Impressum, Datenschutz & Rechtliches für Praxiswebsites – das wichtigste von A bis Z

Ihr Online-Auftritt ist rechtlich relevant

Die Webseite einer Arztpraxis ist ein wichtiges Instrument, um Kontakt zu den Patienten herzustellen. Im Internet und auch außerhalb. Jedoch sind sich viele Betreiber nicht bewusst, welche Informationen sie aus rechtlichen Gründen auf Ihrer Website publik machen müssen. Einerseits gibt es gesetzliche Eckpfeiler und Informationen, welche jedenfalls auf der Website platziert werden müssen.

Andererseits gibt es optionale Bestandteile, die jedoch als eine zusätzliche Absicherung gegen rechtliche Interventionen und Klagen jedenfalls sehr sinnvoll sind. Datenschutz und die Verarbeitung von Daten auf Ihrer Homepage ist vor allem für Ärzte und Praxen ein spannender Punkt. Wir haben so ziemlich alle Informationen zusammengestellt, die Sie benötigen, um Ihre Homepage rechtlich abzusichern.

Warum ist das Thema Datenschutz so wichtig?

Sie haben sicherlich schon von Begriffen Impressum, Datenschutzerklärung, allgemeine Geschäftsbedingungen gehört. Diese sind nur ausgewählte Beispiele für Informationsabschnitte auf Ihrer Website, welche Ihren Umgang mit den Daten des Besuchers Ihrer Homepage, einfach gesagt, erklären und beschreiben. Der Umgang mit solchen Abschnitten bzw. wie man jene richtig auf der Website etabliert und was hier tatsächlich verpflichtend stehen muss stellt jedoch für viele Uneingeweihte, Ärzte und Zahnärzte eine Art “Black Box” dar, welche relativ schwer zu knacken ist.

Dies muss aber nicht so sein. Wir beschäftigen uns seit Jahren mit solchen Themen und wissen genau, worauf es ankommt. Damit es in Zeiten von teils äußerst komplizierten Datenschutznovellen nicht so bleibt, liefern wir eine Übersicht über so ziemlich alle Punkte, welche für Sie wichtig sind.
Wir klären Sie über alles auf – von A bis Z. Unsere Checkliste für einen sicheren Start Ihrer Website.

Wir raten Ihnen diese simple Checkliste in chronologischer Reihenfolge durchzulesen, um ein allumfassendes Verständnis des Themas zu bekommen.

Absichtserklärung

Ein guter Startpunkt für den Betreiber wäre es sicherlich, das Selbstverständnis einer Internetseite in einer sogenannten Absichtserklärung zu formulieren. Sie ist, auf einer strategischen Ebene, nützlich um sich selber den Zweck seines Tuns und Handelns aufzuzeigen und die Website und Ihre Funktionen (wie z.b. das Kontaktformular zum Patienten) operativ diesem Ziel unterzuordnen.

Ebenso kann die Absichtserklärung die Besucher der Seite über das Angebot Ihrer Praxis informieren, auf die zitierten Quellen und Verweise hindeuten oder schlicht beschreiben, wie häufig der Homepage-Besitzer die Inhalte der Seite aktualisiert. Weiterhin kann der/die Arzt/Ärztin in dieser Erklärung hervorheben, wie er/sie sich von anderen Kollegen differenziert und warum man sich schließlich für Sie entscheiden sollte und nicht für Andere. Wir zeigen Ihnen sehr gerne, wie Sie eine Absichtserklärung gestalten können, um maximale Begeisterung der Leser zu schaffen.

Analysedienste

Einer der Hauptfaktoren, warum das Thema Datenschutz heutzutage immer publiker wird, ist die Tatsache, dass die neuen Internet-Ökonomien (der Modebegriff “New Economy” wird hier oft zitiert) boomen. Viele der gängigsten Dienste verdienen Ihren Umsatz primär dadurch, eine gewaltige, unvorstellbare Masse an Daten des Nutzungsverhaltens Ihrer Nutzer zu sammeln, die Sie dann an werbende Unternehmen vermitteln, direkt oder indirekt. In diesem Sinne darf der Spruch verinnerlicht werden: Zahlst du nicht für das Produkt, bist du das Produkt.

