Die zm-Kolumne rund um die relevanten Praxisfragen

Datenschutz in der Praxis (Teil 3)

Im digitalen Zeitalter sind Daten die unverzichtbarste aller Zutaten. Einige Experten bezeichnen personenbezogene Daten – also „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen“ (Art. 4 DSGVO) – deshalb als das neue Öl beziehungsweise Gold des 21. Jahrhunderts.

Darum sind Daten heute so wertvoll!

Betrachten wir die „gezielte Werbung“. Große Social Media-Dienste oder Suchmaschinen sind in der Regel für den Endnutzer kostenfrei, trotzdem handelt es sich dabei um Milliardenunternehmen. Diese Plattformen verdienen ihr Geld unter anderem mit Produkt- und Anzeigenplatzierungen für Unternehmen, die an den Endnutzer gezielt herankommen wollen. Die Werbung muss daher möglichst passend zugeschnitten sein. Die Plattformen sammeln daher unermüdlich zu jeder Tages- und Nachtzeit Daten, um den Endnutzer genauestens kennenzulernen. Mit dieser Kenntnis ist es leicht, ihn exakt filterbar zu machen und Prognosen zu erstellen, wie und was er sich wohl als nächstes bestellt, welche Reise er bucht und welches Auto er kauft. Selbst Scheidungsraten lassen sich so vorhersagen, ebenso welche Filme im nächsten Jahr produziert werden müssen, um den Kundengeschmack in zwei Jahren zu treffen. Insofern wird mit den gewonnenen Daten versucht, ein möglichst passendes Produkt zu platzieren oder eine anderweitige Ansprache zielgerichtet zu gestalten. Schlussendlich kann man den Erfolg der Genauigkeit der Daten an den Klicks messen.

Bitte verstehen Sie mich nicht falsch. Damit will ich nicht sagen, dass Datensammeln kriminell ist und es nicht stattfinden sollte. Im Gegenteil, je genauer die erfassten Daten sind, umso besser können sich beispielsweise Krankheiten entschlüsseln lassen, Hungersnöte bekämpft werden und vieles mehr. Man sollte vielmehr darauf achten, dass man sich Kenntnisse zu den eigenen Daten verschafft und verhindert, dass diese missbraucht werden. Es gibt Verbrecherstrukturen, die ihr Geld damit verdienen, gestohlene oder gehackte personenbezogene Daten an „Interessierte“ für hohe Summen zu verkaufen oder den Geschädigten damit zu erpressen.

Die Praxis ist ein sensibler Datenspeicher

In einer Zahnarztpraxis wird eine Vielzahl von personen-bezogenen Daten gespeichert, verarbeitet, genutzt und gegebenenfalls auch gelöscht. Die Daten stammen in der Regel von Ihren Patienten und – sofern vorhanden – deren gesetzlichen Vertretern, aber auch von Ihren Mitarbeitern. Bei den Daten handelt es sich neben den Stammdaten auch um Gesundheitsdaten. Diese sind laut Artikel 9 DSGVO personenbezogene Daten der besonderen Kategorie und besonders wertvoll. Aus diesem Grund hält der Gesetzgeber sie für besonders schützenswert. Eine Praxis muss also einen höheren Schutzstandard einhalten als andere Unternehmen in der Europäischen Union. Die Finanzindustrie hingegen ist schon seit Jahrzehnten geschult im Umgang mit sensiblen Daten – hier ist es schlichtweg eine Selbstverständlichkeit, die Mitarbeiter auf das Bankgeheimnis einzuschwören und sich dies bei jeder Gelegenheit unterzeichnen zu lassen. Auch in teure EDV-Schutzsysteme wird seit Jahrzehnten investiert.

Stellen Sie sich einmal vor, jemand kennt die Menschen in Ihrem Niederlassungsgebiet so genau, dass er ihnen zum absolut richtigem Zeitpunkt einen Hinweis zur Zahnaufhellung, Zahnkorrektur oder Zahnreinigung zukommen lässt und so Ihnen Ihre Patienten wegschnappt, bevor Sie überhaupt wissen, dass diese genau dies wollen könnten.

Insofern sind die in Ihrer Praxis festgehaltenen Daten ähnlich zu sichern wie Geld. Dies würden man auch nicht unbeaufsichtigt auf dem Tisch liegen lassen. Natürlich kann der Server nicht in einem normalen Safe eingeschlossen werden, denn schließlich muss es bei aller Sicherheit trotzdem noch handhabbar bleiben.

Fazit

Mit den im Kasten vorgetellten Maßnahmen bekommen Sie aber technisch schon eine Art „Safe-Ersatz“ hin. Doch der beste Safe funktioniert nicht, wenn der Goldbarren auf den Safe gelegt wird. Insofern ist das intensive Briefing so entscheidend. Die Mitarbeiter müssen nachhaltig für den Schutz der Daten sensibilisiert werden. Und dies gilt nicht nur digital. Alle physisch vorhandenen Dokumente, die in irgendeiner Art personenbezogene Daten enthalten, dürfen niemals unbeaufsichtigt liegen gelassen werden. Vor dem Verlassen der Praxis sind diese immer in Aktenschränken einzuschließen. Gänzlich vermeiden kann man einen Fremdzugriff wohl nicht, allerdings gibt es viele andere Mittel und Wege, um Ihr „Gold“ zu schützen. Dies bedarf etwas Aufwand, aber ist wichtig und notwendig.

In diesem Sinne ...

Ihr Christian Henrici

zusammen mit Nico Frings,

Mitglied im Praxisflüsterer-Team E-mail: , www.opti-hc.de

Mindestmaßnahmen

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.