Ist meine Datenschutzerklärung für die Praxis überhaupt noch ausreichend?

Für Sie als niedergelassener Arzt wird es immer wichtiger, im Sinne der Patientengewinnung und der Patientenbindung in der Onlinewelt präsent zu sein. Dafür werden verschiedenste Plattformen genutzt. Neben der eigenen Praxis-Webseite gewinnen auch die sozialen Medien – Facebook, Instagram und Co. – immer mehr an Bedeutung.

Arztpraxen und Kliniken müssen jedoch bei ihrer Onlinepräsenz besonders viele berufsrechtliche Regeln berücksichtigen: Achten sollten Sie auf die Pflichtangaben im Impressum sowie die Vorgaben nach dem Heilmittelwerbegesetz. Die Datenschutzerklärung hat seit der Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) unglaublich an Relevanz gewonnen. Aufgrund der großen Gefahr von Bußgeldern, welche durch die Datenschutzbehörden verhängt werden können, muss die Datenschutzerklärung auf Ihren unterschiedlichen Plattformen jederzeit den gesetzlichen Anforderungen entsprechen – nur so sind Sie rechtlich immer auf der sicheren Seite.

Wann ist eine Datenschutzerklärung überhaupt erforderlich?

Eine Datenschutzerklärung ist immer dann erforderlich, wenn personenbezogene Daten über eine der o.g. Plattformen erhoben werden. Es ist bereits ausreichend, dass der Server, auf dem die Seiten gehostet werden, im Hintergrund personenbezogene Daten in Form von Server-Logfiles speichert. Diese Logfiles enthalten IP-Adressen, welche personenbezogene Daten darstellen. Auch wenn auf den Seiten selbst keine persönlichen Daten der Nutzer verarbeitet werden (z. B. Kontaktformular), werden in der Regel immer personenbezogene Daten durch den Hoster erhoben.

Eine sehr häufige Fehlerquelle stellt der Cookie Banner auf der Webseite oder auf einem der genannten Portale dar. In einem aktuellen Verfahren vor dem Europäischen Gerichtshof (EuGH, AZ: C-673/17, Stand: Juli 2019) hat der Generalanwalt für strengere Regeln in Sachen Cookie Banner plädiert: Besitzer von Webseiten sollen User zukünftig klar und umfassend darüber informieren müssen, welche Arten von Cookies genutzt werden und inwiefern Dritte Zugriff auf die erhobenen Daten erhalten. Zudem sollen Nutzer die Möglichkeit bekommen, aktiv in die genutzten Cookie Varianten einzuwilligen.

Um der Gefahr eines Bußgeldes zu entgehen, sollten Webseitenbesitzer einer Praxis daher ihren Cookie Banner Hinweis überprüfen. Wenn der Einsatz von Cookies nicht zwingend nötig ist, wäre eine Entfernung der Cookies die einfachste Variante. Sollen jedoch Cookies eingesetzt werden, so ist als bisher sicherste Variante der Einsatz eines sog. „Einwilligungs-Banners“ zu empfehlen. Dieses Banner müsste Ihrer Webseite vorgeschaltet sein. Sehr wichtig ist weiterhin, auch die Datenschutzerklärung dahingehend zu überarbeiten und insbesondere um die Angabe zu ergänzen, um welche Cookies es sich genau handelt.

Sollten Sie noch Fragen haben oder bestehen noch Unklarheiten zum Thema Datenschutzerklärung, lohnt sich die Beratung durch einen erfahrenen Experten – gerne helfen wir Ihnen in diesem Bereich weiter.