Anbieter wie Google, Microsoft, Facebook und Amazon dominieren diesen Markt. Sie bieten auch kleineren Websites, wie etwa Ihrer Homepage, Möglichkeiten und Tools an, Daten Ihrer Besucher zu sammeln.

Solche Web-Analytics Tools wie etwa Google Analytics sind allgemein verfügbar und können auch auf Ihrer Website installiert werden. Jedoch ist die Gesetzeslage hierzu eher fragil, da viele dieser Anbieter außerhalb der EU sitzen. Spätestens seit dem Urteil des Europäischen Gerichtshofs (EuGH) im Juli 2020 zur Unwirksamkeit des Datenschutzabkommen (EU-US Privavcy Shield) mit den USA gestaltet sich der Transfer von Daten in Drittstaaten außerhalb der EU äußert schwierig. Die Europäische Union sieht dieses Thema der Marktmacht über Daten, berechtigterweise, äußerst trist und hat einige gesetzliche Novellen verabreicht, um solche Web-Analytics Tools zu unterdrücken bzw. eine Einschränkung der gewaltigen “Datensammel-Wut” solcher Betreiber zu erschweren.

Das Telemediengesetz (TMG) ist hier wesentlich und wird weiter unten ausführlicher erklärt. Es sei jetzt schon anzumerken, dass gegen Anbieter, die gegen Datenschutzgesetze verstoßen,  die Datenschutz-Aufsichtsbehörden teils enorme Bußgelder verhängen können. 

Allgemeine Geschäftsbedingungen (AGBs)

Sollte Ihre Webseite über die reine Information über Ihre Praxis hinausgehende Angebote beinhalten (z.B. mit einem Login-Bereich oder Online-Beratungen), sollten Allgemeine Geschäftsbedingungen auf jeden Fall erstellt werden. Diese sind, einfach formuliert, ein “universeller Vertrag” mit allen Nutzern Ihrer Website, um den Ablauf eines Online-Dienstes zu beschleunigen und den bürokratischen Aufwand zu minimieren. So kann bspw. die Nutzung zur Verfügung gestellter Informationen Ihrerseits geregelt werden.

Falls Sie diese selbst erstellen wollen, müssen Sie zahlreiche gesetzliche Vorschriften beachten. Primär sind es §§ 305 bis 310 des bürgerlichen Gesetzbuches, welche die Anforderungen für Allgemeine Geschäftsbedingungen detailiert beschreiben.

Für Onlineshops, nur um die Information zu vervollständigen, ist zusätzlich das Fernabsatzrecht nach §§ 312b bis 312 des bürgerlichen Gesetzbuches relevant.

Allgemein findet man in den meisten AGBs stets ein mehr-oder-minder ähnlich ablaufendes Muster. 

  • Allgemeine Bestimmungen
  • Anwendungsbereich/Geltungsbereich
  • Dienste Ihrer Website
  • Nutzung der Dienste Ihrer Website
  • Gewähr, Haftung und Klaglos-Haltung
  • AGB Änderungen
  • Rechtswahl
  • Gerichtsstandsangaben
  • Vertragssprache
  •  Geltung AGB

Hierbei sei wichtig zu beachten, dass die aufgezählten Punkte sich an Webseiten mit durchschnittlichem Umfang richten. Sollten Angebote darüber hinausgehen, dürften eventuell weitere Informationspflichten hinzukommen. 

Für deutsche Anbieter empfehlen wir diesen netten Ratgeber oder ebenso diesen Artikel. Für Praxen in Österreich haben wir folgenden Tipp der Wirtschaftskammer Österreich und ebenso diese hilfreiche und etwas ausführlichere Beschreibung.

AGB erstellen lassen

Grundsätzlich besteht die Möglichkeit solche AGBs generieren zu lassen, sie von Anwälten erstellen zu lassen, oder Muster zu verwenden. Das Letztere und das Erste sind kosten- und zeiteffizienter und  von den meisten Anbietern rechtlich vorgeprüft.

