Datenschutz auf der Arzthomepage

Die Homepage ist das Aushängeschild einer jeden Praxis – birgt aber auch rechtliche Risiken. Dr. Dr. Thomas Ruppel hat für Sie zusammengefasst, was Sie beim Datenschutz beachten müssen.

Informationen zur Praxis und Mitarbeitern, Öffnungszeiten, Kontaktdaten: Die eigene Praxis-Homepage enthält viele Informationen und birgt aus diesem Grund im Datenschutzrecht einige Risiken.
In diesem Bereich kann Ärger durch diverse Personen drohen:: So können sich insbesondere unzufriedene Patienten oder Mitarbeiter bei den Landesdatenschutzbeauftragten oder den Ärztekammern beschweren. 

Homepagedaten und e-Mailprovider 

Sowohl die Homepagedaten als auch die e-Mails müssen nach der neuen Datenschutzgrundverordnung (DSGVO) auf einem Server liegen. Dieser mussvor Zugriffen anderer, insbesondere auch fremder Staaten geschützt sein, da derjenige, der die Homepage betreibt für die Sicherheit der Daten verantwortlich ist. Es gibt viele Unternehmen, die Ihre Server in Deutschland betreiben und viele kostenfreie e-Mailprovider, deren Server in Deutschland oder dem EU-Ausland stehen und damit im Geltungsbereich der DSGVO befindlich sind. Sofern die Homepage oder die e-Mails noch auf anderen Servern liegen, die nicht dem Geltungsbereich der DSGVO unterfallen, sollten die Daten umgezogen werden.

Fotos von Mitarbeitern und Patienten auf der Homepage 

Jede Nennung eines Mitarbeiters - unabhängig davon, ob nur sein Name genannt wird oder zusätzlich ein Fotos gezeigt wird - setzt dessen Einwilligung voraus. Ein Recht des Arbeitgebers, sich auf seiner Homepage vorzustellen und dabei auch seine Mitarbeiter mit Namen und Foto einzubeziehen, existiert nicht. Sofern die Mitarbeiter einverstanden sind, sollte zu Beweiszwecken eine solche Einwilligung schriftlich hinterlegt werden. Eine einmal erteilte Einwilligung ist durch den Einwilligenden jederzeit frei für die Zukunft widerruflich – dies bedeutet, dass ein Foto oder die namentliche Nennung unverzüglich zu löschen sind, sofern dies gewünscht wird. Selbiges gilt für Fotos oder gar die namentliche Nennung von Patienten oder anderen Personen auf der Homepage – wobei wir hiervon schon aufgrund der Beschränkungen des Heilmittelwerberechts abraten. 

Kontaktformular

Durch das Kontaktformular werden personenbezogene Daten übermittelt, verarbeitet und gespeichert, um die Anfrage bearbeiten zu können. Zur Gewährleistung der sicheren Kommunikation sollte daher das Kontaktformular SSL-verschlüsselt sein. 

Anfahrt

Häufig wird auf einer Homepage für die Anfahrt eine Karte von Google Maps verlinkt. Da Google jedoch als US-amerikanisches Unternehmen nicht nach den Standards der DSGVO die Daten verarbeitet, muss der Besucher der Homepage darauf hingewiesen werden, dass er mit der Nutzung der Karte auf die externe Seite von Google Maps weitergeleitet wird. Der Besucher der Homepage muss ferner darauf hingewiesen werden, von wem der Dienst betrieben wird und welche Nutzungsbedingungen für Google Maps gelten. 

Datenschutzerklärung

Durch die Einführung der DSGVO im Jahr 2018 ist zur Impressumspflicht die Pflicht zur Datenschutzerklärung hinzugetreten.  Auf der Homepage muss nunmehr verpflichtend die verantwortliche Stelle der Datenverarbeitung angegeben werden. Dies bedeutet, dass in der Regel der Name, die Anschrift und die Kontaktmöglichkeiten des Verantwortlichen (häufig der Arzt selbst) oder des Datenschutzbeauftragten angegeben werden müssen. Darüber hinaus muss die Homepage einen Hinweis auf die Rechte des Homepagebesuchers nach DSGVO (bspw. das Recht auf Auskunft, Recht auf Berichtigung oder Löschung) enthalten. Ferner muss auf der Homepage die zuständige Aufsichtsbehörde (Name, Adresse und Kontaktmöglichkeit des Landesdatenschutzbeauftragten) genannt werden. Schließlich muss der Homepagebesucher über die über ihn erhobenen Daten im Rahmen des Kontaktformulars (gegebenenfalls der Verschlüsselung) sowie über die externen Dienste, die auf der Homepage einbezogen werden (beispielsweise Google Maps, Cookies, Google Analytics u.a.), informiert werden.
 

Über den Autor: 

Dr. jur. Dr. rer. med Thomas Ruppel studierte Rechtswissenschaften an der Universität Greifswald. Bereits während seines Studiums richtete er seinen Fokus auf das Medizinrecht. Er war unter anderem für eine internationale Rechtsanwaltskanzlei im Bereich Medizinrecht, Arzneimittelrecht und Medizinprodukte tätig, bevor er sich mit seiner eigenen Kanzlei selbstständig machte.

Neben seiner Tätigkeit als Anwalt gibt Dr. Dr. Ruppel sein Wissen als Gastautor und Referent für AÄA weiter.
 


Infos zum Artikel


Kategorie
Ärzte

Ihr persönlicher Ansprechpartner

Sie wünschen ein Beratungsgespräch, ein individuelles Angebot oder weiterführende Informationen? Felix Stiller ist gerne für Sie da!

0711 99 373-2100     E-Mail schreiben