Praxismanagement
14. Mai 2019 Datenschutz-Grundverordnung: Schutz vor Bußgeldern
1. Die Datenschutzerklärung muss auf den ersten Blick zu finden sein
Dass der Besucher Ihrer Website die Datenschutzerklärungen problemlos finden kann, ist eine der wichtigsten Regeln der DSGVO. Ein häufiger Fehler ist, die Datenschutzerklärung unter der Rubrik Impressum zu führen. Dies stellt zwar keinen groben Regelverstoß dar, ist aber genau genommen nicht ganz richtig. Besser ist es, die Beschriftung „Impressum / Datenschutzerklärung“ einzufügen. Alternativ können Sie für die Datenschutzerklärung auch einen eigenen Reiter anlegen, sodass Ihre Patienten sich problemlos informieren können.
2. Vorsicht bei unverschlüsselten Verbindungen
Die meisten Websites verfügen über eine SSL-Verschlüsselung, die die gesicherte Übertragung von Daten gewährleistet. Gesetzlich vorgeschrieben ist diese grundsätzlich nicht. Bieten Sie auf Ihrer Website jedoch ein Kontaktformular an, zum Beispiel für Terminvereinbarungen, muss sie gemäß DSGVO zwingend verschlüsselt sein. Fehlt die Verschlüsselung, können die abgefragten Daten – darunter häufig Name, Adresse und Telefonnummer – bei der Übertragung abgefangen werden.
3. Datenschutzerklärung anpassen
Gerade kleinere Praxen sind nicht genau mit allen Bestimmungen zum Datenschutz vertraut, weshalb häufig auf standardisierte Datenschutzerklärungen zurückgegriffen wird. Zwar ist dies ein guter erster Schritt, doch sollten Sie darauf achten, diese Vorlagen an Ihre eigenen Bedürfnisse anzupassen. So vermeiden Sie, dass Sie Textpassagen übernehmen, die für Ihre Praxis gar nicht relevant sind. Zum Beispiel ist es nicht nötig auf auf die Nutzung von YouTube zu verweisen, wenn auf Ihrer Website keine Schnittstelle zur Video-Plattform existiert.
4. Fehler beheben (lassen)
Datenschutzerklärung und Impressum trennen
Ist Ihre Datenschutzerklärung fehlerhaft, sind Sie stark abmahngefährdet und es drohen nicht unerhebliche Bußgelder. Die gute Nachricht: Viele der gefundenen Fehler lassen sich schnell beheben. Verstecken Sie Ihre Datenschutzerklärung beispielsweise im Impressum, sollten Sie die beiden Inhalte einfach voneinander trennen. Zumindest sollten Sie den Link-Text so anpassen, dass der Patient direkt sieht, dass er auf der Unterseite nicht nur das Impressum, sondern eben auch den Datenschutzhinweis findet.
SSL-Verschlüsselung einrichten (lassen)
Auch eine SSL-Verschlüsselung ist einfach einzurichten. Webhosting-Plattformen (z.B. https://de.jimdo.com/) bieten meist Unterstützung bei der Einrichtung der Verschlüsselung an. Technisch versierte Website-Betreiber können auch nach Schritt-für-Schritt-Anleitungen und Video-Tutorials suchen und den Internetauftritt einfach selbst verschlüsseln.
Rechtsberatung einholen
Sie sind sich weiterhin unsicher, ob Ihre Datenschutzerklärung DSGVO-konform ist? Oder hat sich sogar schon die zuständige Datenschutzbehörde wegen eines Verstoßes bei Ihnen gemeldet? Die Online-Rechtsberatung der Deutschen Anwaltshotline (https://www.deutsche-anwaltshotline.de/) sorgt für Sicherheit. Schildern Sie Ihren Fall oder lassen Sie einzelne Passagen Ihrer Datenschutzerklärung von einem der Kooperationsanwälte überprüfen.
