Praxishomepage: Ab 25. Mai sind neue EU-Datenschutzanforderungen zu beachten
BPtK bietet Muster-Datenschutzerklärung
Alle Psychotherapeuten, die für ihre Praxis eine Homepage betreiben, müssen ihre Datenschutzerklärung bis spätestens 25. Mai 2018 prüfen und anpassen. Dabei müssen alle Nutzer der Homepage darüber informiert werden, wie die Homepage personenbezogene Daten verwendet (Informationspflicht, Artikel 13 EU-Datenschutzgrundverordnung). Sie müssen darüber informiert werden, welche Daten gespeichert werden, aus welchem Grund, auf welcher Rechtsgrundlage, wer dafür verantwortlich ist und welche Rechte man als Nutzer hat. Diese Informationspflicht besteht schon dann, wenn ein Nutzer eine Praxishomepage aufruft. Bereits durch den Aufruf wird z. B. die Kennung des Computers, seine IP-Adresse (IP = Internetprotokoll) übertragen.
Nach der EU-Datenschutzgrundverordnung muss jeder Nutzer mittels einer Datenschutzerklärung darüber informiert werden, welche Daten die Homepage einer psychotherapeutischen Praxis nutzt und speichert. Je nachdem, wie die Homepage gestaltet ist, muss die Datenschutzerklärung dabei z. B. auch Social-Media-Plugins berücksichtigen, mit denen die Homepage sich zu sozialen Netzwerken verbindet. Weitere Informationspflichten gibt es bei der Verwendung von Kontaktformularen oder der Online-Terminvergabe, da Namen und Kontaktdaten der Patienten abgefragt werden müssen, um ihnen antworten zu können.
Demjenigen, der eine Homepage betreibt, die nicht dem neuen EU-Datenschutz entspricht, drohen Bußgelder. Außerdem sehen manche Anwälte ein lukratives Geschäft darin, fehlerhafte Homepages kostenpflichtig abzumahnen.
Die Bundespsychotherapeutenkammer (BPtK) bietet eine Muster-Datenschutzerklärung, mit der die eigene Datenschutzerklärung geprüft werden kann. Diese Vorlage ersetzt aber nicht die Beratung durch einen Rechtsanwalt oder einen Experten für Datenschutz.
Mit der EU-Datenschutzgrundverordnung haben Praxisinhaber erweiterte Informationspflichten gegenüber den Patienten, nicht nur auf der Homepage, sondern auch in der Praxis. Sie müssen darüber informiert werden, wie die Praxis personenbezogene Daten erhebt, verarbeitet oder speichert.
Veröffentlicht am 18. Mai 2018