DSGVO Heilpraktiker

Worauf müssen HeilpraktikerInnen bei der Datenschutzgrundverordnung (DSGVO) achten?

Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung.

Dich als Heilpraktikerin interessiert die DSGVO gar nicht, oder?

Die meisten HeilpraktikerInnen wollen sich nicht mit der DSGVO beschäftigen. Manche sagen, sie hätten schon eine „Datenschutzverordnung“ auf ihrer Website. Viele meinen, es sei damit getan, irgendwo eine Datenschutzerklärung abzukupfern und in die eigene Website einzubauen.

Du musst die DSGVO so ernst nehmen wie deine Buchhaltung und genauso viel Sorgfalt darauf verwenden.

Deine Datenschutzerklärung muss die Gegebenheiten deines Betriebes aufgreifen. Um zu verstehen, welche Gegebenheiten in deinem Betrieb datenschutzrechtlich relevant sind, ist es leider erforderlich, sich mit der DSGVO auseinander zu setzen. Und zwar auch dann, wenn ich die Website für dich baue.

Test: Wie gut kennst du dich aus mit der DSGVO?

Wenn du die folgenden Fragen nicht mit JA beantworten kannst, hast du gravierende Wissenslücken, die du schließen solltest. Zum Beispiel mit meinem Video:

  1. Welche Daten zählen zu den sensiblen Daten?
  2. Was ist ein Auftragsverarbeitungsvertrag (AV-Vertrag)?
  3. Was ist das Verzeichnis der Verarbeitungstätigkeiten?
  4. Was sind technisch-organisatorische Maßnahmen?

Achtung: Die drohenden Bußgelder sind deutlich höher als früher!

Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Wie hoch die Bußgelder sind, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Bei großen Unternehmen und Konzernen drohen sogar Geldbußen bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Zur Bemessung der Bußgelder lies bitte hier weiter.

DSGVO Heilpraktiker – Recht trifft auf Technik

Die rechtlichen Regelungen wirken sich auf die Technik deiner Website und deinen Praxisalltag aus:

  1. Wenn du WhatsApp nutzen willst, musst du die Business-Version runterladen, die Nutzung in deine Datenschutzerklärung eintragen und mit Meta einen AV-Vertrag abschließen.
  2. Da du Daten nicht mischen darfst, brauchst du eigentlich zwei Smartphones.
  3. ZOOM darfst du als TherapeutIn nicht nutzen, weil dieser Videodienstanbieter nicht für Heilberufe zertifiziert ist.
  4. Bei der Nutzung von Plugins, welche Daten tracken könnten, musst du darauf achten, dass die Entwickler nicht in einem unsicheren Drittland sitzen. Um beurteilen zu können, was das bedeutet, solltest du dich mit der Materie beschäftigen.
  5. Dies wirkt sich z.B. auch auf die Nutzung von Newsletter-Modulen aus – solche aus den USA solltest du nicht verwenden.
  6. ReCaptcha ist ebenfalls nicht zulässig. Um Spam zu vermeiden, musst du auf andere Maßnahmen zurückgreifen.
  7. Du brauchst nur dann eine Cookie Notice, wenn deine Seite wirklich Tracking-Cookies setzt (z.B. wenn du Google Analytics nutzt, Google Maps, YouTube-Videos einbinden, Google-Schriften nicht lokal laden etc.). Aber wenn du eine Cookie Notice hast, dann muss man das Tracking wirklich abschalten können, anstatt nur darüber informiert zu werden.

DSGVO Heilpraktiker:
1. Du darfst Daten nur erheben, wenn ein Gesetz dies erlaubt/verlangt, oder wenn du per Vertrag oder Einwilligung dazu berechtigt bist.
Wenn du einen Vertrag geschlossen hast oder sich dies gerade anbahnt, ist dies üblicherweise der Fall.
2. Du darfst nur so viele Daten erheben wie unbedingt erforderlich.
Achtung z.B. bei Kontaktformularen: Brauchst du wirklich gleich die Adresse? Bei Newsletterformularen: Genügt nicht auch die E-Mail-Adresse?
3. Du musst den Betroffenen informieren, für welche Zwecke du die Daten erhebst, wie du sie sicherst und wann du sie wieder löschen wirst. Um einen umfangreichen Abbinder in deinen E-Mails kommst du nicht herum, wenn du dich datenschutzkonform verhalten willst.
4. Die erhobenen Daten musst du gut aufbewahren und verschlüsseln (digital und analog!) und darfst sie nicht weitergeben, außer du lässt es dir ausdrücklich erlauben.
5. Die Personen, an die du die Daten weitergibst, müssen damit datenschutzkonform umgehen. Diesbezüglich musst du Auftragsverarbeitungs-Verträge schließen und/oder Verschwiegenheitserklärungen einholen.
6. Wenn du die Daten weitergibst, müssen auch die Übertragungswege verschlüsselt sein – oder du musst darüber aufklären, dass sie es nicht sind.
7. Du musst dokumentieren, wie du mit den Daten umgehen und wie du sie verschlüsselst.
8
. Wenn du die Daten nicht mehr benötigst, musst du sie löschen, sofern kein Gesetz entgegen steht.
Meistens steht übrigens ein Gesetz entgegen. Aber du die Daten nicht löschst, darfst du sie zumindest nicht mehr nutzen. Und musst das auch kommunizieren.
9. Du musst ein Verzeichnis über deine Verarbeitungstätigkeiten führen, welchen die Datenschutzbehörde einsehen kann.

Ich habe einen 89-minüten Videokurs zur DSGVO geschnitten.

In diesem Video erfährst du alles, was du zur DSGVO wissen musst – einfach erklärt. Schau dir hier kurz an, warum das Video eine gute Investition ist:

Vimeo

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von Vimeo.
Mehr erfahren

Video laden

Klicken Sie auf das Foto, um zu dem Video zu gelangen:

Marketing für Heilpraktiker DSGVO

Der Kurs kostet nur € 49,90!

Das sagen Kundinnen über das Video:

Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.

So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.

Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.

Vielen Dank dafür

Susanne Zulauf

Sehr geehrte Frau Albrecht,

Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.

Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.

So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.

Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.

Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.

Michaela Jerusalem