  • Hier wäre beispielsweise Advocado, einer dieser Generatoren, falls Sie sich für den einfacheren und unentgeltlichen Weg entscheiden.
  • Alternativ können Sie auf Rechtskanzleien zurückgreifen, welche als One-Stop-Shop für Online-Dienste fungieren und für relativ wenig Geld ein großes Leistungskompendium aufweisen. Hierzu haben wir diesen Anbieter zu verzeichnen.
  • Ein Muster für nicht-kaufmännische Dienstleistungen wäre beispielsweise hier zu finden.

Cookies

Cookies sind meist Bestandteil von den oben genannten Web-Analytics Tools. Diese kleinen Textdateien werden dabei auf dem jeweiligen Endgerät des Besuchers gespeichert. Man kann sich diese als “Besucherausweis” einer Website vorstellen, mit welchem solche Tools (wie etwa Google Analytics) den Besucher und die entsprechenden Merkmale identifizieren können.

Surft jemand im Internet, muss diese Person der Verwendung von sogenannten “Cookies” auf Webseiten aktiv zustimmen.   Das bestätigte nach einem Urteil des Europäischen Gerichtshofes im Oktober 2019 auch der Bundesgerichtshof im Mai 2020.

Dieses Urteil gilt somit auch für Praxishomepages. Ein einfacher Hinweis auf die Verwendung von solchen “Keksen” oder bereits vorausgewählte Checkboxen die man so oft im Internet auch findet genügen nicht. Das gilt primär für Marketing- und Analyse-Cookies und Tools, eine Ausnahme gilt lediglich für notwendige Cookies. Diese Kategorie ist für die Funktion der Webseite unerlässlich und bedarf daher keiner Zustimmung. 

Wofür Cookies eigentlich verwendet werden

Eine umfangreiche Studie aus dem Jahr 2020 zu diesem Thema zeigt, dass den meisten Betreibern von Homepages nicht bewusst ist, dass

  • um die 70 % aller Cookies von vierten Instanzen gesetzt werden, die von Drittparteien geladen werden. Hierzu gehören also auch Viren.
  • 18% aller Cookies von Fünft-Parteien oder anderen gesetzt werden.
    Dies sind einfach ausgedrückt noch tiefergehende Viren bzw. trojanische Pferde.
  • 50% der zusätzlich geladenen Parteien wechseln zwischen wiederholten Besuchen. Das bedeutet, dass Homepage-Betreiber für die Verfolgung von Nutzern gezwungenermaßen andere Instanzen benutzen müssen. 
  • 99% aller Cookies werden verwendet, um Website-Besucher nachzuverfolgen oder um gezielte Werbung anzubieten.
  • Subseiten setzen 36% mehr Cookies als Startseiten und Zielseiten. 

Diese Kennzahlen bedeuten, vereinfacht, dass Sie eine gründliche und tiefgreifende Lösung für das Zustimmungs-Management von Cookies einsetzen müssen, wenn Sie sicherstellen wollen, dass Sie alle Cookies auf Ihrer Website finden und kontrollieren, wie von der europäischen DSGVO und E-Privacy-Richtlinie gefordert. Das Setzen von Cookies ist eine sehr heikle Aufgabe, welche gegebenenfalls ein Experte durchführen sollte. Wir helfen hierbei gerne.

Cookie-Banner als Erfordernis

Für alle Cookies gilt, dass Webseiten-Besucher ausreichend über diese informiert werden müssen. Oft verwendet man dazu einen “Cookie-Banner”. Sie müssen nämlich unbedingt über eine Lösung verfügen, die alle Cookies scannt und am Ende Ihren Website-Besuchern einen Cookie-Banner präsentiert, um deren Zustimmung einzuholen, bevor eine Verarbeitung stattfindet.

