Hier finden Sie uns:

Neurologische Praxis

Dr. med. Michael Schajor

Marktplatz 2

73614 Schorndorf

 

 

Kontaktdaten

Neurologische Praxis Dr. med. Michael Schajor
Neurologische Praxis Dr. med. Michael Schajor

Datenschutz

 



 

 

[Seite aktuell in Bearbeitung]

 

 

 


Die Europäische Datenschutzgrundverordnung (DSGVO) sieht bei der Erhebung personenbezogener Daten umfangreiche Informationspflichten vor, um die Transparenz der Datenerhebung im Interesse der betroffenen Person zu gewährleisten. In der Arztpraxis werden Informationen über Patientinnen und Patienten sowohl unmittelbar im Rahmen der Behandlung als auch im Austausch mit Dritten (z. B. mitbehandelnde Ärztinnen und Ärzte) erhoben.
In beiden Fällen sind im Praxisalltag die datenschutzrechtlichen Informationspflichten zu be-
achten.1


Darüber hinaus werden auch bei einem Besuch der Praxishomepage personenbezogene
Daten des Nutzers erhoben. Dies gilt bereits für eine einfach gestaltete Homepage (ohne
Drittanbieterdienste etc.), da auch beim Besuch einer solchen Internetseite Daten des aufru-
fenden Rechners automatisiert erhoben werden, welche dem Nutzer zuzuordnen sind und
daher unter den Begriff der personenbezogenen Daten fallen. Je nach konkreter Ausgestal-
tung der Homepage und Verwendung einzelner Funktionen werden darüber hinaus ggf.
weitere Daten des Nutzers erhoben und ggf. an Drittanbieter weitergeleitet.
Aufgrund der datenschutzrechtlichen Informationspflicht (Art. 13 DSGVO) ist über die bei
Nutzung der Homepage konkret stattfindende Datenverarbeitung zu informieren. Zu diesem
Zweck ist eine Datenschutzerklärung auf die Homepage aufzunehmen. Diese sollte in einfa-
cher Sprache verfasst sein und von jedem Standort der Homepage aus mit maximal zwei
Klicks erreichbar sein (d. h. eigener Link in der Kopf- oder Fußzeile der Homepage oder
Bestandteil des Impressums).2

 


