DSGVO Heilpraktiker
Worauf müssen HeilpraktikerInnen bei der Datenschutzgrundverordnung (DSGVO) achten?
Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung.
Dich als Heilpraktikerin interessiert die DSGVO gar nicht, oder?
Die meisten HeilpraktikerInnen wollen sich nicht mit der DSGVO beschäftigen. Manche sagen, sie hätten schon eine „Datenschutzverordnung“ auf ihrer Website. Viele meinen, es sei damit getan, irgendwo eine Datenschutzerklärung abzukupfern und in die eigene Website einzubauen.
Du musst die DSGVO so ernst nehmen wie deine Buchhaltung und genauso viel Sorgfalt darauf verwenden.
Deine Datenschutzerklärung muss die Gegebenheiten deines Betriebes aufgreifen. Um zu verstehen, welche Gegebenheiten in deinem Betrieb datenschutzrechtlich relevant sind, ist es leider erforderlich, sich mit der DSGVO auseinander zu setzen. Und zwar auch dann, wenn ich die Website für dich baue.
Test: Wie gut kennst du dich aus mit der DSGVO?
Wenn du die folgenden Fragen nicht mit JA beantworten kannst, hast du gravierende Wissenslücken, die du schließen solltest. Zum Beispiel mit meinem Video:
- Welche Daten zählen zu den sensiblen Daten?
- Was ist ein Auftragsverarbeitungsvertrag (AV-Vertrag)?
- Was ist das Verzeichnis der Verarbeitungstätigkeiten?
- Was sind technisch-organisatorische Maßnahmen?
Achtung: Die drohenden Bußgelder sind deutlich höher als früher!
Bußgelder von bis zu 20 Millionen Euro können die Aufsichtsbehörden verhängen. Wie hoch die Bußgelder sind, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Bei großen Unternehmen und Konzernen drohen sogar Geldbußen bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Zur Bemessung der Bußgelder lies bitte hier weiter.
DSGVO Heilpraktiker – Recht trifft auf Technik
Die rechtlichen Regelungen wirken sich auf die Technik deiner Website und deinen Praxisalltag aus:
- Wenn du WhatsApp nutzen willst, musst du die Business-Version runterladen, die Nutzung in deine Datenschutzerklärung eintragen und mit Meta einen AV-Vertrag abschließen.
- Da du Daten nicht mischen darfst, brauchst du eigentlich zwei Smartphones.
- ZOOM darfst du als TherapeutIn nicht nutzen, weil dieser Videodienstanbieter nicht für Heilberufe zertifiziert ist.
- Bei der Nutzung von Plugins, welche Daten tracken könnten, musst du darauf achten, dass die Entwickler nicht in einem unsicheren Drittland sitzen. Um beurteilen zu können, was das bedeutet, solltest du dich mit der Materie beschäftigen.
- Dies wirkt sich z.B. auch auf die Nutzung von Newsletter-Modulen aus – solche aus den USA solltest du nicht verwenden.
- ReCaptcha ist ebenfalls nicht zulässig. Um Spam zu vermeiden, musst du auf andere Maßnahmen zurückgreifen.
- Du brauchst nur dann eine Cookie Notice, wenn deine Seite wirklich Tracking-Cookies setzt (z.B. wenn du Google Analytics nutzt, Google Maps, YouTube-Videos einbinden, Google-Schriften nicht lokal laden etc.). Aber wenn du eine Cookie Notice hast, dann muss man das Tracking wirklich abschalten können, anstatt nur darüber informiert zu werden.
Das sagen Kundinnen über das Video:
Wow, was für ein Glück, die geballte weibliche juristische Frauenkraft von Fr. Dr. Oberhauser und Michaela Albrecht im Video erfahren zu können und damit die Möglichkeit alles Stück für Stück zu erarbeiten. Die beiden spielen sich die Bälle nur so zu. Was Frau Dr. Oberhauser juristisch auf den Punkt bringt, arbeitet Frau Albrecht nochmal mit Hintergrundwissen und Details aus, so dass jeder Laie…so auch ich, folgen kann und die visuelle Umsetzung in tabellarischer Form klasse ist.
So habe ich mich wirklich mit Collegeblock und Liste durch das komplette DSGVO Programm gehangelt und so einen Ordner mit Unterschriften…To Do`s und Worst Case Szenarien erstellt.
Mit einer prima Tafel Schokolade am Start war es Stück für Stück auch für mich, dem so trockenes Material gerne auf den Magen schlägt, machbar.
Vielen Dank dafür
Sehr geehrte Frau Albrecht,
Ihr DGSVO-Video kam wie gerufen in diese Zeit voll von widersprüchlichen Meldungen zur DSGVO und es brachte mir Klarheit, Wissen und Struktur.
Ich habe nicht gezögert, mir dieses Video von Ihnen zu kaufen, da ich in den sechs Jahren Zusammenarbeit bei Allem Ihre Kompetenz und Ihren eigenen hohen Qualitätsanspruch konstant erfahren habe.
So ist denn auch das Video gut aufgebaut und so erklärt, dass ich die einzelnen Schritte, die zu tun sind, für mich gut umsetzen konnte und vor allem durch die Informationen im Video weiss, warum ich was machen muss.
Frau Albrecht führt durch das Video mit ruhiger Stimme und die Rechtsexpertin Frau Dr. Oberhauser ergänzt fachlich prägnant, gut verständlich und ohne Wiederholungsschleifen.
Ich kann dieses Video jedem sehr empfehlen und bedanke mich herzlich, dass Sie sich die Mühe gemacht haben, ein Video zu erstellen, in dem die Grundzüge und die Umsetzungsschritte der DSGVO so gut verständlich erklärt werden.
Nützliche Artikel anderer Websites:
(Liste wird fortgesetzt.)
Bei der Bayrischen Landesdatenschutzbehörde gibt es viele Infoblätter als PDF zum Download.