Für die Bewertung der Wirksamkeit und Effektivität zahnmedizinischer Untersuchungs- und Behandlungsverfahren sind Behandlungsdaten aus Praxen und spezialisierten Zentren sehr wertvoll, speziell in den Bereichen, die Universitätskliniken angesichts zunehmender Spezialisierung nicht abdecken. Die Auswertung dieser Daten scheiterte bei der papiergestützten Dokumentation in der Regel am hiermit verbundenen Aufwand. Bei einer computergestützten Karteiführung kann dieser Aufwand deutlich geringer sein, sofern die Daten entsprechend strukturiert erhoben und gespeichert werden. Da hiermit der Zugang zu sensiblen personenbezogenen Daten enorm erleichtert würde, sind derartige Gesundheitsdaten auf europäischer Ebene besonders geschützt. Anders als gemeinhin angenommen beschränkt sich dieser Schutz nicht allein auf die Pflicht zur Verschwiegenheit (Schweigepflicht), sondern umfasst auch die Verfügungsbefugnis über die Daten (Datenschutz). Dieses führt dazu, dass die Behandlungsdaten auch von (Zahn-) Ärzten, die sie rechtmäßig im Rahmen der Behandlungstätigkeit gesammelt haben, nicht ohne Weiteres legal für wissenschaftliche Studien genutzt werden würden. Einen gesetzlich rechtmäßigen Ausweg aus dieser Problematik bietet die technische Abtrennung der Behandlungsdaten von den Personendaten. Diese muss so erfolgen, dass eine spätere Zuordnung zu einzelnen Personen mit realistischem Aufwand unmöglich ist ("faktische Anonymisierung"). Innerhalb des vorliegenden Beitrags werden die rechtlichen und datentechnischen Grundlagen und deren praktische Umsetzung am Beispiel der Konzeption einer entsprechend rechtskonformen IT-Architektur für die Diagosesoftware dentaConcept CMDfact beschrieben. Eine spezielle Export-Funktion trennt hier automatisiert die anonymisierten Behandlungsdaten ab und ermöglicht so einrichtungsinterne und praxisübergreifende multizentrische Studien. Schlagwörter: Personenbezogene Daten, Behandlungsdaten, faktische Anonymisierung, IT-Architektur, relationale Datenbanken