Die Datenschutz-Grundverordnung ist für Heilmittelpraxen eigentlich kein Problem. Das „teuerste“ Risiko aufgrund der Datenschutzbestimmungen dürfte die Praxis-Homepage sein, denn hier können Abmahnvereine schnell und einfach aktiv werden. Also gilt es, die eigene Internetseite datenschutzkonform abzusichern. Das klappt ganz einfach mit diesem Quick-Check.
Enthält meine Homepage eine rechtskonforme Datenschutzerklärung? Über folgende Punkte sollte sie informieren (vgl. Art. 13 DSGVO):
- Namen und die Kontaktdaten Praxisinhabers
- Kontaktdaten des Datenschutzbeauftragten, wenn vorhanden
- die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
- wenn Daten an Dritte weitergegeben werden: die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Hinweis: bei Datenweitergabe an Drittländer gelten verschärftere Regeln)
- Dauer der Speicherung der Daten (siehe Rahmenverträge und BGB)
- Information über die Rechte des Betroffenen: Auskunftsrecht, Recht auf Berichtigung und Löschung, Recht auf eingeschränkte Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Beschwerderecht, Recht auf Datenübertragbarkeit
- Die Datenschutzerklärung muss von jedem Nutzer leicht gefunden werden können. Der Link sollte also eindeutig beschriftet sein
Nutzen Sie Webformulare, also Masken, in die Nutzer Ihre Nachricht oder Kontaktdaten eintragen können?
- Prüfen Sie, ob Sie auf Ihrer Homepage wirklich nur Daten erheben, die auch wirklich notwendig sind.
- Weitere Felder müssen gut erkennbar als freiwillige Angabe gekennzeichnet sein.
- Lassen Sie sich von Ihrem Internetprovider bestätigen, dass Ihre Seite verschlüsselt kommuniziert
Arbeiten Sie mit einem externen Dienstleister für Ihre Website zusammen zusammen?
- Falls ja und Ihr Dienstleister kann auf die dort erhobenen personenbezogenen Daten zugreifen, schließen Sie einen Auftragsverarbeitungs-Vertrag mit ihm.
- Weiten Sie die Schweigepflicht vertraglich auf ihn und seine Beschäftigten aus.
Verwenden Sie Social Media Plugins?
- Sicherste Variante: Diese Plugins gar nicht erst einbinden, da diese bereits beim Betreten der Website Nutzerdaten übermitteln.
- Alternativ kommen technische Lösungen, wie das 2-Klick-Verfahren oder c’t Shariff in Frage. Sie sorgen dafür, dass Nutzerdaten erst an die Sozialen Netzwerke übermittelt werden, wenn die Website-Besucher dem durch Anklicken zustimmen.
Wie sieht es Cookie-Hinweisen und Widerrufsbelehrung aus?
- Gibt es Hinweise auf die Speicherung personenbezogener Daten auf Ihrer Webseite („Cookies“)
- Haben Sie eine rechtskonforme Widerrufsbelehrung?
- Enthält Ihre Homepage ein Kontaktformular oder Kontaktdaten, damit der Nutzer von seinem Widerrufsrecht Gebrauch machen kann?
Themen, die zu diesem Artikel passen:
