Datenschutzbeauftragter Zahnarztpraxen

Spezialisierte Fachkenntnis für Zahnarztpraxen in Dresden & Sachsen.

Zahnarztpraxen verarbeiten täglich hochsensible Gesundheitsdaten nach Art. 9 DSGVO: Röntgenbilder, digitale Volumentomographie (DVT), Behandlungspläne, Befunderhebungen und die vollständige elektronische Patientenakte. Die zunehmende Digitalisierung der Zahnmedizin – von CAD/CAM-Systemen für Zahnersatz über digitale Abformung (Intraoralscanner) bis zur vernetzten Kommunikation mit zahntechnischen Laboren – erweitert den Umfang der Datenverarbeitung erheblich. Jede dieser Technologien erzeugt personenbezogene Gesundheitsdaten, die dem höchsten Schutzniveau der DSGVO unterliegen.

Zahnarztpraxen sind ein Sonderfall unter den Tier-3-Branchen: Obwohl viele Einzelpraxen weniger als 20 Mitarbeiter beschäftigen, verarbeiten sie als Kerntätigkeit Gesundheitsdaten besonderer Kategorien. Dies kann unabhängig von § 38 BDSG eine DSB-Pflicht nach Art. 37 Abs. 1 lit. c DSGVO begründen – nämlich wenn die umfangreiche Verarbeitung besonderer Datenkategorien zur Kerntätigkeit gehört. Außerdem können Zahnarztpraxen zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) verpflichtet sein.

Als DATUREX GmbH betreuen wir zahlreiche Zahnarztpraxen und zahnärztliche Gemeinschaftspraxen in Dresden und Sachsen. Wir kennen die branchenspezifischen Anforderungen – von der Praxisverwaltungssoftware (PVS) über die Laborkommunikation bis zur korrekten Handhabung von Röntgenbildern und DVT-Aufnahmen. Unsere Datenschutzberatung ist auf die besonderen Bedürfnisse der zahnmedizinischen Praxis zugeschnitten.

Warum braucht eine Zahnarztpraxis einen Datenschutzbeauftragten?

Die DSB-Pflicht für Zahnarztpraxen kann sich aus zwei Rechtsgrundlagen ergeben: Erstens aus § 38 BDSG (ab 20 Personen mit automatisierter Datenverarbeitung) und zweitens – unabhängig von der Mitarbeiterzahl – aus Art. 37 Abs. 1 lit. c DSGVO, wenn die umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) zur Kerntätigkeit gehört. Da Zahnarztpraxen Röntgenbilder, Behandlungsdaten, DVT-Aufnahmen und Befunderhebungen als Kernbestandteil ihrer Tätigkeit verarbeiten, kann Art. 37 DSGVO auch für kleinere Praxen greifen. Die Landesdatenschutzbehörden empfehlen Arzt- und Zahnarztpraxen generell die Benennung eines DSB.

Typische Datenschutz-Herausforderungen in Zahnarztpraxen

• Röntgenbilder und DVT-Aufnahmen als besondere Kategorie personenbezogener Daten datenschutzkonform speichern, übermitteln und archivieren
• Praxisverwaltungssoftware (PVS) wie Dampsoft, CGM Z1 oder Charly mit korrekten Zugriffsrechten und Verschlüsselung betreiben
• Digitale Laborkommunikation mit zahntechnischen Laboren über verschlüsselte Kanäle sicherstellen
• Patientenkommunikation per E-Mail, SMS-Terminerinnerungen und Patientenportale DSGVO-konform gestalten
• Digitale Abformungen (Intraoralscanner) und CAD/CAM-Daten mit Patientenbezug sicher verarbeiten

DSGVO-Checkliste für Zahnarztpraxen

Diese DSGVO-Checkliste berücksichtigt die besonderen Anforderungen der zahnmedizinischen Datenverarbeitung mit Art. 9 Gesundheitsdaten:

1. Verarbeitungsverzeichnis nach Art. 30 DSGVO erstellen: Patientenverwaltung, Röntgenbildarchiv, DVT-Aufnahmen, Laborkommunikation, Abrechnung
2. Auftragsverarbeitungsverträge mit PVS-Anbieter, zahntechnischen Laboren, Cloud-Speicher, Abrechnungsdienstleister und Röntgen-Archivierung abschließen
3. Technische und organisatorische Maßnahmen (TOMs) für Gesundheitsdaten dokumentieren: Festplattenverschlüsselung, Bildschirmsperren, Zugangskontrollen
4. Patienteninformation nach Art. 13 DSGVO erstellen und bei Erstbesuch aushändigen (Behandlungsdaten, Röntgenbilder, Labordaten)
5. Röntgenbild-Archivierung nach Röntgenverordnung (10 Jahre) und DSGVO-Löschpflichten abstimmen
6. Zugriffsberechtigungen in der PVS differenzieren: Zahnarzthelferin, Verwaltung, Zahnarzt, Auszubildende
7. Labordatenübertragung verschlüsseln und Datenschutzvereinbarung mit allen Laboren abschließen
8. Datenschutz-Folgenabschätzung (DSFA) für die systematische Verarbeitung von Gesundheitsdaten prüfen und ggf. durchführen
9. Meldeprozess für Datenschutzvorfälle etablieren: verlorene Patientenakten, fehlgeleitete Laborbefunde, Ransomware-Angriffe
10. Mitarbeiterschulungen zum Umgang mit Patientendaten, ärztlicher Schweigepflicht und digitalen Systemen durchführen

