Datenschutz
Die
Europäische Datenschutzgrundverordnung(DSGVO) sieht bei der Erhebung personenbezogener Daten umfangreiche Informationspflichten vor, um die Transparenz der Datenerhebung im Interesse der betroffenen Person zu gewährleisten. In der Arztpraxis werden Informationen über Patientinnen und Patienten sowohl unmittelbar im Rahmen der Behandlung als auch im Austausch mit Dritten (z. B. mitbehandelnde Ärztinnen und Ärzte) erhoben. In beiden Fällen sind im Praxisalltag die datenschutzrechtlichen Informationspflichten zu beachten.
Darüber hinaus werden auch bei einem Besuch der Praxishomepage personenbezogene Daten des Nutzers erhoben. Dies gilt bereits für eine
einfach gestaltete Homepage (ohne Drittanbieterdienste etc.), da auch beim Besuch einer solchen Internetseite Daten des aufrufenden Rechners automatisiert erhoben werden, welche dem Nutzer zuzuordnen
sind und daher unter den Begriff der personenbezogenen Daten fallen. Je nach konkreter Ausgestaltung der Homepage und Verwendung einzelner Funktionen werden darüber hinaus ggf. weitere Daten des
Nutzers erhoben und ggf. an Drittanbieter weitergeleitet. Aufgrund der datenschutzrechtlichen Informationspflicht (Art. 13 DSGVO) ist über die bei Nutzung der Homepage konkret stattfindende
Datenverarbeitung zu informieren. Zu diesem
Zweck ist eine Datenschutzerklärung auf die Homepage aufzunehmen. Diese sollte in einfacher Sprache verfasst sein und von jedem Standort der Homepage aus leicht erreichbar sein.
A. Allgemeine Inhalte der Datenschutzerklärung
„Sehr geehrter Besucher unserer Internetseite,
wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezogene Daten erhoben werden. Zu den personenbezogenen Daten gehören alle Daten, die auf Sie persönlich beziehbar sind
(z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten)."
––––––––––––––––––––––––––––––––––––––––––-----
Siehe Bundesärztekammer/Kassenärztliche Bundesvereinigung:
„Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“
vom 09.03.2018, Ziffer 3.5.1 (Seite A 9).
Vgl. auch das Muster für Patienteninformationen zum Datenschutz in der Praxis.
2 Koreng/Lachenmann, Formularhandbuch Datenschutzrecht, 2. Auflage 2018, Kap. F, I. 1.; BGH, Urteil vom 20.03.2006, I ZR 288/03.
----------------------------------------------------------------
Für den Datenschutz ist in unserer Praxis verantwortlich:
Praxisinhaber Dr. Michael Schajor, Neurologische Praxis, Marktplatz 2; 73614 Schorndorf
Tel. 07181 - 24051
e-mail: praxis-schajor@online.de
Bereitstellung der Website und Erstellung von Logfiles:
Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum und therapeutische
Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert
Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
o IP-Adresse des Nutzers
o Datum und Uhrzeit der Anfrage sowie Zeitzone
o Inhalt der Anforderung (konkrete Seite)
o Website, von der die Anforderung kommt
o Art des Browsers sowie dessen Sprache und Version
o Betriebssystem
o Zugriffstatus/http-Statuscode
o Übertragene Datenmenge
Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereitstellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist.
Ihre Rechte:
Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbeiteten personenbezogenen Daten:
o Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung
unrichtiger Daten verlangen.
o Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
o Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder – wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im letzteren Fall haben Sie
das Recht, die Einwilligung jederzeit für die zukünftige Verarbeitung zu widerrufen.
o Sie haben ferner das Recht, sich bei der für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht
rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Friedrichstraße 219, 10969 Berlin,
Telefon: 030-138890.
B. Besondere Inhalte der Datenschutzerklärung
Die folgenden weiteren Inhalte der Datenschutzerklärung betreffen zusätzliche Datenverarbeitungsvorgänge, die ggf. auf einer Praxishomepage
genutzt werden:
o Zweck der Datenverarbeitung: Welchem Zweck/welcher konkreten Funktion der Homepage dient die jeweilige Verarbeitung personenbezogener
Daten?
o Umfang der Datenverarbeitung: Welche Daten werden dabei im Einzelnen erhoben und ggf. an wen weitergeleitet?
o Rechtsgrundlage für die Datenverarbeitung: Diese wird in der Regel auf Art. 6 Abs. 1 DSGVO zu stützen sein; insbesondere Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines berechtigten Interesses des
Unternehmens (Arztpraxis), Art. 6 Abs. 1 lit. a DSGVO bei einer Einwilligung der betroffenen Person. Das Vorliegen einer hinreichenden Rechtsgrundlage hat der Verantwortliche in jedem Einzelfall zu
prüfen.
o Dauer der Datenspeicherung: Grundsätzlich hat eine Löschung der Daten zu erfolgen, sobald der Zweck ihrer Erhebung erfüllt wurde; dies sollte bezogen auf den Einzelfall in der Erklärung angegeben
werden.