Dass der Besucher Ihrer Website die Datenschutzerklärungen problemlos finden kann, ist eine der wichtigsten Regeln der DSGVO. Ein häufiger Fehler ist, die Datenschutzerklärung unter der Rubrik Impressum zu führen. Dies stellt zwar keinen groben Regelverstoß dar, ist aber genau genommen nicht ganz richtig. Besser ist es, die Beschriftung „Impressum / Datenschutzerklärung“ einzufügen. Alternativ können Sie für die Datenschutzerklärung auch einen eigenen Reiter anlegen, sodass Ihre Patienten sich problemlos informieren können.
2. Vorsicht bei unverschlüsselten Verbindungen
Die meisten Websites verfügen über eine SSL-Verschlüsselung, die die gesicherte Übertragung von Daten gewährleistet. Gesetzlich vorgeschrieben ist diese grundsätzlich nicht. Bieten Sie auf Ihrer Website jedoch ein Kontaktformular an, zum Beispiel für Terminvereinbarungen, muss sie gemäß DSGVO zwingend verschlüsselt sein. Fehlt die Verschlüsselung, können die abgefragten Daten – darunter häufig Name, Adresse und Telefonnummer – bei der Übertragung abgefangen werden.
3. Datenschutzerklärung anpassen
Gerade kleinere Praxen sind nicht genau mit allen Bestimmungen zum Datenschutz vertraut, weshalb häufig auf standardisierte Datenschutzerklärungen zurückgegriffen wird. Zwar ist dies ein guter erster Schritt, doch sollten Sie darauf achten, diese Vorlagen an Ihre eigenen Bedürfnisse anzupassen. So vermeiden Sie, dass Sie Textpassagen übernehmen, die für Ihre Praxis gar nicht relevant sind. Zum Beispiel ist es nicht nötig auf auf die Nutzung von YouTube zu verweisen, wenn auf Ihrer Website keine Schnittstelle zur Video-Plattform existiert.
4. Fehler beheben (lassen)
Datenschutzerklärung und Impressum trennen
Ist Ihre Datenschutzerklärung fehlerhaft, sind Sie stark abmahngefährdet und es drohen nicht unerhebliche Bußgelder. Die gute Nachricht: Viele der gefundenen Fehler lassen sich schnell beheben. Verstecken Sie Ihre Datenschutzerklärung beispielsweise im Impressum, sollten Sie die beiden Inhalte einfach voneinander trennen. Zumindest sollten Sie den Link-Text so anpassen, dass der Patient direkt sieht, dass er auf der Unterseite nicht nur das Impressum, sondern eben auch den Datenschutzhinweis findet.
SSL-Verschlüsselung einrichten (lassen)
Auch eine SSL-Verschlüsselung ist einfach einzurichten. Webhosting-Plattformen (z.B. https://de.jimdo.com/) bieten meist Unterstützung bei der Einrichtung der Verschlüsselung an. Technisch versierte Website-Betreiber können auch nach Schritt-für-Schritt-Anleitungen und Video-Tutorials suchen und den Internetauftritt einfach selbst verschlüsseln.
Rechtsberatung einholen
Sie sind sich weiterhin unsicher, ob Ihre Datenschutzerklärung DSGVO-konform ist? Oder hat sich sogar schon die zuständige Datenschutzbehörde wegen eines Verstoßes bei Ihnen gemeldet? Die Online-Rechtsberatung der Deutschen Anwaltshotline (https://www.deutsche-anwaltshotline.de/) sorgt für Sicherheit. Schildern Sie Ihren Fall oder lassen Sie einzelne Passagen Ihrer Datenschutzerklärung von einem der Kooperationsanwälte überprüfen.
Quelle: Deutsche Anwaltshotline AG
Stichwörter
Das könnte Sie auch interessieren
Sie können folgenden Inhalt einem Kollegen empfehlen:
"Datenschutz-Grundverordnung: Schutz vor Bußgeldern "
Bitte tragen Sie auch die Absenderdaten vollständig ein, damit Sie der Empfänger erkennen kann.
Die mit (*) gekennzeichneten Angaben müssen eingetragen werden!