Laboroptimierung
TL;DR: Zahntechnische Labore gelten laut Berliner Datenschutzbehörde in der Regel nicht als Auftragsverarbeiter im Sinne der DSGVO. Dennoch müssen Zahnärzte vor der Datenweitergabe eine Einwilligung und Schweigepflichtentbindung einholen.
Die DSGVO trat am 25. Mai 2018 in Kraft. Seitdem beschäftigen sich Dentallabore und Zahnärzte gleichermaßen mit einer zentralen Frage: Wie gehen wir korrekt mit Patientendaten um? Eines der Hauptthemen ist dabei die Auftragsdatenverarbeitung – und hier herrscht oft Unsicherheit.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit stellt klar: Die Inanspruchnahme eines zahntechnischen Labors durch einen behandelnden Zahnarzt gilt nicht als Auftragsdatenverarbeitung im Sinne von Artikel 28 der Datenschutz-Grundverordnung (DSGVO).
Auftragsverarbeitung liegt vor, wenn der Auftragnehmer bei der Datenverarbeitung an Weisungen des Auftraggebers gebunden ist. Der Auftraggeber muss die Datenverarbeitung vorgeben oder zumindest durch Anweisungen steuern können – und entsprechende Kontrollrechte haben.
Im Dentallabor sieht das anders aus: Der Zahnarzt schließt mit dem Labor einen Werkvertrag zur Herstellung von Zahnersatz. Der Zahntechniker entscheidet dabei eigenständig über die eingesetzten Mittel und hat keinen Einfluss auf die Datenverarbeitung im engeren Sinne. Damit erfüllt die zahntechnische Tätigkeit typischerweise nicht die Voraussetzungen der Auftragsverarbeitung.
Trotzdem tragen Zahnärzte Verantwortung: Bevor sie Patientendaten an ein Dentallabor weitergeben, müssen sie sowohl eine Einwilligung des Patienten zur Beauftragung des Labors als auch eine Schweigepflichtentbindungserklärung einholen. Diese Einwilligung ist jederzeit widerrufbar.
Macht ein Patient von seinem Widerrufsrecht Gebrauch, gilt weiterhin die Annahme, dass bereits erbrachte Leistungen auf Basis der bereits übermittelten Daten abgerechnet werden dürfen.
Wichtig: Dies ist zunächst die Rechtsauffassung der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Die abgestimmte Auffassung aller betroffenen Aufsichtsbehörden folgt nach dem nächsten Arbeitskreis Gesundheit und Soziales. Neue Informationen werden umgehend weitergegeben.
(Quelle: Auszug aus dem Brief der Berliner Beauftragten für Datenschutz und Informationsfreiheit)
Nein – nach der Einschätzung der Berliner Beauftragten für Datenschutz und Informationsfreiheit gilt die Beauftragung eines Dentallabors durch einen Zahnarzt nicht als Auftragsverarbeitung im Sinne von Artikel 28 DSGVO. Der Zahntechniker arbeitet eigenständig und ist nicht an Weisungen zur Datenverarbeitung gebunden.
Ja. Der Zahnarzt muss vor der Weitergabe von Patientendaten an das Labor sowohl eine Einwilligung des Patienten als auch eine Schweigepflichtentbindungserklärung einholen. Diese Einwilligung ist widerrufbar.
Widerruft ein Patient seine Einwilligung, wird dennoch angenommen, dass bereits erbrachte Leistungen auf Basis der bis dahin übermittelten Daten abgerechnet werden dürfen.
Nach der bisherigen Einschätzung der Berliner Datenschutzbehörde ist dies nicht erforderlich, da keine Auftragsverarbeitung im DSGVO-Sinne vorliegt. Dennoch empfiehlt es sich, die Rechtslage mit einem Datenschutzexperten zu klären, da andere Aufsichtsbehörden abweichende Auffassungen vertreten könnten.
Eine erste Einschätzung liefert die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Die abgestimmte Auffassung aller zuständigen Aufsichtsbehörden wird im Rahmen des Arbeitskreises Gesundheit und Soziales erarbeitet und veröffentlicht.
_face.jpg)
Digitale Laborverwaltung spart Zeit: teil-automatisierte Abrechnung, zentraler Informationshub & Barcode-Tracking entlasten dein Team täglich.
DENTAplus® Q2/2025: eRechnung im ZUGFeRD-Format, Copy & Paste für Positionen & individuelles Farbschema – jetzt gesetzeskonform & effizienter arbeiten.
Abrechnungsexpertin Tamara Höpfel im Podcast: vergessene Kassenleistungen finden, Technik & Abrechnung besser verzahnen – praxisnahe Tipps für dein Labor.