Werden Cookies und ähnliche Tools auf ihrer Homepage eingesetzt, die Daten auf den Geräten der Nutzer speichern und auslesen, sollten Sie jedenfalls folgende Punkte beachten:

  • Die Verarbeitung der Nutzerdaten durch Cookies muss grundsätzlich voll und ganz verweigert werden können. Neben den Buttons  „Details anzeigen“ und „allen Cookies zustimmen“ muss es auch die Möglichkeit geben, alle Cookies abzulehnen. Ebenso muss eine Löschung grundsätzlich möglich sein.
  • Eine gute Übersicht und Transparenz über die eingesetzten Cookies und Technologien muss geschaffen werden. Sie können in verschiedene Kategorien zusammengefasst werden, jedoch muss auch die Möglichkeit geschaffen werden, über das Setzen jedes einzelnen Cookies innerhalb der Kategorien separat zu entscheiden

Sie können Ihre Website darauf überprüfen lassen, ob Sie den DSGVO-Bestimmungen (Erklärung folgt weiter unten) entspricht. Hierzu empfehlen wir dieses einfache Tool von Cookiebot.

Datenschutzerklärung

Die Datenschutzerklärung ist eventuell der wichtigste Aspekt, welchen Sie somit als Erstes auf Ihrer neuen Website angehen sollten.

Sie haben sicherlich schon das eine oder andere Mal von der DSGVO gehört. Dies ist eine wichtige paneuropäische Gesetzesnovelle, welche die Verarbeitung von Daten von Besuchern einer Website (unter anderem) reglementiert und Einschränkungen des Datenumgangs umzäumt. Verabschiedet am 14.04.2016 im EU-Parlament stellt die DSGVO (oder “GDPR” auf Englisch) seit dem 28.05.2018 den Grundpfeiler bzw. den Rahmen dar, wie Websites mit der Erfassung der Nutzerdaten (z.B. IP-Adresse des Besuchers) umgehen darf. 

Dies gilt auch für die Homepage von Ärzten, Zahnärzten, Physiotherapeuten und anderen medizinischen Betreibern. Falls Sie bspw. ein Kontaktformular auf Ihrer Website haben werden die Anforderungen um eine Spur komplizierter und vielfältiger (unten können Sie mehr darüber lesen).

Es gibt bereits eigenständige Agenturen und Unternehmen, welche sich mit der DSGVO auseinandersetzen und Ihre Klienten darüber beraten, als Zeugnis dessen, wie bedeutend dieses Thema heutzutage und keinesfalls vernachlässigt werden darf.

Allgemeines zur Datenschutzerklärung

Grundsätzlich müssen Sie folgendes verstehen: Jede Person hat per Gesetz das Recht zu wissen was, wo und von wem Daten gespeichert werden. Weiterhin muss jede gespeicherte Information einen aktuellen Zweck verfolgen und darf daher nicht langfristig gespeichert werden.

Die Datenschutzerklärung ist ein öffentlich verfügbares Dokument und wird von Konkurrenten und Behörden gerne als erste Schwachstelle attackiert. Daher bietet es eine einfache Angriffsfläche auf Ihre Praxis und Ihren Ruf. Durch die DSGVO (unser nächster Punkt) sind neue Informationspflichten im Vergleich zur alten Rechtslage (bspw. TMG) der Verarbeitung der Daten dazugekommen, die Sie ebenfalls integrieren müssen. Dies gilt auch für bestehende Daten von Nutzern.

Dies gilt in Deutschland ebenso wie in Österreich oder in anderen EU-Ländern, da das Gesetz auf europäischem Recht basiert, welches  grundsätzlich über dem nationalen Recht steht.

Zweck einer Datenschutzerklärung

Eine Datenschutzerklärung dient dazu, Besuchern zu zeigen, wie Sie Ihre Daten verwenden. Dieses Dokument sollte als eine transparente Lösung angesehen werden, Ihre Besucher über den Umgang mit Ihren Daten aufzuklären. Ebenso ist es Ihre gesetzliche Pflicht diese auf Ihre Homepage leicht verfügbar und leserlich darzustellen. 

Der Betreiber der Webseite muss daher angeben, inwieweit personenbezogene Daten gespeichert sind und ob und in welcher Form Dritte Einblick in diese Daten erhalten. Cookies (wie oben besprochen) sind hier also ein kritischer Faktor, da sie oft Drittparteien inkludieren.

Personenbezogene Daten werden auf Praxis-Webseiten (technisch bedingt) über die IP-Adressen in den Logfiles der Webserver erfasst und vielfach (anonymisiert) für Nutzungsstatistiken und Selbstoptimierung der Website ausgewertet. Auch ein Kontaktformular auf der Webseite erfasst personenbezogene Daten (dieses wird weiter unten beschrieben).

