men – und auf die Musterklagen warten!“ pr/pm Der Konnektor zur Anbindung an die Telematikinfrastruktur (TI) stellt nach Aus- kunft der gematik kein Sicherheitsrisiko dar. Die Betreibergesellschaft stellt zu- gleich klar, dass Ärzte nicht für Schäden infolge von Sicherheitslücken der TI haften. In dem von der gematik veröffentlichten Dokument heißt es wörtlich: „Sofern die zugelassenen Komponenten (insbeson- dere der Konnektor) der TI bestimmungs- gemäß verwendet werden und gemäß den mit dem BSI abgestimmten und im Betriebshandbuch der Komponente be- schriebenen Anforderungen durch den Leistungserbringer aufgestellt und betrie- ben werden, scheidet eine Haftung des Leistungserbringers nach der DSGVO* in jedem Fall aus.“ Eine Haftung des Leistungserbringers scheide aber auch nach jeder anderen vergleichbaren zivil-rechtlichen Norm (Vertrags- oder Deliktsrecht) aus, da nach allen haftungsrechtlichen Tatbeständen den Datenverarbeiter ein Verschulden für den eingetretenen Schaden treffen muss. Gleiches gelte auch für jegliche straf- rechtliche Haftung wie etwa für die Ver- letzung von Berufsgeheimnissen. Der Straftatbestand nach § 203 StGB setze eine vorsätzliche, also wissentliche und willentliche, unbefugte Offenbarung durch den Leistungserbringer als Ge- heimnisträger voraus. „Sollte es somit zu einer Ausnutzung von Sicherheitslücken des zertifizierten Konnektors durch Dritte kommen, scheidet eine haftungsrecht- liche und strafrechtliche Verantwortung des Leistungserbringers mangels eines eigenen Verschuldens oder Vorsatzes aus. Anderslautende Informationen und Behauptungen entbehren jeglicher recht- lichen Grundlage.“ ck/mth/pm gematik, 27. Juni 2019 *Datenschutz-Grundverordnung Die gematik stellt klar: Praxen haften nicht für TI Pressekonferenz der Freien Ärzteverbände in Berlin (v.l.n.r.): Jens Ernst, Frank Hoffmann, Dr. Werner Baumgärtner, Dr. Silke Lüder, Bertram Steiner, Prof. Dr. Hartmut Pohl Foto: Lopata-Axentis.de © 01/2018 · 419074V0 BRUCHMANN,SCHNEIDER. komet-my-day.de Am Ende des Tages zählt gewonnene Zeit. Ihr Praxisalltag ist komplett durchgetaktet. Gut, dass Komet Ihnen täglich wertvolle Minuten spart. Mit leistungsstarken Instrumenten für schnellere Behand- lungsabläufe. Mit spezialisierten Fachberatern, die direkt auf den Punkt kommen. Mit Komplettlieferungen, die sofort einsetzbar sind. Und vielen anderen Ideen, die ihrer Zeit voraus sind. Komet. Die Qualität der Qualität.