1 Jahr DSGVO – Was hat sich getan? 

Fortbildung für Zahnärzte

Der Zahnärztliche Arbeitskreis Siegen (ZAAK) ist eine Vereinigung von Zahnärztinnen und Zahnärzten aus Siegen und Umgebung. Ziel dieses Arbeitskreises ist die praxisnahe Fortbildung in den Bereichen der Zahnmedizin, Medizin und Praxisführung. Aus diesem Grund war Roland Schwalm am 18. Juni zu Gast im Hörsaal des Diakonie-Klinikums Jung-Stilling in Siegen. Der Abend stand unter der Überschrift „DSGVO – was hat sich inzwischen getan?“.

Sensible Patientendaten

An Ärzte stellt der Datenschutz noch höhere Anforderungen als an die meisten Unternehmen. Denn bei individuellen Diagnosen, Befunden und Therapien handelt es sich grundsätzlich um sensible Patientendaten, für die besonders strenge Vorschriften gelten. Deshalb ist es nicht verwunderlich, dass sich trotz hochsommerlicher Temperaturen rund 30 Zahnärztinnen und Zahnärzte eingefunden haben, um dem Vortrag des Datenschutzexperten zu lauschen.

Fachlicher Input zur DSGVO und Praxis-Beispiele

Roland Schwalm ist Datenschutzexperte aus dem Hause bits+bytes it-solutions. Entsprechend hat sich das Beratungsunternehmen auf die Bereiche Datenschutz und Informationssicherheit spezialisiert. In diesem Sinne ging er in seinem Vortrag auf die wichtigsten Aspekte des Datenschutzes ein:

  • Verzeichnis von Verarbeitungstätigkeiten,
  • technische und organisatorische Maßnahmen,
  • Auftragsverarbeitungsverträge.

Sicherlich kennt jeder das Sprichwort von Johann Wolfang von Goethe: „Grau ist alle Theorie“. Deshalb sorgte Roland Schwalm mit einem bunten Strauß an Beispielen aus dem Zahnarzt-Alltag für besondere Praxisnähe und eine kurzweilige Zeit.

„Stand der Technik“

Auf besonders viel Aufmerksamkeit stießen seine Ausführungen zu dem Begriff „Stand der Technik“. Dazu heißt es in Art. 32 (1) DSGVO: „Unter Berücksichtigung des Stands der Technik, […] treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten […]“

Verdeutlicht wurde die Relevanz an dem Beispiel von Windows 7. Denn wenn Microsoft im Januar 2020 den Support einstellt, gibt es keine Sicherheits-Updates mehr und die Nutzung wird zu einem Sicherheitsrisiko. Damit ist der „Stand der Technik“ dann nicht mehr gewährleistet und es kommt zu einem DSGVO-Verstoß. Zudem gilt das gleiche für Windows Server 2008 und Windows Small Business Server 2011. Dementsprechend zeigt sich hier Handlungsbedarf für viele Ärzte, Selbstständige und Unternehmer.

Ausblick

Seit Inkrafttreten der DSGVO wurden 75 Bußgelder verhängt. Diese relative geringe Anzahl hat ihre Ursache darin, dass die Behörden gerade in der Anfangszeit noch etwas „milde“ reagiert haben. Zudem hatten die Behörden anfangs zu wenige Mitarbeiter. Aber insbesondere die Datenschutzbehörden in NRW haben ihre Arbeit in 2019 intensiviert und bauen sie weiter aus. Und die „Schonfrist“? Die ist längst vorbei. Deshalb muss der Datenschutz weiter Priorität haben.