Was kostet ein externer Datenschutzbeauftragter für Zahnarztpraxen?

Die Kosten für einen externen DSB in der Zahnmedizin werden von der Praxisgröße, der Anzahl der Behandlungseinheiten, dem Digitalisierungsgrad und der Komplexität der Laborkommunikation bestimmt. Eine Einzelpraxis mit einer Behandlungseinheit und Standardsoftware hat einen geringeren Betreuungsaufwand als eine Gemeinschaftspraxis mit DVT-Gerät, Intraoralscanner, mehreren Laboren und angestellten Zahnärzten.

Für Zahnarztpraxen bietet die externe Lösung besondere Vorteile: Das Praxispersonal ist in der Patientenversorgung ausgelastet und kann die komplexen Datenschutzanforderungen für Gesundheitsdaten nicht nebenbei erfüllen. Ein externer DSB mit Erfahrung im Gesundheitswesen kennt die spezifischen Anforderungen der zahnmedizinischen Datenverarbeitung und bringt sofort einsatzbereites Fachwissen mit. Kontaktieren Sie uns für ein individuelles Angebot.

Paragraph 38 BDSG und die Auswirkung auf Zahnarztpraxen

Nach aktuellem Stand (März 2026) verpflichtet § 38 BDSG zur Benennung eines DSB ab 20 Personen, die ständig mit automatisierter Datenverarbeitung befasst sind. Viele Zahnarztpraxen – insbesondere Einzelpraxen – beschäftigen weniger als 20 Mitarbeiter und fallen daher nicht unter diese Schwelle.

Es ist eine Änderung von § 38 BDSG geplant, die eine Anhebung auf 50 Personen oder eine vollständige Streichung vorsehen könnte. Für Zahnarztpraxen ist dies jedoch ein Sonderfall: Da Zahnarztpraxen Gesundheitsdaten nach Art. 9 DSGVO als Kerntätigkeit verarbeiten, kann Art. 37 Abs. 1 lit. c DSGVO unabhängig von § 38 BDSG eine DSB-Pflicht begründen. Die umfangreiche Verarbeitung von Röntgenbildern, Behandlungsdaten und DVT-Aufnahmen stellt eine Kerntätigkeit dar, die eine besondere Überwachung erfordert.

Auch wenn die genaue Auslegung von „umfangreich“ für Einzelpraxen diskutiert wird, empfehlen die Datenschutzbehörden Zahnarztpraxen generell die Benennung eines DSB. Bei einer Streichung von § 38 BDSG bleibt die Empfehlung daher unverändert bestehen – der sichere Umgang mit Patientendaten ist für das Vertrauen Ihrer Patienten und den Schutz vor Haftungsrisiken nötig. Stand: März 2026.

Datenschutz-Folgenabschätzung (DSFA) für Zahnarztpraxen

Zahnarztpraxen können zur Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO verpflichtet sein. Die DSFA ist erforderlich, wenn eine Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen birgt. Für Zahnarztpraxen ist dies insbesondere relevant bei:

Röntgenbilder und DVT-Aufnahmen: Diese bildgebenden Verfahren erzeugen Gesundheitsdaten nach Art. 9 DSGVO. Die systematische Erhebung und langfristige Speicherung (Röntgenverordnung: 10 Jahre) in digitalen Archivierungssystemen kann als umfangreiche Verarbeitung besonderer Datenkategorien gewertet werden, die eine DSFA auslöst.

Elektronische Patientenakte: Die vollständige digitale Dokumentation von Befunden, Behandlungsplänen, Heil- und Kostenplänen sowie Behandlungshistorien in der Praxisverwaltungssoftware stellt eine systematische Verarbeitung von Gesundheitsdaten dar.

Digitale Abformung und CAD/CAM: Intraoralscanner erzeugen hochpräzise 3D-Daten des Mundraums, die als biometrische bzw. Gesundheitsdaten einzustufen sind. Die Übermittlung an externe zahntechnische Labore erhöht das Risikoprofil.

