Login Mitglieder
A- A A+ Startseite Patienten‌ & Interessierte Fachkreise
07.05.2018

Informationsserie zum Datenschutz – Teil 6: Praxishomepage – Hinweise und Tipps!

"Wo fange ich an und an was muss ich denken, um meine Praxishomepage datenschutzkonform zu machen?", diese oder ähnliche Fragen treffen derzeit mehrfach am Tag in unseren Landesgeschäftsstellen per Mail oder telefonisch ein. Auslöser für die Fragen ist die am 25. Mai 2018 in Kraft tretende neue Europäische Datenschutzgrundverordnung (EU-DSGVO). In dieser Ausgabe unserer Informationsserie liefern wir einen Überblick über wichtige Punkte rund um den Datenschutz auf Ihrer Praxishomepage.

Praxishomepage datenschutzkonform gestalten – von einfach bis komplex

Eine Homepage kann vielfältige Funktionen für den Besucher und den Praxisinhaber haben. Sie kann deshalb technisch einfach sein oder auch hochkomplex. Abhängig von der Komplexität der Internetseite gestaltet sich auch der Datenschutz von "recht einfach“ bis „aufwendig".

Handelt es sich bei Ihrer Praxishomepage um eine reine Informationsseite, besteht kein akuter Handlungsbedarf aufgrund der neuen Datenschutzrichtlinie. Falls Sie aber beispielsweise Bilder verwenden und Mitarbeiter oder auch Therapiesituationen mit Patienten abbilden, sollten Sie dafür von den abgebildeten Personen eine schriftliche Einverständniserklärung einholen. Falls Sie das noch nicht haben, empfehlen wir Ihnen das bis Ende Mai nachzuholen oder die Bilder entsprechend auszutauschen.

Bitte beachten Sie außerdem die Impressumspflicht, die für alle Selbstständigen gilt. Im Impressum müssen alle relevanten Informationen zum Verantwortlichen für die Seite stehen – mehr Infos dazu hier.  Beispielsweise mit dem Impressum-Generator können Sie in wenigen Schritten ein Impressum online und kostenlos generieren – klicken Sie hier.

Was sich durch die neue Datenschutzgrundverordnung ändert

Mit der neuen EU-DSGVO ist es verboten, personenbezogene Daten zu erheben, ohne den Betroffenen hinreichend über die Art und Weise der Erhebung zu informieren. Die Nutzer einer Homepage müssen der Erhebung und Nutzung persönlicher Daten zustimmen. Grundsätzlich gilt auch, dass Sie nur die Informationen erheben dürfen, die Sie für die jeweilige Onlinefunktion benötigen. Diese beiden Punkte machen Änderungen erforderlich und gelten beispielsweise für Kontaktformulare, Anmeldungen für Präventionskurse, den Erhalt eines Newsletters oder den Betrieb eines Webshops oder eines Forums auf Ihrer Homepage. Wenn Sie solche Elemente auf Ihrer Seite verwenden und eine Zustimmung zur Erhebung und Speicherung der Informationen noch nicht erfolgt ist, sollten Sie hier nachbessern. Die einzelnen Schritte und erforderlichen Anpassungen sind individuell und abhängig vom technischen Aufbau der Seite. Besprechen Sie erforderliche Änderungen am besten mit Ihrem Dienstleister für den Betrieb und die Betreuung Ihrer Praxishomepage.

Verschlüsselung der Praxishomepage

Datensicherheit und der Schutz vor sogenannten Hackerangriffen rückt in den letzten Jahren immer mehr in den Mittelpunkt. Beim Aufbau einer neuen Internetpräsenz ist eine sogenannte SSL-Verschlüsselung oder auch TLS-Verschlüsselung empfehlenswert. Bei einer verschlüsselten Homepage werden Daten zwischen Seitenbesucher und Homepage nur verschlüsselt ausgetauscht und können dadurch von Hackern nicht protokolliert und zweckentfremdet werden. Bei verschlüsselten Internetseiten steht ein "https" vor der eigentlichen Adresse. Vorteile einer Verschlüsselung sind eine höhere Datensicherheit. Damit bringen Sie aber auch als Praxisinhaber zum Ausdruck, dass Ihnen Sicherheit wichtig ist und Sie die technischen Möglichkeiten zum Schutz von Daten auf Ihrer Homepage ausschöpfen.

