Zahntechniker im Visier

Seit Mai scheint es für viele nur noch ein Thema zu geben, auch im Bereich der Zahntechnik. Manch Zahnarzt und Zahntechniker schiebt Panik, die anderen stecken den Kopf in den Sand oder machen weiter wie gewohnt. Unbegründete Panikmache oder begründete Sorge im Geschäft mit dem Datenschutz?

Abmahnanwalt – der Couch-Potatoe?

Nun, ich mache es mir erst einmal einfach. Ich setze mich auf die Couch und tue das, was sich mancher vielleicht unter der Tätigkeit eines Abmahnanwalts vorstellt. Ich surfe im Web; eigentlich, um mich für diesen Beitrag etwas vorzubereiten.

Gleich das erste Labor, das ich über eine gängige amerikanische Suchmaschine finde, hat zumindest eine passable Datenschutzerklärung. Dafür finde ich das Impressum nicht – es war von den Cookie-Hinweisen überdeckt. Treffer.

Dafür bietet sich auch bei den nächsten sechs Dentallaboren ein überraschendes Bild: Alle hatten eine aktuelle Datenschutzerklärung. Erst beim achten Zahntechniker fand ich gar keine Hinweise zum Datenschutz – Treffer. Dann häuften sich auf den Folgeseiten langsam die Fehler. Einige Erklärungen sind offensichtlich selbst geschrieben. Im Ergebnis sah das aus, vergleichbar den Ergebnissen eines Anwalts bei der Fertigung eines Abdrucks.

Doch selbst bei den professionellen Seiten war festzustellen, dass den Verfassern nicht immer die technischen Hintergründe vertraut waren. Zum Teil fehlten nur Marginalien; doch ist selbst bei diesen eine Abmahnung nicht immer ausgeschlossen.

Mein Tipp: Datenschutzerklärung aus Meisterhand, nicht selbst gebastelt.

Arbeiten Abmahnanwälte so? Nicht ganz. Sie lassen surfen. Als weitere Voraussetzung sollte sich bestenfalls ein risikogeneigter Mandant hinzugesellen, in dessen Auftrag der Anwalt dann auch tätig wird.

Wenn Sie noch keine Datenschutzerklärung haben: Eine solche von anderen zu kopieren, ist aus mehreren Gründen keine vernünftige Lösung. Einer der Gründe: Manche Autoren von Impressum- und Datenschutzgeneratoren mahnen tatsächlich die Verletzung der eigenen urheberrechtlichen Ansprüche ab. Eine solche Abmahnung lag erst kürzlich zur Prüfung wieder auf meinem Tisch. Über den Sinn der Haftungsklausel, deren schöpferische Höhe sowie etwaige moralische Erwägungen lässt sich vortrefflich diskutieren.

Datenpanne im Labor

Ähnlich unangenehm und meist noch teurer wird es bei Datenpannen im Labor. Diese sind nicht so selten wie manche vermuten würden.

Das fehlende Backup ist praktisch der Klassiker. Viele Dentallabore haben eines. Mit einer Rücksicherung wollten und mussten Zahntechniker sich dagegen meist selten auseinandersetzen – bis zu dem einen entscheidenden Moment. Bestenfalls prüft man die Rücksicherung daher regelmäßig; denn wenn die Platte versagt und die Rücksicherung scheitert, ist jeglicher Test zu spät. Die restlichen Daten dann von der Platte zu kratzen, wird recht teuer.

Ebenso soll es bereits vorgekommen sein, dass IT-Dienstleister erst im Notfall nach den Passwörtern für das Backup gefragt werden. Aber haben Sie denn mit diesem ein konkretes Service Level vereinbart? Wer sagt, dass der IT-Dienstleister das Passwort ohne einen solchen Auftrag auch gespeichert hat?

Mein Tipp: Wiederherstellungsmöglichkeit der Daten testen. Gegebenenfalls den Vertrag mit dem IT-Dienstleister auf den vereinbarten Leistungsumfang überprüfen! 

Dass eine unverschlüsselte Festplatte mit Patientendaten letztlich herrenlos außerhalb des Labors angetroffen wird, darf nicht sein. Sie sind aber in der freien Wildbahn fast ebenso häufig anzutreffen wie unfreiwillig ausgesetzte USB-Sticks. Das Missbrauchs- und Vervielfältigungsrisiko ist hier groß. So manchem Inhaber eines Labors war eine Lösegeldforderung bereits eine Lehre.

Das ist nur eine kleine Auswahl einer langen Liste typischer Fehler im Dentallabor. Ein Audit kann Abhilfe schaffen und Risiken minimieren. Gänzlich rechtskonform dürfte allerdings kein Zahntechniker arbeiten.

Mein Tipp: Mit einem Datenschutz-Audit das eigene Risiko erfassen.

Wer petzt denn da?

Bleiben noch die Mitarbeiter. Auch diese haben Anspruch auf Auskunft über die Verwendung ihrer Daten. Sie sind es auch, die aus Unzufriedenheit über den Chef ihre neuen Rechte zu schätzen lernen. Sie wären nicht die ersten, die fehlende Datenschutzkonzepte den Behörden melden.

Einen besseren Eindruck hinterlassen die Labore, die sich mit dem Datenschutz auch aus praktischer Sicht beschäftigen, praktikable Lösungen finden und Mitarbeiter auf die Einhaltung der Vorgaben sensibilisieren. Gut geschulte Mitarbeiter sind seltener geneigt, noch die letzten Datenschutzverstöße zur Anzeige zu bringen.

Datenschutzkonzepte

Spannender aus juristischer Sicht finde ich jedoch die datenschutzrechtliche Konzeption im Labor. Mehr zum Datenschutz im Gesundheitswesen... Immerhin findet ein reger Austausch personenbezogener Daten sensibler Kategorien zwischen den verschiedenen Professionen – dem Zahnarzt, dem Labor, dem Berechnungsingenieur oder selbst der im Drittland befindlichen Produktion – statt. Die Digitalisierung treibt hier manches noch voran. Fertigungsstraßen in Asien lassen grüßen. Daten werden an Forschungseinheiten übermittelt, in mobilen Apps erhoben. Manchmal steigen dann noch die Krankenkasse mit ins Boot. Diese Konstruktionen sind datenschutzrechtlich komplex, zumal es eine Vielzahl an Vorschriften im Gesundheitswesen zu beachten gilt. Sie sind aber nicht sämtlich unmöglich.

In dem Sinn: Sehen Sie Digitalisierung als Chance. Aber verpassen Sie dabei nicht den Anschluss zum Datenschutz. Professionelle Berater aus dem Dentagen- und Servicen-Netzwerk unterstützen Sie dabei.

Ihr Andreas Staufer

Dr. Andreas Staufer

Dr. Andreas Staufer

Rechtsanwalt Dr. Staufer ist Fachanwalt für Medizinrecht und IT-Recht.
Zu seinen Schwerpunkten zählen eHealth, LegalTech und Datenschutz.
Rufen Sie ihn an: Telefon 089 652001. Oder schreiben Sie ihm: info@fasp.de.

Die Beiträge sind nicht abschließend und ersetzen keinesfalls eine anwaltliche Beratung. Wenn Sie sich unsicher sind, fragen Sie Ihren Anwalt - oder uns.
Dr. Andreas Staufer
Getagged mit: , , , , , ,