DSGVO für Heilpraktiker
Eine Datenschutzerklärung auf deiner Homepage reicht nicht.
Die Datenschutzerklärung ist ein Endprodukt. Davor kommt eine gründliche Auseinandersetzung mit deinen Datenschutzmaßnahmen.
In deiner Datenschutzerklärung erklärst du, wie du Daten schützt. Aber um erklären zu können, wie du Daten schützt, musst du dich damit beschäftigen, wie du das machst. Außerdem sammelst du ja nicht nur über deine Homepage Daten, sondern auch analog.
Da du in die Datenschutzerklärung alles einträgst, was Betroffene über den Umgang mit Daten in deiner Praxis wissen müssen, ist es nötig, dass du dir erstmal klarmachst, wie du mit Daten in deiner Praxis eigentlich umgehst.
Das Wichtigste sind die Technisch-Organisatorischen Maßnahmen, die du unternimmst, um Daten effektiv zu schützen.
Die wichtigsten Prinzipien der DSGVO:
- Datenerhebung: Du darfst Daten nur erheben, wenn ein Gesetz dies verlangt oder erlaubt, oder wenn eine Einwilligung oder ein Vertrag vorliegt.
- Datenminimierung: Erhebe nur die unbedingt notwendigen Daten. Frage dich z.B. bei Kontaktformularen, ob die Adresse wirklich notwendig ist.
- Transparenz: Informiere Betroffene über die Zwecke der Datenerhebung, Sicherheitsmaßnahmen und Löschfristen. Ein ausführlicher Hinweis unter deinen E-Mails ist unerlässlich.
- Datensicherheit: Bewahre die Daten sicher und verschlüsselt auf – sowohl digital als auch analog. Gib Daten nur weiter, wenn eine ausdrückliche Erlaubnis vorliegt.
- Vertragsmanagement: Stelle sicher, dass Datenempfänger datenschutzkonform handeln. Schließe entsprechende Auftragsverarbeitungs-Verträge und hole Verschwiegenheitserklärungen ein.
- Verschlüsselte Übertragung: Sorge für verschlüsselte Übertragungswege oder kläre Betroffene über unverschlüsselte Übertragungen auf.
- Dokumentation: Halte fest, wie du mit den Daten umgehst und wie diese verschlüsselt werden.
- Löschpflicht: Lösche Daten, wenn sie nicht mehr benötigt werden und kein Gesetz entgegensteht. Nutze nicht mehr benötigte Daten nicht weiter und informiere darüber.
- Verzeichnis der Verarbeitungstätigkeiten: Führe ein Verzeichnis und bewahre es physisch auf, damit die Datenschutzbehörde es einsehen kann.
- Dokumentiere deine technischen bzw. organisatorischen Maßnahmen (TOM), also alles, was du machst, um Daten zu schützen.
Das gehört ins Verzeichnis der Verarbeitungstätigkeiten:
- Zwecke der Datenverarbeitung
- Beschreibung der Kategorien der betroffenen Personen und der personenbezogenen Daten
- die Angabe der Kategorien von Empfängern, gegenüber denen die Daten offengelegt werden
- Fristen für die Löschung der Daten
- ggf. Datenübermittlungen in Drittstaaten (über WhatsApp, Google Analytics, Newsletter-Dienste etc.)
- Beschreibung der technischen und organisatorischen Maßnahmen, welche die Datensicherheit gewährleisten.
Achtung: Die drohenden Bußgelder sind deutlich höher als früher!
Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Wie hoch die Bußgelder sind, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Bei großen Unternehmen und Konzernen drohen sogar Geldbußen bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Zur Bemessung der Bußgelder lies bitte hier weiter.
„Ach, mir droht doch kein Bußgeld!“
Das kann schneller gehen, als du denkst!
Stell dir folgendes Szenario vor: Weil du auf deiner Website keine Firewall hast und sie auch nicht regelmäßig wartest, wird sie gehackt. Denn automatisierte Angriffe von Hacker-Bots sind auf deiner Website viel häufiger als Besuche von richtigen Menschen. Und manchmal merkst du es nicht mal, weil es den Hacker-Bots nicht um dich persönlich geht, sondern um die Serverkapazität deiner Website. Sie schleusen irgendwas ein, aktivieren es aber vielleicht monatelang nicht. Wenn sie es aktivieren, stehlen sie IP-Adressen deiner Besucher oder vielleicht sogar noch mehr Benutzerdaten (je nach dem, was du auf deiner Website alles machst). Du hast also ein Missbrauchsszenario, und das musst du der Datenschutzbehörde melden. Und wenn du das tust, schauen die sich auch deine Datenschutzmaßnahmen an. Und wenn diese nicht den Anforderungen der DSGVO genügen, könnte dir ein Bußgeld drohen.
Mach’s lieber gleich richtig!
Ich verpasse meinen Videokurs von 2018 gerade eine Frischzellenkur!
Der Kurs wird in jeder Hinsicht besser:
- Die Inhalte der DSGVO habe ich gründlich überarbeitet und vereinfacht.
- Ich habe die Videos mit einem Whiteboard-Programm erstellt, und die vielen Zeichnungen helfen dir, den Stoff leicht zu verstehen.
- Der Kurs ist in neun kleine Videos aufgeteilt, damit du gut den Überblick behältst.
Wenn du informiert werden willst, wann er fertig ist, trag‘ dich in die Warteliste ein:
Das sagen Kundinnen über das Video von 2018:
Sehr geehrte Frau Albrecht,
Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.
Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.
So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.
Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.
Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.
Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.
So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.
Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.
Vielen Dank dafür
Nützliche Artikel anderer Websites:
(Liste wird fortgesetzt.)
Bei der Bayrischen Landesdatenschutzbehörde gibt es viele Infoblätter als PDF zum Download.