Datenschutzkonzept: 10 Punkte für einen gelungenen Start

Dieses Datenschutzkonzept soll Ihnen Orientierung bei der Optimierung des Datenschutzes nach DSGVO geben. Die Schritte 1 bis 10 sind aus dem Blickwinkel einer praktisch durchgeführten Datenschutzberatung formuliert und zeigen, wie ein Datenschutzbeauftragter mit einem Praxisinhaber oder Dentallaborinhaber Schritt für Schritt das Thema Datenschutz umsetzen. Die nachfolgende Übersicht zeigt die wichtigsten Maßnahmen.

1. Orientierung: Wo werden welche personenbezogenen Daten verarbeitet? Welche Geräte, Verfahren und Software werden dazu eingesetzt? Das ist am besten in einem gemeinsamen Termin „Einrichtung Datenschutz“ zu erledigen. Außerdem sollte hier auch der Raumplan erstellt werden. Alternativ stellen Sie diese Daten vorab zusammen. Im Rahmen des Termins „Einrichtung Datenschutz“ sollten zusammen die Verarbeitungen durchgegangen und auf Vollständigkeit geprüft werden.
2. Aufschreiben und Rechtsgrundlage sicherstellen: Aus dem unter Punkt 1 erstellten Raumplan werden die Verarbeitungen in eine Liste übertragen und die gesetzlichen Mindestangaben ergänzt. Das können z. B. die Rechtsgrundlage, Übermittlungen an Dritte und/oder die jeweiligen Löschfristen sein. Bei fehlenden oder unklaren Rechtsgrundlagen muss überlegt werden, mit welchen Strategien und Datenschutzmaßnahmen die notwendige Rechtssicherheit erzeugt werden kann. So entsteht Ihr Verzeichnis über Verarbeitungstätigkeiten.
3. Maßnahmen für Sicherheit: Diese Arbeit hat viele konkrete praktische Elemente. Mit welchen technischen und organisatorischen Maßnahmen schützen Sie die personenbezogenen Daten? Hierzu liefert uns wiederum Punkt 1 eine wichtige Grundlage. Im Ergebnis entsteht eine sortierte Liste (auch Liste für Technische und Organisatorische Maßnahmen genannt). Reichen die bisherigen Maßnahmen aus und an welchen Stellen sind noch Verbesserungen notwendig?
4. Informieren: Auf der Webseite sowie in der Praxis oder im Labor müssen Patienten, Mitarbeiter oder andere Personen über die Datenverarbeitungen informiert werden. Hierzu sind je nach Verarbeitung Texte für verschiedene Medien zu erstellen (Internetseite, Angebote, Aushänge in der Praxis, Flyer, Arbeitsvertrag). Wenn mit Einwilligungen gearbeitet wird (z. B. externe Abrechnungsgesellschaften), müssen Sie einige Details beachten, damit diese gültig sind.
5. Datenschutzbeauftragter: Die Benennungspflicht muss geprüft werden. Wenn Sie einen Datenschutzbeauftragten benennen müssen, ist dieser auf der Webseite anzugeben. Der Datenschutzbeauftragte muss beim Landesdatenschutzbeauftragten angemeldet werden.
6. Mitarbeiter sensibilisieren, schulen und zum Datenschutz verpflichten: Dies ist eine sehr wichtige Maßnahme. Gemeinsam soll ein Schulungskonzept erstell werden, auf Wunsch führt der Datenschutzbeauftragte auch die Schulungen durch. Alle Ihre Mitarbeiter, die mit personenbezogenen Daten umgehen, müssen zum Datenschutz verpflichtet werden. Ergänzend dazu ist eine Verschwiegenheitserklärung nach § 203 StGB notwendig, da Gesundheitsdaten verarbeitet werden.
7. Verträge prüfen: Können Softwareanbieter oder andere Dienstleister auf die Patienten- oder Mitarbeiterdaten zugreifen oder Kenntnis von personenbezogenen Daten erlangen? Dann müssen Sie entweder Verträge über eine Auftragsverarbeitung oder Vertraulichkeitsvereinbarungen abschließen.
8. Risikoanalyse: Bei der Verarbeitung von Gesundheitsdaten muss geprüft werden, ob eine Risikoanalyse (Datenschutzfolgenabschätzung) durchgeführt werden muss. Wenn ja, ist es notwendig, dass Sie diese Risikoanalyse schriftlich dokumentieren.
9. Kontinuierlicher Verbesserungsprozess: Dies ist durch die laufende Betreuung durch Ihren Datenschutzbeauftragten gewährleistet. So weisen Sie nach, dass Sie ein Datenschutzmanagement haben. Bei Veränderungen im Unternehmen haben Sie aktive Unterstützung, damit diese auch direkt effektiv in Sachen Datenschutz umgesetzt werden.
10. Meldung von Datenpannen: Seien Sie gut vorbereitet, falls doch einmal etwas passiert. Jeder im Unternehmen weiß, was er bei Datenschutzverletzungen zu tun hat. Die Geschäftsführung sucht sehr zeitnah gemeinsam mit dem Datenschutzbeauftragten und der Aufsichtsbehörde eine Lösung und setzt angemessene Maßnahmen um.

Leitfaden Datenschutz im zahntechnischen Labor

Pflichten, Rechte und Maßnahmen zur optimalen Umsetzung der Datenschutzverordnung – inklusive sofort einsetzbaren Checklisten und Textvorlagen

€ 169,00*

Zum Produkt