Andreas Graf – Atelier für Zahntechnik

Datenschutz-Standortbestimmung, Risikobewertung und Datenschutzkonzept für ein Zahntechniklabor mit sensiblen Gesundheitsdaten

Das Unternehmen

Andreas Graf – Atelier für Zahntechnik ist ein spezialisiertes Zahntechniklabor. Für Zahnärztinnen und Zahnärzte werden individuell angepasste Zahnersatzlösungen hergestellt, unter anderem Implantate, Prothetik und andere dentaltechnische Arbeiten. Diese Leistungen erfordern die Verarbeitung besonders schützenswerter Personendaten, einschliesslich Gesundheitsinformationen und patientenspezifischer Befunde.

Damit bewegt sich das Labor in einem rechtlich sensiblen Bereich: Neben dem Schweizer Datenschutzgesetz (DSG) gelten medizinische Vertraulichkeit, Dokumentationspflichten, Aufbewahrungsanforderungen und klare Regeln zur Weitergabe von Daten an behandelnde Fachpersonen. Gleichzeitig muss der Alltag effizient bleiben – Patientenversorgungen sind zeitkritisch.

Ausgangslage

Wie bei vielen hochspezialisierten KMU war Datenschutz über die Jahre gewachsen – aber nicht durchgehend formalisiert. Es gab etablierte fachliche Routinen, aber keine vollständige, schriftlich dokumentierte Übersicht darüber, welche Daten wann, durch wen, auf welcher Grundlage verarbeitet werden, wohin sie allenfalls übermittelt werden und welche Risiken bestehen.

Ziel von Andreas Graf war es, den eigenen Umgang mit Patientendaten klar nachweisen zu können, Transparenz gegenüber Partnerzahnärzten zu schaffen und so die Anforderungen des revidierten Datenschutzrechts sauber zu erfüllen – ohne den Betrieb mit unnötiger Bürokratie zu blockieren.

Unser Auftrag

datenschutzkonform.ch wurde beauftragt, eine Standortbestimmung Datenschutz durchzuführen, alle relevanten Datenbearbeitungen im Labor zu erfassen, Risiken zu bewerten und daraus ein praxisnahes Datenschutzkonzept zu entwickeln.

Wichtig war dabei insbesondere: klare Verfahren, klare Verantwortlichkeiten, klare Abläufe – dokumentiert in einer Form, die prüfbar ist, aber vom Labor auch im Alltag genutzt werden kann.

Unser Beitrag

  • Standortbestimmung Datenschutz
    • Analyse des Ist-Zustands: Welche Personendaten werden verarbeitet, wo werden sie gespeichert, wer hat Zugriff?
    • Katalogisierung der einzelnen Bearbeitungen (z.B. Auftragsabwicklung, Laboranfertigung, Kommunikation mit Zahnärzten, Administration).
    • Bewertung der bestehenden Schutzmassnahmen gegenüber dem Risiko für Patientinnen und Patienten.
  • Bearbeitungsverzeichnis & Rechtsgrundlage
    • Erstellung eines vollständigen Bearbeitungsverzeichnisses gemäss DSG – inkl. Zweck, Datenkategorien, Empfänger, Aufbewahrungsdauer.
    • Zuordnung der Rechtsgrundlagen für jede Bearbeitung (medizinischer Auftrag, vertragliche Leistungserbringung usw.).
    • Dokumentation der Datenübermittlungen an Zahnärztinnen/Zahnärzte, Laborpartner oder Dienstleister (z.B. IT/Hosting).
  • Risikoabschätzung & Schutzmassnahmen
    • Identifikation von Risiken im Umgang mit besonders schützenswerten Gesundheitsdaten (z.B. unverschlüsselte Übermittlung, Zugriff durch Unbefugte, Aufbewahrung alter Falldaten).
    • Definition angemessener technischer und organisatorischer Massnahmen (TOMs), z.B. Zugriffskontrolle, Protokollierung, sichere Übertragungswege, Lösch- und Archivierungskonzepte.
    • Konkrete Empfehlungen, welche Massnahmen priorisiert umgesetzt werden sollen.
  • Datenschutzkonzept & Transparenz
    • Ausarbeitung eines Datenschutzkonzepts als zentrales Referenzdokument für das Labor.
    • Erstellung bzw. Überarbeitung der Datenschutzerklärung für Patientinnen und Patienten / Auftraggeber.
    • Definition klarer Verfahren für Auskunftsbegehren, Korrekturen, Löschung sowie Umgang mit allfälligen Datenschutzvorfällen.

Mehrwert für Andreas Graf

  • Rechtssicherheit: Das Labor kann nachweisen, wie Patientendaten verarbeitet, geschützt und aufbewahrt werden – ein wichtiges Vertrauenselement gegenüber Zahnärztinnen, Patienten und Partnern.
  • Transparenz & Klarheit: Alle relevanten Bearbeitungsschritte (inkl. Datenweitergabe) sind dokumentiert und intern nachvollziehbar.
  • Risikoreduktion: Sensible Gesundheitsdaten werden gezielt geschützt, Schwachstellen wurden identifiziert und adressiert.
  • Praxisnahe Umsetzung: Das Datenschutzkonzept ist kein Papiertiger, sondern anschlussfähig an den Arbeitsalltag im Laborbetrieb.
  • Vertrauen nach aussen: Das Labor zeigt aktiv, dass Datenschutz ernst genommen wird – nicht erst, wenn jemand fragt.

Verarbeiten Sie ebenfalls Gesundheits- oder Kundendaten?

Wir helfen Laboren, Praxen und spezialisierten Dienstleistern dabei, Datenschutz sauber aufzusetzen: verständlich dokumentiert, risikobasiert und ohne unnötige Bürokratie.

Kontakt aufnehmen Termin vereinbaren
Close

Datenschutzeinstellungen

Unsere Website verwendet Cookies und bindet externe Dienste ein, um Inhalte und Funktionen bereitzustellen, die Sicherheit zu gewährleisten und die Nutzung zu analysieren. Sie entscheiden selbst, welche Kategorien Sie zulassen möchten. Bestimmte Funktionen sind nur mit Ihrer Zustimmung verfügbar.

  • <strong>Technisch erforderlich:</strong> Für Leistung und Sicherheit verwenden wir Cloudflare (Content Delivery Network). Dieser Dienst ist notwendig, um unsere Website zuverlässig bereitzustellen.
    required

Zur vollständigen Datenschutzerklärung

Unsere Website verwendet Cookies und bindet externe Dienste (z. B. Google Maps, YouTube, Google Fonts) ein. Sie können selbst entscheiden, ob Sie diese zulassen möchten. Einige Funktionen könnten sonst eingeschränkt sein.