Das sollten (Zahn-)Ärzte und Therapeuten über die DSGVO wissen

| Seit dem 25.5.18 kommen die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) zur Anwendung. Für die Ausübung freier Berufe greift dabei keine Ausnahme. Der Beitrag zeigt auf, was für im nicht öffentlichen Bereich tätige (Zahn-)Ärzte, Therapeuten, Steuerberater und Rechtsanwälte gleichermaßen gilt, gibt Handlungsempfehlungen und erläutert gesicherte Erkenntnisse. |

1. Das Schutzgut: Personenbezogene Daten

Nicht erst seit Ende Mai 2018 ist die Verarbeitung personenbezogener Daten verboten, solange keine gesetzlich geregelte oder durch Einwilligung des Betroffenen herbeigeführte Grundlage dafür existiert. Mit den Vorgaben der DSGVO sollten Datenverarbeitungsvorgänge ohne Einverständniserklärung oder (besser noch) gesetzliche Erlaubnis der Vergangenheit angehören.

Die Verordnung gilt für die automatisierte Verarbeitung personenbezogener Daten. Das sind alle Informationen, die sich auf eine bekannte oder zumindest identifizierbare natürliche Person beziehen. Namen, Anschriften, Telefonnummern und Geburtsdaten fallen daher ebenso unter den Begriff wie E-Mail-Adressen oder auch Internet-Geräten automatisch zugewiesene IP-Adressen, anhand derer Informationen über ihren Benutzer gewonnen werden können. Entscheidend ist letztlich, welche Möglichkeiten (in Anbetracht etwa des technischen Standes, entstehender Kosten und aufzuwendender Zeit) im Einzelfall bestehen, eine Information im Rahmen eines Identifizierungsvorgangs zu einer Person hin „aufzulösen“. Arztpraxen, Rechtsanwälte und Steuerberater befassen sich ständig mit personenbezogenen Daten.