Datenschutz

up|unternehmen praxis

Datenschutz

Datenschutz?…! Google Fonts und private Abmahnschreiben

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Anfang des Jahres entschied das LG München, dass die dynamische Einbindung von Schriftarten wie Google Fonts einen datenschutzrechtlichen Verstoß darstellt, wenn Websitebesucher nicht vorher eingewilligt haben. Die dynamische Einbindung von Google Fonts wird kritisch gesehen, da u. U. die IP-Adressen der Websitebesucher in die USA übermittelt werden. Das …

Datenschutz?…! Fotos von Beschäftigten für Werbezwecke

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In der letzten Ausgabe haben wir das Thema behandelt, dass ehemalige Beschäftigte Schadensersatz verlangen könnten, wenn deren Foto auf der Praxis-Website z. B. in der Rubrik „Team“ oder „Über uns“ auch einige Zeit nach Ausscheiden noch aufrufbar ist. Für Vorstellungs-Fotos von Beschäftigten ist …

Datenschutz?…! Fotos ausgeschiedener Beschäftigter

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden In den letzten Jahren mehren sich Gerichtsurteile, die Schadensersatz für nicht entfernte Fotos von ehemaligen Mitarbeitenden behandeln. In der Regel geht es um Summen von 300 € bis 1.000 €. Bisher waren die meisten derartigen Fälle von Schadensersatz nicht miteinander zu 100 % …

Mit „Digital Jetzt“ auch Investitionen in Therapiepraxen fördern

Das Programm „Digital Jetzt – Investitionsförderung für KMU“ bietet kleinen und mittleren Unternehmen finanzielle Zuschüsse für Investitionen in digitale Technologien und in die Qualifizierung ihrer Beschäftigten, die nicht zurückgezahlt werden müssen. Vom diesem neuen Förderprogramm des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) können auch Heilmittel-Praxen profitieren.

Datenschutz?…! Facebook-Fanpages und der Datenschutz

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Neben privaten Profilen bietet Facebook die Möglichkeit, Fanpages zu erstellen, z. B. für Praxen, Produkte oder Marken, um mit Kunden in Kontakt zu treten und Informationen bereitzustellen. Bei dem Besuch der Fanpage erfasst Facebook Besucherdaten, die zum Teil auch für Betreiber ausgewertet werden.

Datenschutz?…! Sind alle Daten immer erforderlich?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Diese Frage muss man klar mit „Nein“ beantworten, wenn man sich das neueste Bußgeld gegen eine Wohnungsbaugesellschaft betrachtet. Ohne zu verallgemeinern, scheint es bei den größeren Wohnungsbaugesellschaften öfter einmal Probleme mit den gespeicherten Daten von Mietinteressenten zu geben oder gegeben zu haben.

Datenschutz?…! Neue Dynamik bei dynamischen Diensten

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Möchte man auf seiner Website besondere Schriftarten einsetzen, so kann man diese entweder kostenfrei herunterladen und selbst hosten oder – bequemer und weniger aufwändig – die Schriftarten dynamisch einbauen. Google Fonts ist wohl die beliebteste Variante.

Datenschutz?…! Google Analytics und der Datenschutz

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Analyse-Tools sind pures Gold für Websitebetreiber. Anhand der Auswertungen lassen sich Zielgruppen bestimmen und zielgerichtet ansprechen. Das am meisten genutzte Tool ist weiterhin Google-Analytics.

Datenschutz?…! 3G für Praxismitarbeiter

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die 3G-Kontrollpflicht trifft mittlerweile jeden Arbeitgeber in Deutschland. Einige Branchen müssen diese in verschärfter Form umsetzen, hierzu gehören auch die Physiotherapiepraxen. Mitunter regeln die Länder hier selbst weitere Besonderheiten.

Corona: Testnachweiskontrolle datenschutzkonform dokumentieren

Zur Nachweiskontrolle über die Corona-Testung Ihrer Beschäftigten müssen und dürfen Sie als Arbeitgeber Gesundheitsdaten Ihrer Mitarbeiter verarbeiten. Diese Daten sind hochsensibel und müssen besonders geschützt gehandhabt werden. Wir klären, was es dabei zu beachten gilt.

Datenschutz?…! Impfstatusabfrage der Mitarbeiter in Physiotherapiepraxen?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzkonferenz – bestehend aus allen Aufsichtsbehörden der Länder und des Bundes – hat in einem Beschluss die Frage behandelt, ob Arbeitgeber den Impfstatus der Beschäftigten erfragen dürfen.

Ein Ja zum Cookie muss sein

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) dient der Umsetzung der EU-Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation). Es regelt ab dem 1. Dezember 2021 unter anderem, dass Webseiten für Cookies und Tracking eine echte (aktive) Einwilligung benötigen.

Datenschutz?…! Cookie-Einwilligung auf Webseiten

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Um Praxiswebseiten optimieren zu können und um zu wissen, welche Inhalte Leser interessieren, lassen sich Dienste von Drittanbietern einbinden, die das Nutzerverhalten sammeln und auswerten. Diese Daten helfen dabei, Praxiswebsite und -marketing passgenau weiterzuentwickeln. Das Surfverhalten darf aber nicht einfach gemessen werden, der …

Datenschutz?…! Rechtliche Hinweise auf Social-Media-Plattformen

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Praxen betreiben regelmäßig eine Internetseite, über die sie Interessenten und Patienten Informationen zu der eigenen Praxis bereitstellen. Immer häufiger werden mittlerweile auch Auftritte auf sozialen Medien gepflegt, um verschiedene Zielgruppen besser erreichen zu können. Weitestgehend bekannt ist die Pflicht zu der Bereithaltung eines …

Datenschutz?…! Rechnungsversand per E-Mail

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ist es Praxisinhabern möglich eine Rechnung per einfacher E-Mail an den Patienten zu schicken und dadurch nicht gegen datenschutzrechtliche Vorschriften zu verstoßen? Wenn es nach den Aufsichtsbehörden geht, dann lautet die Antwort: Nein.

Datenschutz?…! Verschlüsselungstrojaner = Meldepflicht nach DSGVO?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.

Datenschutz?…! Fax vor dem Aus?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …

Datenschutz?…! Befund per E-Mail an den Patienten?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.

Themenschwerpunkt 6.2021: DVPMG

31. Dezember 2021: Rahmenverträge beinhalten Details telemedizinischer Versorgung

Der Gesetzgeber verpflichtet im DVPMG den GKV-Spitzenverband und die maßgeblichen Heilmittelverbände zu Erweiterung der bundeseinheitlichen Rahmenverträge nach § 125 SGB V um die telemedizinische Versorgung. Dazu sollen die Einzelheiten der Versorgung mit Heilmitteln, die telemedizinisch erbracht werden, für die jeweiligen Heilmittelbereiche konkret geregelt werden:

Datenschutz?…! Welche Datenpannen werden im medizinischen Bereich gemeldet?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutz-Aufsichtsbehörden der Länder veröffentlichen jedes Jahr einen Tätigkeitsbericht. So ist kürzlich jener der schleswig-holsteinischen Behörde erschienen. Dort wurden die am häufigsten gemeldeten Datenpannen des vergangenen Jahres im Medizinbereich aufgeführt. Ein Anlass zu schauen, in welchen Bereichen datenschutzrechtlich die größten Fehlerquellen lauern:

Datenschutz?...! Welche Datenpannen werden im medizinischen Bereich gemeldet?