Der Umfang einer Datenschutzerklärung variiert je nach Erfassung personenbezogener Daten. Nach Art. 12 DSGVO sind die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form zu erteilen. Konkrete Gestaltungstipps liefert Art. 13 der DSGVO, welche erforderlichen Informationen in der Datenschutzerklärung enthalten sein müssen. 

Datenschutz für Ärzte im Allgemeinen

Gerade Ärztinnen und Ärzte müssen in Sachen Datenschutz besonders aufpassen: Sie haben, abhängig von Ihrem Leistungsportfolio, Verantwortung für die Gesundheitsdaten von Menschen, die von der DSGVO als sensibel eingestuft werden. Widersprechen Sie hier dem Datenschutzrecht, drohen Bußgelder verschiedener Aufsichtsorgane oder Abmahnungen bzw. Klagen Ihrer Konkurrenz. Ihr Ruf dürfte somit ebenfalls geschädigt werden.

Ärzte zählen in jedem Fall zu Verantwortlichen. Das bedeutet konkret: Ihnen werden Pflichten auferlegt, um die Daten der Besucher zu schützen. Personenbezogene Daten dürfen sie allgemein nur verarbeiten, wenn dies vom Gesetz erlaubt wird. Daher nennt man solche Passagen der DSGVO auch „Erlaubnisnormen“.

Wann „normale“ Daten wie Name, Adresse, Geburtsdatum oder IP-Adresse verarbeitet werden dürfen, sagt Art. 6 DSGVO. Die relevanten Erlaubnisnormen sind: 

  • Einwilligung des Betroffenen 
  • für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen 
  • das berechtigte Interesse des Verantwortlichen
  • Eine Besonderheit stellen alle Angaben dar, in denen Ihre Patienten Ihnen etwas über ihre Gesundheit mitteilen. Dann nämlich handelt es sich um besondere Kategorien von Daten, die nur auf Grundlage von  Art. 9 DSGVO verarbeitet werden dürfen.

Inhalt einer Datenschutzerklärung

Art. 13 DSGVO bietet eine nützliches Sammelsurium an Angaben,  welche verpflichtend in diesem Dokument stehen müssen. Diese können Sie als erster Gedankenanstoß zur Inspiration nehmen und weitere, genauere Schritte planen. Es müssen unter anderem folgende Informationen für Ihre Patienten ersichtlich sein:

Notwendig:

  • Hinweis, dass Sie personenbezogene Daten verarbeiten.
  • Name und Kontaktdaten des Praxisinhabers.
  • Zweck, zu dem Sie personenbezogene Daten verarbeiten (z.B. Terminvereinbarung).
  • Rechtsgrundlage, die es Ihnen erlaubt, diese Daten zu verarbeiten (z.B. Art. 6 oder Art. 9).
  • Aufklärung über Rechte des Betroffenen. (z.B. Löschung, Einschränkung, Widerspruch, Datenübertragung).
  • Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde.
  • Speicherdauer der Daten.

Situativ:

  • Die Angabe Ihrer berechtigten Interessen bzw. die eines Dritten.
  • Hinweis auf die Möglichkeit des jederzeitigen Widerrufs, falls die Nutzer auf etwas einwilligen müssen
  • Falls sie durch gesetzliche Instanzen verpflichtet sind, Daten Ihrer Nutzer zu sammeln: Sie müssen den Nutzern sinnvoll die Rechtsgrundlage vermitteln und über die Konsequenzen der Nichtzustimmung.
  • Kontaktdaten des Verantwortlichen für Datenschutz bzw. Datenschutzbeauftragten, standardmäßig der Ersteller der Website
  • Angabe der Empfänger, falls Sie Daten an andere weiterleiten müssen.
  • Angabe der Absicht zur Datenübermittlung ins Ausland.

