Januar 4

DSGVO-Ärzte-Website

Allgemein

0  comments

Die DSGVO sorgt für viel Verunsicherung unter Inhabern von Ärzte-Websites. Das kommt unter Anderem auch dadurch, dass sie sich ständig ändert. Denn auch das Internet ist im stetigen Wandel. In diesem Artikel erfahren Sie die wichtigsten Eckpfeiler zur DSGVO für Ärzte-Websites. Bei allen von uns erstellten Websites müssen Sie sich darum natürlich nicht sorgen. Wir kümmern uns für Sie darum.

DSGVO für Ärzte-Websites in fünf Schritten

  1. Die Datenschutz-Erklärung
  2. Das Kontaktformular
  3. Die SSL – Verschlüsselung
  4. Auftragsverarbeitung und externe Dienstleister
  5. Entwicklungen zur DSGVO verfolgen

Jetzt schauen wir uns die einzelnen Punkte genauer an:

5 Schritte DSGVO für Ärzte-Websites genauer erklärt

1. Die Datenschutz-Erklärung

Jede Webseite benötigt eine Datenschutzerklärung. Die DSGVO regelt viele Punkte inhaltlich und formal anders als die bisherigen Vorschriften. So muss z.B. für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutzerklärung benannt werden. Es muss genau benannt werden, was mit den Daten passiert, wenn sich jemand via Kontaktformular meldet usw.

2. Das Kontaktformular

Hier ergeben sich zwei Aufgaben:
Zum einen verlangt die DSGVO angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt faktisch zu einer Verschlüsselungspflicht von Kontaktformularen. Deswegen müssen Webseiten, in denen Kontaktdaten eingegeben werden müssen, mit SSL verschlüsselt werden.

Zum anderen gibt es ein Urteil des OLG Köln, das von Seitenbetreiber fordert, bei Kontaktformularen eine Einwilligung/ Checkbox der Nutzer einzuholen. Eine solche Einwilligung kann so aussehen:

  • Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung
    meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht.
Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@XYZ.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.

3. Die SSL – Verschlüsselung

Die DSGVO verlangt angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt NICHT zu einer Verschlüsselungspflicht aller Webseiten. Aber alle Seiten, auf denen der Nutzer personenbezogene Daten eingibt, sollten verschlüsselt sein.

Ob eine Website mit SSL verschlüsselt ist, sieht man am Schloss-Symbol rechts von der Webadresse der jeweiligen Website im Webbrowser.

SSL DSGVO ÄRZTE

Das betrifft auf Ärzte-Websites vor allem:

  • Kontakt- und Anfrageformulare
  • Downloadseiten auf denen der Nutzer seine E-Mail-Adresse angibt
  • Newsletter-Eintrage-Seiten

4. Auftragsverarbeitung und externe Dienstleister

Alle Ärzte-Websites nutzen Dienste von anderen Anbietern, an die Nutzerdaten vom Seitenbetreiber übertragen werden. Zum Beispiel:

  • Der Host, auf dem die Ärzte-Website gespeichert ist
  • Newsletter-Anbieter
  • Analyse-Tools für bessere Auffindbarkeit bei Google
  • Anbieter für Websicherheit
  • Backup-Programme
  • uvm.

Weiterhin haben Agenturen und Webdesigner häufig auch Zugriff auf die Endkundendaten Ihrer Kunden.

Diese Daten dürfen eigentlich nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden. Da dies praktisch jedoch oft kaum möglich ist, hilft die Konstruktion der Auftragsdatenverarbeitung, um die Zustimmung jedes einzelnen Kunden zu umgehen.

Es wird mit jedem Dienstleister ein solcher Auftragsdatenverarbeitungsvertrag geschlossen, um Rechtssicherheit zu erlangen.

Übrigens: Wenn Sie mit uns arbeiten, kümmern wir uns für Sie um diese Verträge.

Neue Entwicklungen zur DSGVO verfolgen

Die DSGVO ist ein neues Gesetz, das weite Teile des Datenschutzrechts komplett neu regeln. Alle Beteiligten - sowohl Seitenbetreiber und Unternehmen, aber auch Aufsichtsbehörden, Gerichte und Anwälte - werden hier noch eine ganze Weile mit neuen Problemen und Entwicklungen konfrontiert werden.

Informieren Sie sich nach der Umsetzung der Punkte 1-4 regelmäßig über neue Entwicklungen im Bereich DSGVO.

Fazit

Ihre Website sollte in Ihrem Interesse und im Interesse Ihrer Patienten DSGVO konform sein. Mit den vier genannten Punkten sind sie mit ihrer Ärzte-Website bereits gut aufgestellt.

Mit Dok-Website sind Sie selbstverständlich DSGVO-konform aufgestellt.

 Vorherige
Nächste

Ebenfalls interessant:

Praxishomepage: unzulässige Inhalte

Praxishomepage: unzulässige Inhalte
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Mit Ihrer Webseite können Sie größere Effekte auslösen als Sie denken.

Tragen Sie sich hier für den Newsletter ein um zu erfahren, welche Effekte sie bei Ihren Patienten/Klienten erzeugen können.