Das vorliegende Merkblatt soll eine Orientierung zur inhaltlichen Gestaltung der Daten-
schutzerklärung auf der Homepage einer Arztpraxis bieten. Dabei werden in einem ersten
Teil (A.) die allgemein erforderlichen Inhalte wiedergegeben, die grundsätzlich jede Praxis-
homepage betreffen. Daran anschließend wird in einem zweiten Teil (B.) auf besondere Ar-
ten der Datenerhebung hingewiesen, hinsichtlich derer die Datenschutzerklärung ggf. – je
nach Verwendung der Funktionen im Einzelfall – zu ergänzen ist.
Aufgrund der Unterschiedlichkeit einzelner Homepages und der Vielfältigkeit dabei anzutref-
fender Datenverarbeitungsvorgänge kann ein Anspruch auf Vollständigkeit nicht erhoben
werden. Zudem ist darauf hinzuweisen, dass bei einer Übernahme der nachstehenden For-
mulierungen eine Haftung durch die Ärztekammer Berlin nicht übernommen werden kann.
Die Richtigkeit der Datenschutzerklärung ist durch den Datenschutzverantwortlichen auf-
grund der gesetzlichen Vorgaben zu prüfen.
A. Allgemeine Inhalte der Datenschutzerklärung
„Sehr geehrter Besucher unserer Internetseite,
wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezoge-
ne Daten erhoben werden. Zu den personenbezogenen Daten gehören alle Daten, die auf
Sie persönlich beziehbar sind (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
––––––––––––––––––––––––––––––––––––––––––––––
1 Siehe Bundesärztekammer/Kassenärztliche Bundesvereinigung: „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht,
Datenschutz und Datenverarbeitung in der Arztpraxis“ vom 09.03.2018, Ziffer 3.5.1 (Seite A 9), abrufbar hier. Vgl. auch das
Muster für Patienteninformationen zum Datenschutz in der Praxis, abrufbar hier.
2 Koreng/Lachenmann, Formularhandbuch Datenschutzrecht, 2. Auflage 2018, Kap. F, I. 1.; BGH, Urteil vom 20.03.2006, I ZR
288/03.
Seite 2 von 5
1. Datenschutzverantwortliche/r:
Für den Datenschutz ist in unserer Praxis verantwortlich:
o Praxisinhaber/in Herr/Frau Dr. Mustermann
oder: Gemeinschaftspraxis Herr Dr. Max und Frau Dr. Erika Mustermann
oder: MVZ Mustermed GmbH, vertreten durch die/den Geschäftsführer/in ...
o Adresse (Straße, Nummer, PLZ, Ort)
o Kontaktdaten (Telefon, Telefax, E-Mail)
2. Datenschutzbeauftragte/r:
(Muss nur aufgeführt werden, wenn ein Datenschutzbeauftragter zu bestellen ist.)
o Name
o Adresse
o Kontaktdaten
3. Bereitstellung der Website und Erstellung von Logfiles:
Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere
Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen
Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert
Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
o IP-Adresse des Nutzers
o Datum und Uhrzeit der Anfrage sowie Zeitzone
o Inhalt der Anforderung (konkrete Seite)
o Website, von der die Anforderung kommt
o Art des Browsers sowie dessen Sprache und Version
o Betriebssystem
o Zugriffstatus/http-Statuscode
o Übertragene Datenmenge
Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist
notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können.
Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6
Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereit-
stellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist.
4. Ihre Rechte:
Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbei-
teten personenbezogenen Daten:
o Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft
zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Seite 3 von 5
o Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf
Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das
Recht auf Datenübertragbarkeit zu.
o Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder
– wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im
letzteren Fall haben Sie das Recht, die Einwilligung jederzeit für die zukünftige Verar-
beitung zu widerrufen.
o Sie haben ferner das Recht, sich bei der für den Datenschutz zuständigen Aufsichts-
behörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer per-
sonenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Friedrichstraße 219, 10969 Berlin,
Telefon: 030-138890.“
B. Besondere Inhalte der Datenschutzerklärung
Die folgenden weiteren Inhalte der Datenschutzerklärung betreffen zusätzliche Datenverar-
beitungsvorgänge, die ggf. auf einer Praxishomepage genutzt werden (Aufzählung nicht ab-
schließend!).
Die einzelnen Punkte können im obigen Aufbau (A.) zwischen der Ziffer 3 und der Ziffer 4
ergänzend aufgeführt werden.
Werden die genannten (oder weitere) Verarbeitungsformen auf der Praxishomepage ver-
wendet, sollte in der Datenschutzerklärung zu jedem einzelnen Punkt auf die folgenden
Aspekte eingegangen werden:
o Zweck der Datenverarbeitung: Welchem Zweck/welcher konkreten Funktion der
Homepage dient die jeweilige Verarbeitung personenbezogener Daten?
o Umfang der Datenverarbeitung: Welche Daten werden dabei im Einzelnen erhoben
und ggf. an wen weitergeleitet?
o Rechtsgrundlage für die Datenverarbeitung: Diese wird in der Regel auf Art. 6 Abs. 1
DSGVO zu stützen sein; insbesondere Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines
berechtigten Interesses des Unternehmens (Arztpraxis), Art. 6 Abs. 1 lit. a DSGVO bei
einer Einwilligung der betroffenen Person. Das Vorliegen einer hinreichenden Rechts-
grundlage hat der Verantwortliche in jedem Einzelfall zu prüfen.
o Dauer der Datenspeicherung: Grundsätzlich hat eine Löschung der Daten zu erfolgen,
sobald der Zweck ihrer Erhebung erfüllt wurde; dies sollte bezogen auf den Einzelfall in
der Erklärung angegeben werden.
1. Verwendung von Cookies:
Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser des Nutzers
bzw. auf dessen Computersystem gespeichert werden. Ruft der Nutzer die Website erneut
auf, so sendet der Browser die in dem Cookie gespeicherte Information an die Website, so
dass der Browser identifizierbar ist und z. B. Voreinstellungen oder frühere Aktivitäten des
Nutzers auf der Website berücksichtigt werden.
Je nach Art der verwendeten Cookies ist durch den Verantwortlichen zu prüfen, ob eine Ein-
willigung der betroffenen Person (Nutzer) erforderlich ist. Zudem ist in der Datenschutzerklä-
rung (neben den o. g. Angaben) darauf hinzuweisen, dass der Nutzer mittels einer entspre-
chenden Einstellung des genutzten Internetbrowsers das Setzen von Cookies jederzeit ver-
Seite 4 von 5
hindern und bereits gesetzte Cookies löschen kann, wobei in diesem Fall unter Umständen
nicht alle Funktionen der Website nutzbar bleiben.
2. Kontaktformular zur Datenübermittlung:
Teilweise werden Nutzer einer Praxishomepage im Rahmen von zur Verfügung gestellten
Online-Formularen um Angabe personenbezogener Daten (z. B. Name, Anschrift, E-Mail-
Adresse, Telefonnummer) gebeten. Dies betrifft insbesondere eine Übermittlung von Ter-
minwünschen und Anfragen durch (potentielle) Patientinnen und Patienten per E-Mail. Ein
solches Online-Formular oder Kontaktformular sollte nur zur Verfügung gestellt werden,
wenn die Datenübertragung mit einer hinreichend sicheren Verschlüsselung erfolgt. Ebenso
ist die Übermittlung von personenbezogenen Daten und Gesundheitsdaten durch die Arzt-
praxis an Patientinnen und Patienten per E-Mail nur mit einer hinreichend sicheren Ver-
schlüsselung zulässig.
In der Datenschutzerklärung ist (neben den oben vor 1. genannten Angaben) auf die Art der
verwendeten Datenverschlüsselung hinzuweisen, z. B. gesicherter Zugriff über HTTPS/SSL-
Protokoll und Verschlüsselung von E-Mails mit PGP/GnuPG.
3. Newsletter-Tracking:
Bietet die Website die Anmeldung zu einem Newsletter an, gilt für die Eingabe personenbe-
zogener Daten durch (potentielle) Patientinnen und Patienten und für deren Übermittlung das
Vorstehende entsprechend. Die Anmeldung zum Newsletter erfolgt in der Regel im sog.
Double-opt-in-Verfahren (Registrierung der E-Mail-Adresse des Nutzers, Anmeldung durch
Anklicken des links in der Bestätigungs-E-Mail).
Der Nutzer ist darauf hinzuweisen, dass er die Anmeldung zum Erhalt des Newsletters
jederzeit über einen Klick auf die in dem Newsletter angegebene E-Mail-Adresse oder durch
eine Nachricht an den Datenschutzverantwortlichen widerrufen und so den Newsletter abbe-
stellen kann.
4. Weitergabe personenbezogener Daten an Dritte:
Eine Vielzahl von Websites nutzt Erweiterungen von Drittanbietern. Oftmals werden dabei
personenbezogene Daten an die Drittanbieter weitergegeben oder automatisiert übermittelt.
Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können
dabei im Einzelfall unterschiedlich ausgestaltet sein. Eine umfassende Auflistung aller Situa-
tionen, in denen personenbezogene Daten an Dritte weitergegeben werden, ist vorliegend
nicht möglich. Der Datenschutzverantwortliche hat daher im Einzelfall zu prüfen, welche
Dienste von Drittanbietern er auf seiner Website in Anspruch nimmt und welche personen-
bezogenen Daten (IP-Adresse, Browserdaten etc.) dabei ggf. an den Drittanbieter weiterge-
geben werden. Dies ist in die Datenschutzerklärung nach den oben (vor 1.) genannten Vor-
gaben aufzunehmen. Das Vorliegen einer hinreichenden Rechtsgrundlage ist zu prüfen.
Es sind insbesondere die folgenden Drittanbieterdienste zu nennen:
o Google-Maps: Darstellung von Karten, Anfahrtsplänen etc. auf der Homepage
o Youtube: Darstellung von Videos des Anbieters auf der Homepage
o Jameda: Nutzung der Dienste (Bewertung, Terminbuchung) über die Homepage
o Arzttermine: Terminbuchung anderer Anbieter (arzttermine.de, doctolib.de etc.) über
die Homepage
o Social-Media-Plugins: z. B. „Gefällt mir“-Button von Facebook auf der Homepage
o Websiteanalysedienste: z. B. Verwendung von Google Analytics, Adobe Analytics
zur Analyse der Websitenutzung
Seite 5 von 5
Bei der Nutzung solcher (und anderer) Drittanbieterdienste werden oftmals Plugins verwen-
det, die bei einem Besuch der Website Informationen darüber, dass die Seite durch den be-
treffenden Nutzer aufgerufen wurde, an den Drittanbieter senden. Sofern der Nutzer zugleich
auf der Internetseite des Drittanbieters eingeloggt ist, wird der Besuch der Website zudem
oftmals seinem Benutzerkonto zugeordnet. Der genaue Inhalt der jeweiligen Datenübermitt-
lung ist aufgrund der Nutzungsbedingungen der einzelnen Anbieter (veröffentlicht in deren
Internetauftritt) zu prüfen.
Datenschutzrechtlich problematisch ist insbesondere die Verwendung von Websiteanalyse-
diensten, bei denen personenbezogene Daten ohne Transportverschlüsselung und automa-
tische Löschfristen in Länder, die nicht der EU angehören, weitergeleitet und zu sonstigen
Zwecken (Werbung) verwendet werden. Die Ärztekammer Berlin rät dazu, sich vor der Nut-
zung solcher Dienste bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit
über die Zulässigkeit nach der DSGVO zu informieren.

Druckversion | Sitemap
© Neurologische Praxis Dr. med. Michael Schajor