Datenschutzerklärung leicht generieren lassen

Ihre Praxis soll im Internet als eine sichere Instanz angesehen werden. Datenschutzerklärungen müssen natürlich im Einzelfall und situativ formuliert werden. Dies kostet jedoch Zeit. Ein Weg, um eine gültige Datenschutzerklärung auf Ihrer Website zu verfassen, wäre es, eine solche Erklärung im Internet generieren zu lassen. Hierzu haben wir folgende verschiedene Anbieter, die Sie auf jeden Fall benutzen können, um sich den mühevollen Weg zum Anwalt zu sparen. Ein heißer Tipp am Rande: sehen Sie zu, dass Sie stets einen Datenschutzbeauftragten haben, da bei Rechtsfragen diese Person schließlich Verantwortung übernehmen muss. Standardmäßig ist der Betreiber Verantwortlicher.

Unsere Favoriten sind:

Impressum

Das Impressum (das Ein-/Aufgedruckte) ist eine vom Gesetzgeber vorgeschriebene Angabe der Herkunft Ihrer Website und muss über einen Klick bis zwei Klicks von der Startseite erreichbar sein. Es herrscht im Internet grundsätzlich eine Impressumspflicht.

Ein fehlendes Impressum ist grundsätzlich auch strafbar. Ohne Impressum können Homepage-Betreiber kostenpflichtig abgemahnt werden. So kann eine Abmahnung rund 1.000 Euro kosten. Günstiger ist auf jeden Fall die Kosten der Mühe, sich hier rechtlich abzusichern.

Eine seriöse und rechtlich einwandfreie Seite muss ein Impressum enthalten, dass leicht erkennbar, unmittelbar erreichbar und ständig verfügbar ist. Der Gesetzgeber (§5 TMG) verpflichtet Anbieter folgende Angaben zu machen:

  • Name und Anschrift, unter der der Diensteanbieter niedergelassen ist. Unter Diensteanbieter ist derjenige, der die Webseite bereithält (also meist der Arzt), zu verstehen.
  • Bei juristischen Personen sind die Rechtsform und die Vertretungsberechtigten aufzuführen. Dies kann z.B. bei Gemeinschaftspraxen der Fall sein.
  • Kontaktinformationen die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit dem Diensteanbieter ermöglichen, einschließlich einer E-Mail-Adresse.
  • Angaben zur zuständigen Landesärztekammer als Aufsichtsbehörde und ggf. Anschrift der zuständigen Kassenärztlichen Vereinigung.
  • Sofern gegeben, das Partnerschafts-Register in das die Praxis eingetragen ist sowie die entsprechende Registernummer.
  • Die gesetzliche Berufsbezeichnung (Ärztin/ Arzt, nicht Facharztanerkennung!) und der Staat, in dem die Berufsbezeichnung verliehen worden ist.
  • Die Umsatzsteueridentifikationsnummer, soweit der Arzt aufgrund der umfangreichen Gutachtertätigkeiten der Umsatzsteuerpflicht unterliegt.
  • Die jeweilige Berufsordnung und ggf. das entsprechende Gesetz über Heilberufe.

Hier finden Sie zusätzliche Informationen zum Impressum. Zu beachten ist, dass die oben dargestellten Informationspflichten den Mindestinhalt darstellen. Es können also z.B. bei zusätzlichen Qualifikationen / zusätzlichen Angeboten weitere Angaben hinzukommen. Bei redaktionellen Inhalten kann auch § 18 des Medienstaatsvertrages eine Rolle spielen.

Wo sollte das Impressum stehen?

Grundsätzlich gilt: Die Informationen müssen für den Besucher leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein, ähnlich wie bei der Datenschutzerklärung. Die Angaben sollten daher auf einer gut sichtbaren und gesonderten Seite platziert werden, welche am besten noch in einem Footer (zumeist der gesonderte Bereich ganz unten auf der Website, welcher standardmäßig zum Impressum verlinkt). Nach der Rechtsprechung ist es ausreichend, wenn der Verbraucher durch Anklicken von zwei aufeinanderfolgenden Links auf die Seite mit den Anbieter-Informationen geführt wird.

