Die datenschutzrechtlichen Anforderungen an eine Heilmittelpraxis ergeben sich zum Großteil aus zwei gesetzlichen Regelwerken, dem Bundesdatenschutzgesetz (BSD) und der europäischen Datenschutz-Grundverordnung (DSGVO). Im Folgenden erhaltet Ihr zum Einstieg in das Thema einen kurzen Überblick zu den Anforderungen an Eure Praxis, die sich daraus ergeben.
Aus den Rechten der einen ergeben sich die Pflichten der anderen. Heißt: Aus den Datenschutz-Rechten der Betroffenen, wie Mitarbeiter:innen, Patient:innen usw., ergeben sich Pflichten für Praxisinhaberinnen und -inhaber. Denn ohne die erforderlichen Maßnahmen und Vorkehrungen können vertrauliche Informationen in die falschen Hände gelangen, sei es durch einen Computervirus oder eine …
In vielen Praxen kümmert sich neben der Praxisinhaberin eine weitere Person besonders um das Thema Datenschutz: die oder der Datenschutzbeauftragte. Doch was sind deren Aufgaben, welche Qualifikationen muss diese Person mitbringen und geht damit die Verantwortung für den Datenschutz von der Praxisinhaberin auf den Datenschutzbeauftragten über? Hier sind Antworten auf …
Nicht immer können alle personenbezogenen Daten Eurer Patientinnen und Patienten ausschließlich in der Praxis verbleiben und dort verarbeitet werden. Gebt Ihr Informationen zum Beispiel für die Abrechnung an ein Abrechnungszentrum weiter, endet damit jedoch nicht Eure Verantwortung für den Datenschutz. Denn Ihr beauftragt den Dienstleiter mit der Weiterverarbeitung der personenbezogenen …
Zum Datenschutz gehört es, Daten vor dem Zugriff Unbefugter und auch vor der (un)absichtlichen Vernichtung zu schützen. Es gilt aber auch der Grundsatz: so viele Daten wie nötig, so wenig wie möglich. Entsprechend müsst Ihr auch darauf achten, Informationen, die Ihr nicht mehr benötigt und deren Aufbewahrungsfristen abgelaufen sind, zu …
Eure Patientinnen und Patienten vertrauen Euch – nicht nur, wenn es um ihre Gesundheit geht. Sie vertrauen Euch auch jeden Tag sehr sensible und persönliche Daten an. Diese Daten gelten auch vor dem Gesetz als besonders schützenswert und darum ist das Thema Datenschutz für jede Therapiepraxis wichtig. Jede elektronische Verarbeitung …
Ihr habt sicherlich aus den Medien erfahren, dass es vor einigen Wochen einen „Hackerangriff“ auf einen Dienstleister gab, der von vielen Krankenkassen eingesetzt wurde. Auch wenn wohl keine Kundendaten betroffen waren, spricht man dennoch von einer Datenpanne, da der Zugriff auf Kundendaten zumindest vorübergehend nicht möglich war.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Zunächst hoffe ich, dass Sie gut im neuen Jahr angekommen sind. In der Regel ist man geneigt in den ersten Wochen des neuen Jahres einen Blick zurückzuwerfen und das Jahr Revue passieren lassen. Ich möchte aber die Gelegenheit nutzen, um einen Blick in die Zukunft zu wagen. …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz, ein Gremium aller deutschen Datenschutzaufsichtsbehörden, hat wiederholt und dieses Mal einstimmig beschlossen, dass die Nutzung von Microsoft 365 aktuell weiterhin nicht datenschutzkonform erfolgen kann.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Vor einigen Kolumnen hatte ich bereits über „Abmahnungen“ von Privatleuten gesprochen, die deutschlandweit Websitebetreiber erhielten. Dass es zu weiteren Trittbrettfahrern kommen würde, war absehbar.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In Sachen Transparenz ist die Bayerische Datenschutz-Aufsichtsbehörde (BayLDA) eine Art Vorreiterin, denn diese informiert regelmäßig über anstehende Prüfungen bei Bayerischen Unternehmen. Aktuell wird der Fokus auf die Absicherung von E-Mail-Accounts gelegt.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Wie bei jedem Anbieter aus den USA wird bei den Aufsichtsbehörden leidenschaftlich darüber diskutiert, ob die Nutzung datenschutzrechtlich überhaupt möglich ist. So auch bei Microsoft 365.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Anfang des Jahres entschied das LG München, dass die dynamische Einbindung von Schriftarten wie Google Fonts einen datenschutzrechtlichen Verstoß darstellt, wenn Websitebesucher nicht vorher eingewilligt haben. Die dynamische Einbindung von Google Fonts wird kritisch gesehen, da u. U. die IP-Adressen der Websitebesucher in die USA übermittelt werden. Das …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In der letzten Ausgabe haben wir das Thema behandelt, dass ehemalige Beschäftigte Schadensersatz verlangen könnten, wenn deren Foto auf der Praxis-Website z. B. in der Rubrik „Team“ oder „Über uns“ auch einige Zeit nach Ausscheiden noch aufrufbar ist. Für Vorstellungs-Fotos von Beschäftigten ist …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In den letzten Jahren mehren sich Gerichtsurteile, die Schadensersatz für nicht entfernte Fotos von ehemaligen Mitarbeitenden behandeln. In der Regel geht es um Summen von 300 € bis 1.000 €. Bisher waren die meisten derartigen Fälle von Schadensersatz nicht miteinander zu 100 % …
Das Programm „Digital Jetzt – Investitionsförderung für KMU“ bietet kleinen und mittleren Unternehmen finanzielle Zuschüsse für Investitionen in digitale Technologien und in die Qualifizierung ihrer Beschäftigten, die nicht zurückgezahlt werden müssen. Vom diesem neuen Förderprogramm des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) können auch Heilmittel-Praxen profitieren.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Neben privaten Profilen bietet Facebook die Möglichkeit, Fanpages zu erstellen, z. B. für Praxen, Produkte oder Marken, um mit Kunden in Kontakt zu treten und Informationen bereitzustellen. Bei dem Besuch der Fanpage erfasst Facebook Besucherdaten, die zum Teil auch für Betreiber ausgewertet werden.
