zm112, Nr. 5, 1.3.2022, (390) DATENSCHUTZ IN DER PRAXIS Was Sie bei einer Datenpanne tun sollten Rebecca Richter Durch die Auswirkungen auf den Geschäftsbetrieb, die Reputation und letztlich die Finanzen können Datenpannen im schlimmsten Fall die Existenz einer Praxis gefährden. Sie treten potenziell jederzeit und unerwartet auf und müssen individuell bewältigt werden. Betroffene klagen in Fällen von Datenpannen über den Verlust der Kontrolle über ihre persönlichen Daten und über den Verlust der Vertraulichkeit – und damit ihres Sicherheitsgefühls. Schlimmstenfalls kommt es zu finanziellen Einbußen, Diskriminierung und Rufschädigung bei den Betroffenen. Dieser sensible Bereich sollte durch eine entsprechende Implementierung des Datenschutzrechts in Ihre Praxisabläufe geschützt werden. Auch das Risikomanagement und die schnellstmögliche Meldung einer Datenpanne gehören dazu. WAS IST EINE DATENPANNE UND WIE KOMMT ES DAZU? Eine Datenpanne ist juristisch ausgedrückt „die Verletzung des Schutzes personenbezogener Daten“. Wir gehen davon aus, dass jede Offenlegung an Unbefugte sowie jede Vernichtung oder Veränderung von Daten eine Datenpanne bedeutet. Auch kann es dazu kommen, dass Daten verloren gehen, weil sie unbefugt gelöscht wurden. Sie fragen sich vielleicht, wie es dazu kommt, dass die Konsequenzen für alle so massiv werden können. Stellen Sie sich vor: Ein Patient befindet sich in Behandlung bei Ihnen und es werden intime Details besprochen, etwa der Zustand seines Gebisses oder wie viele Zahnfüllungen bereits stattgefunden haben. Auch ein Röntgenbild wird erstellt. Diese Daten sollen an einen weiteren Zahnarzt übermittelt werden, Sie oder Mitarbeitende übersenden die Daten jedoch versehentlich an einen anderen Arzt, der den Patienten privat kennt. Oder durch einen technischen Fehler am Router Ihrer Praxis sind über Wochen Patientendaten für jeden sichtbar. Das bedeutet Adressen, Gesundheitsdaten und so weiter sind für Unbefugte abrufbar. Weitere Beispiele: \ Einbruch in die Praxis und Diebstahl von Computern \ Andere Patientinnen und Patienten hören im Wartezimmer mit Foto: AdobeStock_Klaus Eppele Eine an den falschen Adressaten versendete E-Mail mit sensiblen Gesundheitsdaten oder das Gespräch mit einer Patientin im vollen Wartebereich der Praxis, all das lässt sich schon als Datenpanne einordnen. 24 Prozent der Datenpannen werden laut einer Kaspersky-Studie durch Unachtsamkeit der Mitarbeitenden selbst verursacht. Es müssen also keine Hacker oder Softwarefehler am Werk sein. Wie Sie sich juristisch vor den Konsequenzen schützen können, erklärt die Rechtsanwältin Rebecca Richter. 20 | PRAXIS
RkJQdWJsaXNoZXIy MjMxMzg=