Die DSFA muss die Verarbeitungstätigkeiten beschreiben, die Notwendigkeit und Verhältnismäßigkeit bewerten, die Risiken für Patienten einschätzen und die getroffenen Schutzmaßnahmen dokumentieren. Als DATUREX GmbH unterstützen wir Zahnarztpraxen bei der vollständigen Durchführung der DSFA und der Umsetzung der daraus resultierenden Maßnahmen.

Häufige Fragen: Datenschutzbeauftragter für Zahnarztpraxen

Müssen Zahnarztpraxen eine DSFA durchführen?

Eine DSFA kann für Zahnarztpraxen verpflichtend sein, wenn sie systematisch und umfangreich Gesundheitsdaten verarbeiten – insbesondere Röntgenbilder, DVT-Aufnahmen und digitale Behandlungsdokumentation. Die Datenschutzbehörden haben in ihren Muss-Listen explizit die umfangreiche Verarbeitung von Gesundheitsdaten in Arzt- und Zahnarztpraxen als DSFA-pflichtig eingestuft. Wir empfehlen zumindest eine Vorabprüfung durch einen erfahrenen DSB.

Wie müssen Röntgenbilder datenschutzkonform archiviert werden?

Röntgenbilder müssen nach der Röntgenverordnung mindestens 10 Jahre aufbewahrt werden. Gleichzeitig müssen sie verschlüsselt gespeichert, vor unbefugtem Zugriff geschützt und nach Ablauf der Aufbewahrungsfrist datenschutzgerecht gelöscht werden. Bei digitaler Archivierung ist auf die Integrität der Daten und regelmäßige Backups zu achten. Cloud-Archivierungsdienste benötigen einen Auftragsverarbeitungsvertrag.

Braucht eine Einzelzahnarztpraxis unter 20 Mitarbeitern einen DSB?

Obwohl § 38 BDSG erst ab 20 Personen greift, kann die DSB-Pflicht für Zahnarztpraxen auch aus Art. 37 Abs. 1 lit. c DSGVO folgen – wenn die umfangreiche Verarbeitung von Gesundheitsdaten zur Kerntätigkeit gehört. Die Datenschutzbehörden empfehlen Zahnarztpraxen unabhängig von der Größe die Benennung eines DSB. Ein externer DSB ist hier besonders wirtschaftlich.

Dürfen Zahnarztpraxen Patientendaten an zahntechnische Labore übermitteln?

Die Übermittlung von Patientendaten an zahntechnische Labore ist im Rahmen der Behandlung zulässig (Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 BDSG). Voraussetzung ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem Labor, die Beschränkung auf die für die Anfertigung notwendigen Daten und die verschlüsselte Übertragung. Patienten müssen über die Datenübermittlung informiert werden.

Wie sicher muss die digitale Patientenakte in der PVS sein?

Die Praxisverwaltungssoftware muss dem Stand der Technik entsprechen: Verschlüsselung der Datenbank, individuelle Benutzerkonten mit differenzierten Zugriffsrechten, automatische Bildschirmsperre, regelmäßige Sicherheitsupdates und verschlüsselte Backups. Besonderes Augenmerk gilt der Trennung von Verwaltungs- und Behandlungsdaten – nicht jeder Mitarbeiter benötigt Zugriff auf alle Patienteninformationen.

Kostenlose Erstberatung für Zahnarztpraxen

Als Zahnarztpraxis verarbeiten Sie täglich hochsensible Gesundheitsdaten – von Röntgenbildern über DVT-Aufnahmen bis zur elektronischen Patientenakte. Die besonderen Anforderungen an den Schutz von Art. 9 Gesundheitsdaten erfordern spezialisiertes Know-how. Wir kennen die zahnmedizinische Datenverarbeitung im Detail und unterstützen Sie bei DSFA, Datenschutzdokumentation und der täglichen DSGVO-Compliance.

Jetzt kostenlose Erstberatung für Zahnarztpraxen anfragen »

Unsere Datenschutz-Leistungen für Zahnarztpraxen

• Externer Datenschutzbeauftragter
• Datenschutz-Beratung
• Datenschutz-Audit
• Datenschutz-Schulungen
• DSGVO-Compliance

Verwandte Branchen

• Datenschutzbeauftragter Arztpraxen
• Datenschutzbeauftragter Apotheke
• Datenschutzbeauftragter MVZ

Aehnliche Anforderungen gelten für allgemeine Arztpraxen — informieren Sie sich über unseren Datenschutz für Arztpraxen. Auch für Apotheken bieten wir Datenschutz für Apotheken. Alle Branchen finden Sie in unserer Branchenübersicht.