Stimmt! Da war doch was?

Die Datenschutzgrundverordnung (DS-GVO) tritt am 25.05.2018 In Kraft.

Zahn Art hat für Sie vorgearbeitet!

Der Posteingang von einigen „Auftragsdatenverarbeitungsverträgen“ aus unseren fleißigen und aufmerksamen Kundenpraxen macht es deutlich …. in einigen Wochen wird es also „ernst“ – die Übergangsfrist für die Umsetzung der europäischen Datenschutzrichtlinien in nationales Recht läuft ab. Viele Veranstaltungen mit Beratern und Juristen künden von einer Endphase der Umsetzung…..

Ab dem 25.05.2018 wird die DS-GVO „scharf gestellt“. Na denn!

Ihr Laborpartner Zahn Art nahm und nimmt die Sicherstellung des Schutzes personenbezogener Daten sehr ernst. Wir haben für Sie und Ihre Patienten im Rahmen der DS-GVO ein wenig vorbereitet, um Sie (und uns) nicht im Regen stehen zu lassen.

Hierbei richten wir den Fokus sowohl auf unser Verhältnis zu Ihrer Zahnarztpraxis als Auftraggeber von zahntechnischen Sonderanfertigungen und den uns damit zur Erfüllung der Aufträge beigestellten personenbezogenen Daten Ihrer Patienten, als auch auf den Schutz unserer eigenen Mitarbeiter.

Die folgenden Informationen richten sich an Sie als unseren „Auftraggeber“ im Sinne der DS-GVO.

Zahn Art stellt  Bestandskunden und Neukunden im ersten Schritt die folgenden geforderten unterlagen für unsere Zusammenarbeit vorbereitet zur Verfügung:

  1. Unser Verzeichnis von(Daten-) Verarbeitungstätigkeiten gem. § 30 DS-GVO mit Meldung unseres Datenschutzbeauftragten, und
  2. unsere Anlage zu dem künftigen „Auftragsdatenverarbeitungsvertrag“ zwischen Ihnen als Auftraggeber und uns als Auftragnehmer.

Zu1.

Das Verzeichnis von Verarbeitungstätigkeiten soll Sie über den in unseren Unternehmen vorgehaltenen Zustand der Datensicherheit und des Datenschutzes informieren. Wir geben Ihnen hierin Kenntnis von der für die Nutzung und Verarbeitung verantwortlichen Stelle im Betrieb, und wir weisen den Datenschutzbeauftragten als Ansprechpartner für Sie aus. (§ 30 Abs. 1a DSGVO).

In den Angaben zu den einzelnen Verfahren, in denen personenbezogene Daten von uns genutzt und verarbeitet werden, geben wir Ihnen in Form einer Matrix Einsicht über das, was wir u.a. von Ihnen und Ihren Patienten an Daten vorhalten, wer damit in Berührung kommt und was wir damit tun und wann wir die Daten löschen (30 Abs. 1 b-f DS-GVO).

(Sic! Wie Sie sicherlich schon wissen, werden/sind auch Sie zur Erstellung eines solchen Verzeichnisses innerhalb Ihres Datenschutzkonzeptes / -handbuches verpflichtet. Wir könnten uns vorstellen, dass im Falle einer Prüfung durch die Aufsichtsbehörde dies eines der benötigten Teile sein wird.)

Schließlich geben wir Ihnen eine Übersicht und entsprechende Bestätigung unserer technischen und organisatorischen Maßnahmen zur Sicherheit und zum Schutz der uns von Ihnen anvertrauten personenbezogenen Daten (Art. 32 Abs. 1g DSGVO) sowie unsere Einschätzung darüber, ob wir die Anlasskriterien für eine sog. „Datenschutz-Folgenabschätzung“ berühren oder nicht (Art. 35 Abs. 1 und 3 DS-GVO).

BITTE NEHMEN SIE DIESE UNTERLAGE EINFACH ZUR KENNTNIS UND LEGEN SIE SIE DANN BEI SICH IM DS-ORDNER AB.

Im Nachfragefall belegen Sie übrigens mit unseren Unterlagen Ihre gute Wahl mit uns als Ihrem Laborpartner.

Zu2.

Etwas mehr Inter-Aktion zwischen Ihnen und uns könnte unsere Anlage zum Auftragsdatenverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO erfordern. Aber auch das ist nicht die Welt.

Sie werden vielleicht von Ihren Kammern entsprechende Muster erhalten (haben) und werden bei genauem Hinsehen feststellen, dass hier an der einen oder anderen Stelle „Präzisierungsbedarf“ besteht. Dieser Individualisierungsbedarf wird übrigens auch von diesen Stellen ausdrücklich betont. Im Großen und Ganzen finden wir nach Prüfung diese Verträge bislang in Ordnung, haben aber einige Passagen auf unsere Wirklichkeit angepasst.

Zusammenfassung:

Das können Sie als Kunde von Zahn Art (und wenn Sie es werden möchten) nun tun:

  1. Sie fordern unsere Unterlagen für Sie per email an -> Kontakt.
  2. Sie legen unser Verzeichnis von(Daten-) Verarbeitungstätigkeiten § 30 DS-GVO in Ihrem Datenschutz – Ordner ab. Das ist einfach!
  3. (empfohlen): Sie benutzen für den Auftragsdatenverarbeitungsvertrag nach Art. 28 DS-GVO den von uns vorbereiteten und schon von uns unterzeichneten Vertrag . Er entspricht mit den oben ausgeführten Änderungen dem Muster, welches Ihre Kammer für Sie vorbereitet hat. Bitte senden Sie eine unterzeichnete Ausfertigung davon zu uns zurück. ODER:
  4. Sie fordern unsere Änderungen als per email an und erhalten diese Anlage als word-Datei. Dann bauen Sie unsere Anlage mit copy/pace in Ihre Vorlage für den Vertrag ein und senden uns zwei Ausfertigungen zur Unterschrift zu.

Ein guter Einstieg in die Gesamtthematik bietet der Bundesdatenschutzbeauftragte www.bfdi.bund.de . Gefiltert wissen Ihre Kammern bestimmt Bescheid!

Gerne unterstützen auch wir Sie bei der Erstellung Ihres Verzeichnisses von(Daten-) Verarbeitungstätigkeiten nach § 30 DS-GVO sowie bei Ihrem Patienteninformationsblatt.  Sprechen Sie bitte Herrn Christoph Liebig an!

Wir hoffen, dass wir Ihnen ein wenig bei dieser ja eigentlich gut gemeinten Bürokratiehürde helfen konnten und wünschen (dennoch oder jetzt erst recht) Ihnen einen wunderbaren Frühling!

Ihre ZahnArtisten