Sicherer Datenaustausch
Elektronische Daten sicher austauschen
Wenn Sie der KZV Berlin personenbezogene und sensible Daten per E-Mail zukommen lassen, müssen Sie dafür Sorge tragen, diese Daten nur verschlüsselt zu versenden. Nur so genügen Sie den Anforderungen der Datenschutz-Grundverordnung (DSGVO) bzw. deren deutscher Umsetzung im neuen Bundesdatenschutzgesetz und im Berliner Datenschutzgesetz.
Sofern Sie einen kommerziellen Dateiaustausch-Service (z. B. Cryptshare, Firefox Send oder Cloud- Dienste wie DropBox oder Google Drive) nutzen, treten eventuell rechtliche Probleme auf. Dem Eigentümer dieser Dienste müssen bei der Nutzung unter Umständen weitreichende Rechte eingeräumt werden. Zumindest müssten Sie einen Auftragsverarbeitungsvertrag mit dem Eigentümer schließen.
Es gibt verschiedene Verfahren, wie Sie als Zahnarztpraxis Daten mit der KZV Berlin sicher austauschen können. Da diese Verfahren oft einen gewissen technischen Aufwand erfordern, ist die KZV Berlin sowohl mit mehreren KZVen als auch mit der KZBV in Gesprächen, um eine gemeinsame Lösung für den Datenaustausch mit bzw. zwischen Zahnarztpraxen anbieten zu können. Allerdings können wir Ihnen noch nicht sagen, wann und mit welchem Ergebnis dieses Projekt realisiert wird. Sobald Informationen über die alternativen Angebote vorliegen, werden wir entsprechend informieren.
Als eine Lösung können wir Ihnen vorerst weiterhin den Einsatz von 7-Zip empfehlen, um Dateien mit personenbezogenen Daten als Archiv (z. B. im .zip-Format) zu verschlüsseln. Diese Dateien können Sie nach der Verschlüsselung als Anhang per E-Mail an die gewohnten E-Mail-Adressen der KZV Berlin verschicken.
Weitere Informationen zur verschlüsselten Übermittlung von Daten per 7-Zip sowie zum Download finden Sie hier.
Die Initiative "Mit Sicherheit gut behandelt" ist ein Projekt des "Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland Pfalz" in Zusammenarbeit mit der KV Rheinland-Pfalz. Diese Initiative finden wir vorbildlich, da es bisher im Bereich Gesundheitswesen & IT-Sicherheit viel zu wenige praktische Orientierungspunkte gibt: Nutzung des Programms 7-Zip
Als vertrauenswürdige Quelle für den Download dieses kostenlosen Programms empfehlen wir die Seite des Herstellers.
Als Standard-Verschlüsselungsverfahren für E-Mails gelten PGP/OpenPGP und S-Mime. Wenn Sie eines dieser Verfahren nutzen sollten, um der KZV Berlin eine verschlüsselte E-Mail zu senden, verwenden Sie bitte als Empfänger-E-Mail-Adresse sicher(at)kzv-berlin.de. Zum Verschlüsseln nutzen Sie in diesem Fall bitte folgendes Zertifikat bzw. folgenden öffentlichen Schlüssel (public key):
- S/MIME: <DOWNLOAD> (Fingerprint: 70BA55064AA50025047B18FDA065E6CA64FCE817)
- OpenPGP: <DOWNLOAD> (Fingerprint: 870F6489A23F3DCC4F44CEE2BAB3258E252D971E)
Für die Nutzung dieser komfortablen, aber rechtlich und technisch anspruchsvollen Möglichkeit des eigenen Datenaustausch-Internetservice fallen wahrscheinlich zusätzliche Kosten an. Betreiben Sie einen solchen Service, schicken Sie uns gerne einen Link zu den Daten, die Sie sicher an die KZV Berlin übermitteln möchten. Bitte informieren Sie in dem Fall vorab telefonisch die entsprechende Abteilung, welche die Daten erhalten soll. Unaufgefordert dürfen die Mitarbeiter der KZV Berlin nicht auf zugesendete Links klicken.