Suchen Schließen Pfeil

Datenschutz auf der Praxis-Homepage

An dieser Stelle beantwortet die LPK RLP Fragen, die von Kammermitgliedern zum Thema Datenschutz gestellt wurden. Die Liste der Fragen und Antworten wird laufend ergänzt.

Welche Anforderungen sind an die Homepage zu stellen?

Alle Daten die aus der Nutzung der Homepage entstehen und verarbeitet werden, müssen den Datenschutz-Regelungen genügen. Grundlage ist das Telemediengesetz (TMG). Nach §§ 13, 15 TMG muss der Praxisinhaber die Nutzer der Homepage zu Beginn der Nutzung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten unterrichten. Außerdem muss der Praxisinhaber  die Nutzer darüber informieren, falls die Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet werden. Weiterhin werden Anforderungen an die Gestaltung einer elektronischen Einwilligung gestellt, falls über die Website personenbezogene Daten erhoben werden.

Was gilt, wenn für die Homepage weitere Dienstleister einbezogen sind?

Falls externe Dienstleister Zugriff auf die personenbezogenen Daten der Nutzer haben, müssen die Nutzer der Homepage auch darüber aufgeklärt werden. Dies ist dann der Fall, wenn der Webserver nicht selbst durch die Praxis betrieben wird, sondern auf sogenannte Hosting-Provider zurückgegriffen wird. Im Kern geht es darum, die Nutzer darüber zu informieren, dass ihre personenbezogenen Daten ggf. anderen Stellen als dem Anbieter der Homepage zur Kenntnis gelangen. Dies ist z.B. bei der Erfassung und Auswertung der Zugriffe auf die Homepage bzw. dem Einsatz entsprechender Softwarelösungen wie „Google Analytics“ oder „Piwik“ der Fall. Sollten Sie die Homepage von einem IT-Dienstleister haben erstellen lassen, kann Ihnen dieser die erforderlichen Informationen geben.

Wie informiere ich die Nutzer meiner Homepage richtig?

Die nötigen Informationen sollten unter der Überschrift „Datenschutzerklärung“ leicht erkennbar und unmittelbar erreichbar auf der Homepage zur Verfügung gestellt werden (dasselbe gilt für das Impressum).
Werden Online-Formulare zur Übertragung von Daten an die Praxis angeboten (z.B. für Terminreservierung, Mitteilungen), so sollte ein Hinweis auf den Sicherheitsstandard der Übermittlung erfolgen (verschlüsselte Übertragung). Ebenso soll über die Verwendung der übermittelten Daten und deren eventuelle Weitergabe informiert werden. Dies ist nicht erforderlich, falls Sie lediglich eine Kontakt-E-Mailadresse verwenden und die hierüber erhaltenen Daten lediglich zur Kontaktaufnahme mit den Patienten nutzen und nicht weiter verarbeiten.
Eine Muster-Datenschutzerklärung finden Sie unter: https://www.mit-sicherheit-gut-behandelt.de/muster.html