Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2016-05-20, 10:43:08 | version 1.38.0
| Spezial Praxismanagement 34 cosmetic dentistry 2 2016 1. Recht auf Vergessenwerden An erster Stelle sei das neue „Right to be forgotten“ genannt. Es bedeutet, dass bei der Veröffentlichung von Daten angemessene, auch technische Maßnah- men ergriffen werden müssen, um dritte Parteien über einen Löschungswunsch informieren zu kön- nen. Damit haben Nutzer zukünftig das Recht, In- formationen leichter wieder löschen zu lassen. Auch der Empfänger, an den eine Zahnarztpraxis Daten weitergegeben hat (beispielsweise ein Dentallabor), muss über eine Löschung informiert werden. 2. Datenportabilität Ein weiteres neues Recht stellt die Datenportabilität dar. Sie begründet den Anspruch Betroffener auf eine Kopie der verarbeiteten Daten, wobei die Über- gabe in einem gängigen und strukturierten Format erfolgen muss. Die Datenportabilität gilt auch, wenn beispielsweise ein Arbeitsverhältnis endet. Für Zahnarztpraxen wird die Umsetzung dieser Rege- lung sicherlich aufwendig und auch teuer werden. 3. Arbeitnehmerdatenschutz Für den Arbeitnehmerdatenschutz gibt es eine natio nale Öffnungsklausel. Es bleibt abzuwarten, wie die Bundesregierung damit umgeht. Es ist davon auszu- gehen, dass § 32 BDSG („Datenerhebung, -verarbei- tung und -nutzung für Zwecke des Beschäftigungs- verhältnisses“) weitestgehend unverändert bleibt. Zahnarztpraxen müssen ihre IT-Systeme nach dem Grundsatz der Erforderlichkeit und Zweckbindung gestalten, z. B. sollen von vornherein nur so viele personenbezogene Daten gesammelt und verar- beitet werden, wie es zur Erreichung des Zweckes konkret notwendig ist. Wenn immer möglich, sind diese Daten zu pseudonymisieren. Insbesondere dem Grundsatz Datenschutz durch Technik („data protection by design“) und datenschutzfreundliche Voreinstellungen („data protection by default“) ist hier Genüge zu tun. Das Wichtigste auf einen Blick – – Nutzer erhalten das Recht, Informationen leich- ter wieder löschen zu lassen („Recht auf Verges- senwerden“) und Daten von einem Anbieter zum nächsten mitzunehmen („Portabilität“). – – Zugleich wird das Alter, ab dem man sich bei On- line-Netzwerken wie Facebook oder WhatsApp anmelden darf, in einigen europäischen Ländern von 13 auf 16 Jahre steigen. – – Internet-Konzerne wie Google, Facebook & Co. müssen sich die Zustimmung zur Datennutzung ausdrücklich einholen und ihre Produkte daten- schutzfreundlich voreinstellen („privacy by de- sign“). Daran sind nicht nur europäische Unter- nehmen gebunden, sondern beispielsweise auch US-Firmen. – – Bei Verstoß gegen die Datenschutzregeln können gegen Unternehmen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden. Was sollten Zahnarztpraxen jetzt (schon) tun? Zahnärzte sind gut beraten, sich innerhalb der eigenen Praxis bereits jetzt auf das Inkrafttreten der neuen EU-Datenschutzgrundverordnung vorzube- reiten. Unabhängig davon, wie Bestimmungen mit Öffnungsklauseln in der nationalen Umsetzung kon- kret ausformuliert werden, führt an der verschärften Regelung kein Weg vorbei. Damit es im Mai 2018 kein böses Erwachen gibt, sollten die praxisinternen Vorarbeiten baldmöglichst anlaufen. Im Einzelnen bedeutet dies: – – Prüfen Sie bereits jetzt, welche Systeme in der Pra- xis von der neuen Gesetzgebung betroffen sind. – – Prüfen Sie Ihr bestehendes Datenschutzmanage- ment-System auf Gesetzeskonformität. – – Wo steht Ihre Praxis jetzt und was ist wann zu tun, um den zukünftigen gesetzlichen Anforderungen gerecht zu werden? – – Führen Sie eine Risikoanalyse durch. Welche Risi- ken und Gefährdungen drohen Ihrer Praxis? – – Planen Sie Ihre Ressourcen – sowohl im Hinblick auf Mitarbeiter als auch auf das Budget. Es gibt viele Veränderungen und vieles wird anzupassen sein. – – Erstellen Sie einen Plan. In größeren Praxen wird die Transformation auf die neue EU-Datenschutz- Grundverordnung eine große Herausforderung. Beginnen Sie rechtzeitig – einige Arbeitsschritte können schon jetzt umgesetzt werden. – – Das neue Datenschutzgesetz sieht umfassende Rechenschafts- und Dokumentationspflichten vor. Überlegen Sie, wie und mit welchen Mitteln Sie dies zukünftig gewährleisten können. – – Dies alles verursacht (hohe) Umsetzungskosten. Planen Sie diese auch in Ihr zukünftiges Budget ein. Datenschutz ist kein Produkt, Datenschutz ist ein Prozess! Unter diesem Aspekt betrachtet werden auch die Herausforderungen der neuen EU-Daten- schutz-Grundverordnung zu meistern sein._ Kontakt Regina Mühlich AdOrga Solutions Drachenseestraße 15 81373 München Tel.: 089 411726-35 info@adorgasolutions.de www.adorgasolutions.de Infos zur Autorin dentistry 22016 Tel.: 089411726-35