Verwendung von Cookies
Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser des Nutzers bzw. auf dessen Computersystem gespeichert werden. Ruft
der Nutzer die Website erneut auf, so sendet der Browser die in dem Cookie gespeicherte Information an die Website, so dass der Browser identifizierbar ist und z. B. Voreinstellungen oder frühere
Aktivitäten des Nutzers auf der Website berücksichtigt werden. Je nach Art der verwendeten Cookies ist durch den Verantwortlichen zu prüfen, ob eine Einwilligung der betroffenen Person (Nutzer)
erforderlich ist. Zudem ist in der Datenschutzerklärung (neben den o. g. Angaben) darauf hinzuweisen, dass der Nutzer mittels einer entsprechenden Einstellung des genutzten Internetbrowsers das
Setzen von Cookies jederzeit verhindern und bereits gesetzte Cookies löschen kann, wobei in diesem Fall unter Umständen nicht alle Funktionen der Website nutzbar bleiben.
Kontaktformular zur Datenübermittlung:
Teilweise werden Nutzer einer Praxishomepage im Rahmen von zur Verfügung gestellten Online-Formularen um
Angabe personenbezogener Daten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer) gebeten. Dies betrifft insbesondere eine Übermittlung von Terminwünschen und Anfragen durch (potentielle)
Patientinnen und Patienten per E-Mail. Ein solches Online-Formular oder Kontaktformular sollte nur zur Verfügung gestellt werden, wenn die Datenübertragung mit einer hinreichend sicheren
Verschlüsselung erfolgt. Ebenso ist die Übermittlung von personenbezogenen Daten und Gesundheitsdaten durch die Arztpraxis an Patientinnen und Patienten per E-Mail nur mit einer hinreichend
sicheren Verschlüsselung zulässig.
In der Datenschutzerklärung ist (neben den oben vor 1. genannten Angaben) auf die Art der verwendeten Datenverschlüsselung hinzuweisen, z. B. gesicherter Zugriff über HTTPS/SSL-Protokoll und
Verschlüsselung von E-Mails mit PGP/GnuPG.
Weitergabe personenbezogener Daten an Dritte:
Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden dabei personenbezogene Daten an die Drittanbieter
weitergegeben oder automatisiert übermittelt.
Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situationen, in denen
personenbezogene Daten an Dritte weitergegeben werden, ist vorliegend
nicht möglich. Der Datenschutzverantwortliche hat daher im Einzelfall zu prüfen, welche Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und welche personenbezogenen Daten
(IP-Adresse, Browserdaten etc.) dabei ggf. an den Drittanbieter weitergegeben werden. Dies ist in die Datenschutzerklärung nach den oben (vor 1.) genannten Vorgaben aufzunehmen. Das Vorliegen einer
hinreichenden Rechtsgrundlage ist zu prüfen. Es sind insbesondere die folgenden Drittanbieterdienste zu nennen:
o Google-Maps: Darstellung von Karten, Anfahrtsplänen etc. auf der Homepage
o Youtube: Darstellung von Videos des Anbieters auf der Homepage
o Jameda: Nutzung der Dienste (Bewertung, Terminbuchung) über die Homepage
o Arzttermine: Terminbuchung anderer Anbieter (arzttermine.de, doctolib.de etc.) über die Homepage
o Social-Media-Plugins: z. B. „Gefällt mir“-Button von Facebook auf der Homepage
o Websiteanalysedienste: z. B. Verwendung von Google Analytics, Adobe Analytics zur Analyse der Websitenutzung Bei der Nutzung solcher (und anderer) Drittanbieterdienste werden oftmals Plugins
verwendet, die bei einem Besuch der Website Informationen darüber, dass die Seite durch den betreffenden Nutzer aufgerufen wurde, an den Drittanbieter senden. Sofern der Nutzer zugleich auf der
Internetseite des Drittanbieters eingeloggt ist, wird der Besuch der Website zudem oftmals seinem Benutzerkonto zugeordnet. Der genaue Inhalt der jeweiligen Datenübermittlung ist aufgrund der
Nutzungsbedingungen der einzelnen Anbieter (veröffentlicht in deren Internetauftritt) zu prüfen.
Datenschutzrechtlich problematisch ist insbesondere die Verwendung von Websiteanalysediensten, bei denen personenbezogene Daten ohne Transportverschlüsselung und automatische Löschfristen in Länder,
die nicht der EU angehören, weitergeleitet und zu sonstigen
Zwecken (Werbung) verwendet werden. Die Ärztekammer Berlin rät dazu, sich vor der Nutzung solcher Dienste bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit
über die Zulässigkeit nach der DSGVO zu informieren.
(aktualisiert 08.12.2025)
Druckversion 