Impressum leicht generieren lassen

Ähnlich wie beim Datenschutz gibt es auch für das Impressum recht solide Generatoren bzw. Muster, welche ein vollwertiges, dem aktuellen Gesetzesbeschluss entsprechendes Dokument generieren. Manche Anbieter bieten sogar die automatische Übersetzung in andere Sprachen wie etwa Englisch. So können Sie sehr leicht Ihrer Impressumspflicht anchkommen. Viele Anbieter lassen Sie zuerst ein Fragenkatalog zu Ihrer Person und Ihrer Website ausfüllen. Die Antworten bzw. die Angaben werden dann für die Erstellung des Impressums Ihrer Praxis-Homepage verwendet.

Unsere Favoriten sind:

Informationen über die Praxis

Informationen zur Organisation sind optionale Bestandteile Ihrer Praxis. Dies wird nicht als explizites eigenständiges Dokument vom Rechtsträger verlangt, lohnt sich jedoch trotzdem. Ähnlich wie bei der Absichtserklärung (weiter oben erklärt), ist dieser Block extrem wichtig für Patienten, Klienten, Partner und Arbeitnehmer und solche, die es werden wollen.

Hinweise auf Sprechstunden, Telefon, Erreichbarkeit, Kontaktmöglichkeiten, Tarife  und ärztliche Versorgung außerhalb der Sprechstundenzeit sind unerlässlich und bieten einen unglaublichen Mehrwert für die Besucher, welcher sie von anderen Praxen sofort differenziert.

Informationen zur Praxislage, Erreichbarkeit mit dem Auto und öffentlichen Verkehrsmitteln mit entsprechendem Straßen- und Netzplan sowie Angaben über Parkmöglichkeiten, Barrierefreiheit und Wegfindung im Allgemeinen sind Dienstleistungen, die Patienten sehr zu schätzen wissen und bereits vor dem ersten Besuch Ihrer Praxis positiv über Sie denken lassen.

Kontaktformulare und Terminbuchungsmöglichkeiten

Falls Sie  Kontaktformulare auf Ihrer Website haben, benötigen Sie eine Erlaubnis für die Verarbeitung der Daten, die Ihre Patienten Ihnen preisgeben. Die DSGVO ist hier wiederum federführend. Wenn es darum geht, einen Termin zu vereinbaren, so nach Art. 9 Abs. 2 DSGVO, ist die Datenspeicherung schon zur Erfüllung eines Vertrages notwendig und somit zulässig.

Sofern Patienten nur eine allgemeine Anfrage haben und keine privateren Details vermittelt werden (wie etwa Leidensgeschichten oder Krankheiten), haben Sie zur Erfüllung des Kommunikationsweges die Erlaubnis, die benötigten Daten zu verwenden (so Art. 6 Abs. 1 der DSGVO). In anderen Fällen, in denen solche privaten Details übermittelt werden, kann es erforderlich sein, dass Ihre Nutzer aktiv einwilligen müssen bzw. dazu aufgefordert werden. Dies haben wir bereits oben im Punkt “Datenschutzerklärung” ausführlicher erklärt.

Eine oft vergessene aber unglaubliche wichtige Maßnahme, welche Sie beachten müssen: Sie dürfen vom Nutzer keine Informationen als Pflichtangaben verlangen, die Sie nicht benötigen, um seine Anfrage zu bearbeiten.

Was tatsächlich als erforderlich gilt, hängt jedoch von der Situation ab. “Pflichtfelder”, also Angaben, die Sie zum Vollzug des Kommunikationsweges benötigen, müssen auch solche gekennzeichnet werden. Alle Angaben, die Sie nicht verpflichtend benötigen müssen sie auch als solche kennzeichnen. Optionale Felder sind somit nur dann anzuraten, wenn Sie sicher sind, dass absolut niemand außer Ihnen Zugang zu den Daten hat. Denn hier geben Patienten oft privatere, sensiblere preis.

Eine Erläuterung der Datenverarbeitung über Kontaktformulare sollte jedenfalls in Ihrer Datenschutzerklärung enthalten sein. Ebenso als heißer Tipp zur Absicherung: Vor dem Absenden des Formulars sollten Sie auf Ihre Datenschutzerklärung verlinken.

