Datenschutz 2018-05-24T14:57:11+00:00

Datenschutzerklärung auf der Homepage

I. Einführung

Zur Sicherung der Transparenz für die von der Datenver- arbeitung Betroffenen sieht die europäische Daten- schutzgrundverordnung (DSGVO) umfangreiche Informa- tionspflichten für die Verantwortlichen (z.B. Inhaber einer heilberuflichen Einrichtung(*)) vor. Grundsätzlich sind solche Informationen dann zugänglich zu machen, wenn Daten erhoben werden.

In der heilberuflichen Einrichtung werden Daten immer dann direkt oder bei Dritten erhoben, wenn sich die Patientin/der Patient vorstellt oder der Heilberufler Kontakt z.B. mit weiteren Leistungserbringern hat. Hier verweisen wir auf das Informationsblatt „Informations- pflichten nach der Datenschutzgrundverordnung“.

Allerdings werden auch bei einem Besuch der Homepage des Heilberuflers Daten erhoben, entweder durch den Seitenbetreiber selbst oder durch weitere an der Seiten- übermittlung beteiligten Akteure, z.B. Hosts oder Provi- der. Hierbei handelt es sich u. a. um Informationen zur Zugriffszeit, übertragener Datenmenge, Ausgangsort der Navigation zur Seite (z.B. von Google), Daten über Brow- ser und Betriebssystem sowie die IP-Adresse.

Schon hierdurch werden aus den Daten personenbezo- gene Daten, da über die IP-Adresse die Person individua- lisierbar wird. Hieraus ergibt sich auch bei einer bloß in- formativen Einfach-Webseite (ohne Formulare, Social Media und Analysesoftware…) die Notwendigkeit, den Vorgaben des Datenschutzrecht auch auf der Homepage zu entsprechen.

Grundsätzlich ändert sich hinsichtlich der Informationen, deren Zurverfügungstellung notwendig sein kann, wenig gegenüber den Anforderungen, denen Sie auch im per- sönlichen Kontakt zu Patienten unterliegen. Die hiesige Information lehnt sich daher eng an die „Patientenin- formation zum Datenschutz – Muster für Ihre Praxis“ der Kassenärztlichen Bundesvereinigung (abrufbar unter: http://www.kbv.de/media/sp/Praxisinformation_Datens chutz_Patienteninformation_Muster.docx) an.

Aufgrund der Vielfältigkeit der Homepages, die von o.g. „Einfachst-Homepages“ mit Bild vom Heilberufler, Adresse und Telefonnummer bis zu Online- Verwaltungssystemen mit automatischer Terminvergabe und Zugriff auf die Patientenakte reichen, ist es unmöglich, eine für alle gleichermaßen verwendbare Datenschutzerklärung zu erstellen.

Dennoch soll die nachfolgende Datenschutzerklärung als Richtschnur gelten, mit der die wichtigsten Angaben abgedeckt werden können. Sie erhebt keinen Anspruch auf Vollständigkeit und es wird für die Richtigkeit keine Haftung übernommen.

II. Grundgerüst einer Datenschutzerklärung

Sehr geehrte Damen und Herren, sehr geehrte Patien- tinnen und Patienten,

der Schutz Ihrer personenbezogenen Daten ist uns wich- tig. Nach der EU-Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbe- zogene Daten erhoben und verwendet werden, auf wel- che Art dies geschieht und welchen Umfang dies hat. Dieser Information können Sie auch entnehmen, welche Rechte Sie hinsichtlich des Datenschutzes haben. Diese Datenschutzerklärung bezieht sich auf unser Internetan- gebot. Sie bezieht sich ausdrücklich nicht auf das Be- handlungsverhältnis. Hier werden Sie bei Besuch der Praxis gesondert informiert.

1. Verantwortlich für die Datenverarbeitung ist:

Dr. Andreas Lysson
Schiessstrasse 8-10
40549 Düsseldorf – Heerdt

0211 – 504 74 40

Sie erreichen den zuständigen Datenschutzbeauftragten(sofern überhaupt benötigt) unter: 0211 – 504 74 40

2. Zweck der Datenverarbeitung

Wir erheben, verarbeiten und nutzen Ihre personenbe- zogenen Daten nur, wenn und soweit Sie hierzu einge- willigt haben oder dies durch Gesetz erlaubt ist.

3. Empfänger Ihrer Daten

Die Seite www.drmustermann.de ist besuchbar, ohne Angaben zu Ihrer Person zu machen. Gleichwohl werden schon bei dem einfachen Seitenbesuch Informationen zum Zugriff (Datum, Uhrzeit, übertragene Datenmenge, Navigationsherkunft, Browser, Betriebssystem, IP-Adresse) gespeichert. Dies ist gemäß Urteil des EuGH vom 19.10.2016 (C-582/14) möglich. Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie eingewilligt haben oder dies gesetzlich vorgesehen ist.

4. Cookies/Analyse/Social-Media

Wir nutzen keine Analysetools oder Cookies.

6. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden perso- nenbezogenen Daten Auskunft zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerru- fen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraus- setzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von ge- setzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Auf- sichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Die Landesbeauftragte für Datenschutz und Informati- onsfreiheit NRW (LDI), Kavalleriestraße 2-4, 40213 Düs- seldorf, Telefon: 0211/384240

7. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ar- tikel 6 Absatz 1 Satz 1 DSGVO. Sollten Sie Fragen haben, können Sie sich gern an uns (siehe unter Ziff. 1.) wenden.

III. Telemediengesetz

Die Verpflichtungen nach § 5 Telemediengesetz (TMG) haben sich nicht geändert, sie sind weiterhin im Impres- sum anzugeben. Dazu gehören:

1. Name und Anschrift, bei juristischen Personen die Rechtsform (z.B. GmbH) und der Vertretungsberechtigte (z.B. Geschäftsführer), Angaben zum Gesellschaftskapital

2. Kontaktdaten inkl. E-Mail

3. Name und Anschrift der Aufsichtsbehörde (d.h. der jeweiligen Kammer, bei Kassen(zahn)ärzten auch die der KV)

4. bei Partnerschaftsgesellschaften: Registername und Registernummer (z.B. HRB 12345, AG Bochum)

5. gesetzliche Berufsbezeichnung (z.B. „Arzt“, „Apothe- ker“), Verleihungsstaat der Berufsbezeichnung, Bezeich- nung der berufsrechtlichen Regelungen (Heilberufsge- setz und jeweilige Berufsordnung) und wie diese zugäng- lich sind (z.B. „Berufsordnung für die nordrheinischen Ärztinnen und Ärzte, herunterladbar hier: (Link))

6. ggf. USt-ID-Nr.

7. bei Gesellschaften, die sich in Liquidation befinden, Angaben hierüber

Im Übrigen wird auf die Pflichten aus § 13 TMG hinge- wiesen.

IV. Haftungsausschluss für externe Links

Wie bisher sollte die Haftung für externe Links auf der Homepage ausgeschlossen werden.

V. Transparenz und Zugänglichkeit

Die Texte müssen in einfacher, lesbarer Sprache und Schrift abgesetzt sein, die Angaben müssen von jedem Punkt der Homepage in maximal zwei Klicks erreichbar sein.