DSGVO Heilpraktiker

DSGVO Heilpraktiker

Worauf müssen HeilpraktikerInnen bei der Datenschutzgrundverordnung (DSGVO) achten?

Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung.

“Datenschutzbestimmung”, “Datenschutzverordnung”, “Datenschutzerklärung” – in meiner täglichen Praxis erlebe ich viel begriffliche Verwirrung.

Viele Heilpraktiker wollen sich mit der DSGVO nicht beschäftigen. Ich soll ihnen das abnehmen. Manche meinen, es sei damit getan, irgendwo eine Datenschutzerklärung abzukupfern und in die eigene Website einzubauen. So funktioniert das aber nicht.

Ihre Datenschutzerklärung muss die Gegebenheiten Ihres Betriebes aufgreifen. Um zu verstehen, welche Gegebenheiten in Ihrem Betrieb datenschutzrechtlich relevant sind, ist es leider erforderlich, sich mit der DSGVO auseinander zu setzen. Und zwar auch dann, wenn ich die Website für Sie baue.

Test: Kennen Sie sich mit der DSGVO aus?

Wenn Sie die folgenden Fragen nicht mit JA beantworten können, haben Sie gravierende Wissenslücken, die Sie schließen sollten. Zum Beispiel mit meinem Video:

  1. Welche Daten zählen zu den sensiblen Daten?
  2. Was ist ein Auftragsverarbeitungsvertrag (AV-Vertrag)?
  3. Was ist das Verzeichnis der Verarbeitungstätigkeiten?
  4. Was sind technisch-organisatorische Maßnahmen?

DSGVO Heilpraktiker – Recht trifft auf Technik

Das Schwierige an der DSGVO ist, dass die rechtlichen Regelungen sich auf die Technik Ihrer Website und Ihren Praxisalltag auswirken:

  1. Wenn Sie WhatsApp nutzen wollen, müssen Sie die Business-Version runterladen, die Nutzung in Ihre Datenschutzerklärung eintragen und mit Meta einen AV-Vertrag abschließen.
  2. Da Sie Daten nicht mischen dürfen, brauchen Sie eigentlich zwei Smartphones.
  3. Sie dürfen ZOOM als TherapeutIn nicht nutzen, weil dieser Videodienstanbieter nicht für Heilberufe zertifiziert ist.
  4. Bei der Nutzung von Plugins, welche Daten tracken könnten, müssen Sie darauf achten, dass die Entwickler nicht in einem unsicheren Drittland sitzen. Um beurteilen zu können, was das bedeutet, sollten Sie sich mit der Materie beschäftigen.
  5. Dies wirkt sich z.B. auch auf die Nutzung von Newsletter-Modulen aus – solche aus den USA sollten Sie nicht verwenden.
  6. ReCaptcha ist ebenfalls nicht zulässig. Um Spam zu vermeiden, müssen Sie auf andere Maßnahmen zurückgreifen.
  7. Sie brauchen nur dann eine Cookie Notice, wenn Ihre Seite wirklich Tracking-Cookies setzt (z.B. wenn Sie Google Analytics nutzen, Google Maps, YouTube-Videos einbinden, Google-Schriften nicht lokal laden etc.). Aber wenn Sie eine Cookie Notice haben, dann muss man das Tracking wirklich abschalten können, anstatt nur darüber informiert zu werden.

Achtung: Die drohenden Bußgelder sind deutlich höher als früher!

Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Wie hoch die Bußgelder sind, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Bei großen Unternehmen und Konzernen drohen sogar Geldbußen bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Zur Bemessung der Bußgelder lesen Sie bitte hier weiter.

DSGVO Heilpraktiker:
1. Sie dürfen Daten nur erheben, wenn ein Gesetz dies erlaubt/verlangt, oder wenn Sie per Vertrag oder Einwilligung dazu berechtigt sind.
Wenn Sie einen Vertrag geschlossen haben oder sich dies gerade anbahnt, ist dies üblicherweise der Fall.
2. Sie dürfen nur so viele Daten erheben wie unbedingt erforderlich.
Achtung z.B. bei Kontaktformularen: Brauchen Sie wirklich gleich die Adresse? Bei Newsletterformularen: Genügt nicht auch die E-Mail-Adresse?
3. Sie müssen den Betroffenen informieren, für welche Zwecke Sie die Daten erheben, wie Sie sie sichern und wann Sie sie wieder löschen werden. Um einen umfangreichen Abbinder in Ihren E-Mails kommen Sie nicht herum, wenn Sie sich datenschutzkonform verhalten wollen.
4. Die erhobenen Daten müssen Sie gut aufbewahren und verschlüsseln (digital und analog!) und dürfen sie nicht weitergeben, außer Sie lassen es sich ausdrücklich erlauben.
5. Die Personen, an die Sie die Daten weitergeben, müssen damit datenschutzkonform umgehen. Diesbezüglich müssen Sie Auftragsverarbeitungs-Verträge schließen und/oder Verschwiegenheitserklärungen einholen.
6. Wenn Sie die Daten weitergeben, müssen auch die Übertragungswege verschlüsselt sein – oder Sie müssen wenigstens darüber aufklären, dass sie es nicht sind.
7. Sie müssen dokumentieren, wie Sie mit den Daten umgehen und wie Sie sie verschlüsseln.
8
. Wenn Sie die Daten nicht mehr benötigen, müssen Sie sie löschen, sofern kein Gesetz entgegen steht.
Meistens steht übrigens ein Gesetz entgegen. Aber wenn Sie die Daten nicht löschen, dürfen Sie sie zumindest nicht mehr nutzen. Und müssen das auch kommunizieren.
9. Sie müssen ein Verzeichnis über Ihre Verarbeitungstätigkeiten führen, welchen die Datenschutzbehörde einsehen kann.

Was Sie tun müssen für die DSGVO, habe ich in einem 87-minütigen Video zusammen gefasst. Erfahren Sie hier, was Sie davon haben:

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Das sagen Kundinnen über das Video:

Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.

So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.

Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.

Vielen Dank dafür

Susanne Zulauf

Sehr geehrte Frau Albrecht,

Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.

Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.

So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.

Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.

Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.

Michaela Jerusalem