Hinweise in Datenschutzerklärung bündeln

In der Datenschutzerklärung auf Ihrer Homepage bündeln Sie alle Hinweise zu den Funktionalitäten und der Nutzung von Daten auf Ihrer Onlinepräsenz. Dazu zählen Hinweise zur Nutzung eines Statistikprogramms wie beispielsweise Google Analytics oder Piwik, aber auch Informationen zum Urheberrecht und der Verantwortlichkeit für Fremdinhalte, auf die Sie auf Ihrer Seite verlinken.

Die Datenschutzerklärung auf der Praxishomepage ergibt sich aus den Inhalten und Funktionalitäten Ihrer Internetpräsenz. Deshalb können wir Ihnen hierfür leider auch keine Standarderklärung liefern. Mithilfe von Online-Datenschutz-Generatoren erhalten Sie aber schnell Hilfe bei der Erstellung einer Datenschutzerklärung, die alle relevanten Inhalte abdeckt. Es gibt dazu verschiedenen Anbieter – hier ein Beispiel.

Noch ein Hinweis: Falls Sie einen Datenschutzbeauftragten in Ihrer Praxis haben, weil bei Ihnen mehr als neun Mitarbeiter mit personenbezogenen Daten arbeiten, nennen Sie diesen als Ansprechpartner mit Kontaktdaten in den Datenschutzinformationen auf Ihrer Homepage.

Checkliste Homepage

Hier die wichtigsten Punkte als Übersicht, die Sie als Praxisinhaber zu Ihrer Homepage beachten sollten:

  • Haben Sie ein vollständiges Impressum auf Ihrer Homepage?

  • Haben Sie eine Datenschutzerklärung auf Ihrer Homepage eingefügt?

  • Haben Sie von allen auf Bildern abgebildeten Personen auf Ihrer Homepage eine schriftliche Einwilligungserklärung für die Veröffentlichung (Mitarbeiter, Patienten, etc.)?

  • Erheben Sie personenbezogene Daten auf Ihrer Homepage (Kontaktformular, Kursanmeldungen, Webshop, etc.)? 

  • Falls Sie personenbezogene Daten erheben: Ist sichergestellt, dass der Benutzer der Erhebung aktiv (zum Beispiel durch Anklicken einer Checkbox) zustimmt?

  • Falls Sie personenbezogene Daten erheben: Ist sichergestellt, dass Sie wirklich nur personenbezogene Daten abfragen, die für die Verarbeitung relevant sind (Stichwort: Privacy by Design)? 

  • Nutzen Sie ein Statistikprogramm auf Ihrer Homepage (Google Analytics, Piwik, etc.)? 

  • Falls Sie ein Statistikprogramm nutzen: Haben Sie in Ihrer Datenschutzerklärung einen entsprechenden Infotext zu den Funktionalitäten des Statistikprogramms hinterlegt? 

  • Arbeiten Sie mit einem Dienstleister zusammen, der für Sie die Praxishomepage pflegt? 

  • Falls Sie mit einem Dienstleister zusammenarbeiten:

    • Sind Sie alle relevanten Punkte zum Datenschutz und der Sicherheit von Daten mit Ihrem Dienstleister durchgegangen? 

    • Sind die Inhalte Ihrer Seite auf einem sicheren Server untergebracht und gegen Hacker-Angriffe entsprechend geschützt? 

    • Sprechen Sie mit Ihrem Dienstleister über die Möglichkeit einer SSL- oder TLS-Verschlüsselung Ihrer Homepage. 

    • Falls auf Ihrer Homepage personenbezogene Daten erhoben und verarbeitet werden, müssen Sie mit Ihrem Dienstleister eine sogenannte Auftragsdatenverarbeitungsvereinbarung treffen.

    • Falls Ihr Dienstleister für Sie Patientendaten verarbeitet, dann weiten Sie mit einer schriftlichen Erklärung die Schweigepflicht auf ihn aus.

Die Praxishomepage ist Ihre Visitenkarte der Praxis im Internet und ein wichtiges Informationsinstrument für Patienten und Interessierte. Das bleibt sie auch nach Inkrafttreten der neuen Datenschutzgrundverordnung. Die oben genannten Informationen und Tipps sollen Sie vor Abmahnungen schützen und Ihnen dabei behilflich sein, Ihre Internetpräsenz datenschutzkonform zu gestalten.

Service von PHYSIO-DEUTSCHLAND

Auf unserer Homepage sammeln wir außerdem unsere Informationen zum Datenschutz an einer zentralen Stelle und bauen einen Info-Pool zum Datenschutz für unsere Mitglieder auf – klicken  Sie hier, um direkt dorthin zu gelangen.