Digitale Praxis


Datensicherheit im Zuge der Digitalisierung

05.02.2019

Im Zuge der voranschreitenden Digitalisieurng rückt der Datenschutz immer mehr in den Vordergrund.
Im Zuge der voranschreitenden Digitalisieurng rückt der Datenschutz immer mehr in den Vordergrund.

Unlängst ergab sich die Frage, wer denn dafür haftet, wenn der Zahnarztroboter einmal falsch behandeln würde. Immer öfter liest man z.B. über selbstfahrende Autos oder Paket-Drohnen, nicht unter der Rubrik Science-Fiction oder Zukunftsmusik, sondern unter der Rubrik Digitalisierung. Überdenkt man den Praxiswert dieser Berichte, so zeigt sich, dass diese Themen mit der Realität, dem heute, hier und jetzt nicht nichts zu tun haben.

Allein zur Verwirklichung dieser Vorhaben fehlt noch jeglicher rechtlicher Rahmen und selbst die Technik ist lange noch nicht ausgereift. Immerhin weiß nun aber der Leser, was sich in ferner und ungeschriebener Zukunft ereignen könnte.

Zahnärzte als Praxisinhaber beschäftigen sich weiterhin mit der Digitalisierung und sorgen sich aktuell seit dem Datenskandal bei den Bundespolitikern zu Beginn dieses Jahres noch mehr um die Datensicherung. Cyberangriffe sind echt und finden jederzeit und aktuell statt. Dabei ist es nebensächlich, ob die (schlecht) geschützten Daten durch einen hessischen Nerd oder durch finstere ausländische Geheimdienste gehackt wurden.

Auch jetzt noch, ein dreiviertel Jahr nach Umsetzung der DSGVO, tun sich viele Praxen schwer mit der gesetzeskonformen Umsetzung des Datenschutzes. Grund ist die fehlende Kenntnis und das Bewusstsein der Gefahren und Haftungen.

Pünktlich erhielten die Praxisinhaber durch die Kammern und Verbände informatorische Hilfe für die geforderten gesetzlichen Regularien und neuen Haftungen. Vergleichbar sind die Hinweise der Kammern, wie z.B. ein allgemein gutgemeinter Rat: „Pass auf, wenn du ins Skigebiet fährst, es ist gefährlich!“ So boten die Hinweise der Kammern keine konkreten und durchführbaren Lösungen an. Die veröffentlichten (zum Teil sehr guten) Merkblätter und Formalien sind weder Datenschutzkonzept, noch konkrete und haftungssichere Darstellung der umfangreichen Vorgaben der DSGVO. Dies ist vielen Praxisinhabern nicht bewusst. Zur Erinnerung: Nur wer im Haftungsfall vollständig nachweisen kann, dass er in keinerlei Hinsicht verantwortlich ist, wird entlastet Art. 82 III DSGVO.

Aktuell wird die Praxis-IT vielerorts durch den Praxisinhaber gemanagt – oft auch unterstützt von IT-Dienstleistern, wobei auch diese keine 100%ige Datensicherheit garantieren können. Dies wäre grundsätzlich nicht erheblich, wenn die Praxis-IT gemäß den Vorgaben der DSGVO dokumentiert und eingerichtet wäre (Art. 25,32 DSGVO). Bereits dieser Punkt ist den vielen Praxisinhabern unbekannt. Im Ernstfall kann und wird das Fehlen der gesetzeskonformen IT-Dokumentation zu Haftungen, Bußgeldern und Schadensersatzansprüche führen. Erste Bußgelder im fünfstelligen Bereich wurden nunmehr bereits verhängt.

Im Grunde fehlt vielen Praxisinhabern immer noch ein kompetenter Ansprechpartner für die Fragen des Datenschutzes. Um dieses Defizit auszugleichen, begeben sich viele auf die Antwortsuche beim sonst so geschmähten „Dr. Google“, denn Fortbildungsangebote zum Thema Datenschutz werden nicht allzu häufig angeboten. Per Ferndiagnose werden Antworten auf Fragen gesucht, die man aus Mangel an Kenntnissen gar nicht formulieren kann. Im Ergebnis findet sich der Suchende mit Verschwörungstheorien, Meinungen und nichtssagenden Halbweisheiten wieder. Eine konkrete Lösung für seine Praxis bleibt weiter offen und damit auch die reale Haftung.

Der Datenklau in Berlin kann Signal sein, die eigene Praxis professionell im Datenschutz zu überdenken und neu aufzustellen. Dazu gehört, sich kompetente Hilfe von außen zu holen, um die formellen Vorgaben (komplettes Datenschutzkonzept), einschließlich der IT-Dokumentation gesetzeskonform und haftungssicher umzusetzen. Wer zudem verstanden hat, dass wir mit einer offenen Fehlerkultur leben müssen und ein Cyberangriff jederzeit zu Schäden führen kann, sollte sich mit dem Cyberschutz auseinandersetzen.

Denn kein Praxisinhaber möchte nach einem Datenschaden die Kosten tragen müssen. Die Zukunft wird gut, wenn die Gegenwart geklärt ist. Wer dann für seine Praxis den Datenschutz umfänglich geklärt hat, kann sich in seiner Freizeit natürlich mit fliegenden Untertassen und Zähne ziehenden Robotern befassen.

Autor Mike Amelang ist Datenschutzbeauftragter und Datenschutzberater für Zahnarztpraxen und bietet hierzu seine Dienste an.

Nähere Informationen für Interessierte unter www.amelang.berlin

weiterlesen
Näheres zum Autor des Fachbeitrages: Mike Amelang


Das könnte Sie auch interessieren: