Die datenschutzrechtlichen Anforderungen an eine Heilmittelpraxis ergeben sich zum Großteil aus zwei gesetzlichen Regelwerken, dem Bundesdatenschutzgesetz (BSD) und der europäischen Datenschutz-Grundverordnung (DSGVO). Im Folgenden erhaltet Ihr zum Einstieg in das Thema einen kurzen Überblick zu den Anforderungen an Eure Praxis, die sich daraus ergeben.
Aus den Rechten der einen ergeben sich die Pflichten der anderen. Heißt: Aus den Datenschutz-Rechten der Betroffenen, wie Mitarbeiter:innen, Patient:innen usw., ergeben sich Pflichten für Praxisinhaberinnen und -inhaber. Denn ohne die erforderlichen Maßnahmen und Vorkehrungen können vertrauliche Informationen in die falschen Hände gelangen, sei es durch einen Computervirus oder eine …
In vielen Praxen kümmert sich neben der Praxisinhaberin eine weitere Person besonders um das Thema Datenschutz: die oder der Datenschutzbeauftragte. Doch was sind deren Aufgaben, welche Qualifikationen muss diese Person mitbringen und geht damit die Verantwortung für den Datenschutz von der Praxisinhaberin auf den Datenschutzbeauftragten über? Hier sind Antworten auf …
Nicht immer können alle personenbezogenen Daten Eurer Patientinnen und Patienten ausschließlich in der Praxis verbleiben und dort verarbeitet werden. Gebt Ihr Informationen zum Beispiel für die Abrechnung an ein Abrechnungszentrum weiter, endet damit jedoch nicht Eure Verantwortung für den Datenschutz. Denn Ihr beauftragt den Dienstleiter mit der Weiterverarbeitung der personenbezogenen …
Zum Datenschutz gehört es, Daten vor dem Zugriff Unbefugter und auch vor der (un)absichtlichen Vernichtung zu schützen. Es gilt aber auch der Grundsatz: so viele Daten wie nötig, so wenig wie möglich. Entsprechend müsst Ihr auch darauf achten, Informationen, die Ihr nicht mehr benötigt und deren Aufbewahrungsfristen abgelaufen sind, zu …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Vor einigen Kolumnen hatte ich bereits über „Abmahnungen“ von Privatleuten gesprochen, die deutschlandweit Websitebetreiber erhielten. Dass es zu weiteren Trittbrettfahrern kommen würde, war absehbar.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In Sachen Transparenz ist die Bayerische Datenschutz-Aufsichtsbehörde (BayLDA) eine Art Vorreiterin, denn diese informiert regelmäßig über anstehende Prüfungen bei Bayerischen Unternehmen. Aktuell wird der Fokus auf die Absicherung von E-Mail-Accounts gelegt.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Wie bei jedem Anbieter aus den USA wird bei den Aufsichtsbehörden leidenschaftlich darüber diskutiert, ob die Nutzung datenschutzrechtlich überhaupt möglich ist. So auch bei Microsoft 365.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In der letzten Ausgabe haben wir das Thema behandelt, dass ehemalige Beschäftigte Schadensersatz verlangen könnten, wenn deren Foto auf der Praxis-Website z. B. in der Rubrik „Team“ oder „Über uns“ auch einige Zeit nach Ausscheiden noch aufrufbar ist. Für Vorstellungs-Fotos von Beschäftigten ist …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In den letzten Jahren mehren sich Gerichtsurteile, die Schadensersatz für nicht entfernte Fotos von ehemaligen Mitarbeitenden behandeln. In der Regel geht es um Summen von 300 € bis 1.000 €. Bisher waren die meisten derartigen Fälle von Schadensersatz nicht miteinander zu 100 % …
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Neben privaten Profilen bietet Facebook die Möglichkeit, Fanpages zu erstellen, z. B. für Praxen, Produkte oder Marken, um mit Kunden in Kontakt zu treten und Informationen bereitzustellen. Bei dem Besuch der Fanpage erfasst Facebook Besucherdaten, die zum Teil auch für Betreiber ausgewertet werden.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Diese Frage muss man klar mit „Nein“ beantworten, wenn man sich das neueste Bußgeld gegen eine Wohnungsbaugesellschaft betrachtet. Ohne zu verallgemeinern, scheint es bei den größeren Wohnungsbaugesellschaften öfter einmal Probleme mit den gespeicherten Daten von Mietinteressenten zu geben oder gegeben zu haben.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Möchte man auf seiner Website besondere Schriftarten einsetzen, so kann man diese entweder kostenfrei herunterladen und selbst hosten oder – bequemer und weniger aufwändig – die Schriftarten dynamisch einbauen. Google Fonts ist wohl die beliebteste Variante.
Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gewährt die Möglichkeit, dass z. B. Kunden, Patienten oder auch Mitarbeiter Auskunft beim Verantwortlichen darüber verlangen können, welche Daten zu welchen Zwecken verarbeitet werden. Der Verantwortliche hat einen Monat Zeit diese Auskunft vollständig zu beantworten.
Die Bestellpflicht auf mindestens 20 Beschäftigte anzuheben bedeutet zunächst nur, dass die Pflicht einen Datenschutzbeauftragten zu bestellen, entfällt, wenn man unter dieser Grenze bleibt. Die Umsetzung der Pflichten aus der DSGVO bleiben aber weiterhin vollständig bestehen. Dies wird so nicht immer deutlich gemacht.
Antworten von Rechtsanwalt Niels Köhrer Seit der Stellungnahme der Datenschutzkonferenz vom 5. September 2018, dass der Betrieb von Facebook-Fanpages ohne eine Vereinbarung nach Art. 26 DSGVO (Vereinbarung zwischen „Gemeinsam Verantwortlichen“) rechtswidrig sei, ist das Thema Facebook wieder brandaktuell. Welche Auswirkungen das haben wird? Derzeit unklar.
