1 83 Table of Contents 85 120

Zahnärztliche Mitteilungen Nr. 20

zm 110, Nr. 20, 16.10.2020, (1978) DIE ZM-KOLUMNE RUND UM DIE RELEVANTEN PRAXISFRAGEN Datenschutz in der Praxis (Teil 2) D aten und Team – dieses Thema wird aus meiner Sicht in der Zahnarztpraxis sträflich vernachlässigt. Fehlen entsprechende Mitarbeiter- und Teamcoachings, wird das vom Gesetzgeber sanktioniert. Seit dem Start der DSGVO ist immer wieder von einzelnen Sanktionen oder Beschwerden zu hören. Viele Zahnarztpraxen kämpfen immer noch mit der Umsetzung und sind deshalb der Gefahr ausgesetzt, auch mit einem Bußgeld belegt zu werden. Die verhängten Strafen können für ein mittel- ständisches Unternehmen schnell existenzbedrohend wer- den, den entstehenden Imageschaden möchte ich an dieser Stelle außen vor lassen. ES BESTEHT EINE „INDIREKTE“ PFLICHT ZUM DATENSCHUTZ-COACHING Die DSGVO hat einige Veränderungen mit sich gebracht, die aufgrund von Urteilen und Gesetzesänderungen bei Weitem noch nicht abgeschlossen sind. Doch 1. die anfallende Dokumentation durch das Ausfüllen der geforderten Pflichtdokumente und 2. ein Datenschutz-Coaching der Mitarbeiter sind verpflichtend! Um den aktuellen Datenschutzrichtlinien zu entsprechen, muss sich jede Praxis zwingend mit beiden Themen auseinandersetzen. Zwar entfiel mit der DSGVO und der Einführung des Bundesdatenschutzgesetzes neue Fassung (BDSG n.F.) die direkte Pflicht, die Mitarbeiter zum Thema Datenschutz und Datensicherheit zu coachen, eine indirekte Pflicht hat der Praxisinhaber aber weiterhin, jedoch geben die Gesetze keinen Zeitraum an, in denen sich solche Coachings wiederholen sollen. Jede Mitarbeiterin und jeder Mitarbeiter kann innerhalb der Praxis mit einem möglichen Datenschutzverstoß beziehungsweise einer möglichen Datenpanne konfrontiert werden und muss in der Lage sein, diese zu erkennen und bereits zu diesem Zeitpunkt die richtigen Abhilfe- maßnahmen zu ergreifen. Sie/er muss außerdem über die gegebenenfalls entstandene Meldepflicht nach Artikel 33 DSGVO und die Frist informiert sein. Liegt ein Datenschutz- verstoß vor, muss dieser binnen 72 Stunden ab Bekannt- werden der zuständigen Behörde gemeldet werden. Foto: AdobeStock_iiierlok_xolms Sehr geehrter Herr Henrici, als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 in Kraft trat, fühlte ich mich gut aufgestellt, weil ich schon angefangen hatte, alle geforderten Pflichtdokumente zu erstellen. Allerdings ist mir im automatisierten Patienten-Recall ein Fehler passiert. Nachdem ich die Datenpanne der Landes- datenschutzbehörde gemeldet hatte, erhielt ich von dort einen Brief, in dem ich aufgefordert wurde, die Durchführung von regelmäßigen Mitarbeiter- Coachings zu Datenschutz und -sicherheit nach- zuweisen. In den Gesetzen finde ich dazu keine Vorgabe. Was empfehlen Sie? 84 | PRAXIS

RkJQdWJsaXNoZXIy MjMxMzg=