Im Prozess der Interaktion mit dem User bzw. Interessenten müssen Sie unbedingt auf die Verschlüsselung der Daten achten (unten lesen Sie mehr über dieses Thema im Bereich SSL-Zertifikat). Sie benötigen auf jeden Fall ein SSL-Zertifikat auf Ihrer Website, um zu verhindern, dass Dritte an die Daten gelangen könnten und Sie dafür strafbar gemacht werden. Kontakt über die Telefonnummer des Patienten und andere, weniger etablierte Lösungsmöglichkeiten (wie WhatsApp) sind grundsätzlich ein heißes Eisen des Datenschutzes. Wir raten davon ab.

Wenn Sie hier technische Unterstützung brauchen, sollten Sie sich unbedingt an einen IT-Spezialisten widmen, um eine sichere Verschlüsselung einzurichten. Wir sind Ihnen hierbei sofort behilflich.

Medizinische Informationen

Medizinische Informationen muss der Betreiber aktuell, allgemeinverständlich, sachlich richtig und umfassend vermitteln. Verwenden Sie externe Quelle, müssen Sie diese kennzeichnen und nach gängigen Regeln zitieren. Fremdwörter sollten jedenfalls geklärt werden (oder ganz vermieden werden), Abkürzungen sollte man bei der ersten Verwendung inhaltlich auflösen, nach den gängigen Regeln des akademischen Schreibens im allgemeinen Sinne.

Sinnvoll ist, am Ende eines Informationsblockes anzugeben, wann und von welchem Autor dieser zuletzt überarbeitet wurde. So können die Nutzer schnell erkennen, wie aktuell die vermittelten Inhalte sind. Dies sind zwar keine rechtlichen Erfordernisse, schlagen aber Wellen in der Qualität Ihrer Website und sichern Sie zusätzlich gegenüber Angriffen von Behörden ab. Wir unterstützen Sie hierbei sehr gerne.

SSL-Zertifikat

Websites, auf denen personenbezogene Daten erhoben werden, müssen grundsätzlich diese Daten verschlüsselt übertragen. Weil jede Website zumindest die IP-Adresse eines Besuchers erfasst, ist die Verschlüsselung mittlerweile Pflicht.

Der Grund für eine “Encryption” besteht darin, simplifiziert, dass keine Drittparteien (Stichwort: Hacker und Cracker) Zugang zu den Daten der Nutzer erhalten, da die Verbindung zum Anbieter sicher ist. Wie erkennt man, ob eine Seite verschlüsselt ist? Die URL beginnt mit „https“ (statt „http“). In vielen Browsern wird dann auch ein Schloss angezeigt oder das Wort „sicher“. Falls Ihre Seite nicht sicher ist, werden Sie teilweise nicht mehr über gängige Suchmaschinen im Netz gefunden werden und somit zu einem Geist. Dies ist selbstverständlich nicht gut.

Sollte die von Ihnen verwendete Seite nicht sicher sein, müssen Sie dies unbedingt ändern und Ihre Seite mit einem SSL-Zertifikat versehen. SSL bedeutet „Secure Sockets Layer“ (heute wird hier bereits über „Transport Layer Security“ gesprochen). Mit diesem Datenprotokoll wird die Datenkommunikation von einem Computer zu einem Server Ende-zu-Ende-verschlüsselt. Wenn Sie nicht wissen, wie dies funktioniert bzw. auch Hilfe in der Umsetzung benötigen stehen wir Ihnen selbstverständlich zur Seite und Helfen Ihnen, ein SSL-Zertifikat zu installieren.

Telemediengesetz (TMG) 

Abschließend sollte man noch etwas über das Tele­me­dien­ge­setz (TMG) wissen. Dieses Gesetz regelt grundsätzliche Infor­ma­ti­ons­pflich­ten für u.a. Praxis-Home­pages. Wir haben dieses Gesetz vorher bereits erwähnt.

Für die Betreiber von Homepages, wie Ärzten, Zahnärzten und anderen eigenständigen Berufstätigen aus dem Gesundheitswesen ist vor allem der § 5 TMG sehr wichtig. Dieser besagt grundsätzlich, dass ein Impressum nötig ist. Was ein Impressum ist, wo man ein Impressum platziert und wie man ein Impressum erstellt haben wir oben erklärt.

Für das Sammeln von Daten auf Ihrer Website ist in Deutschland § 15 des Telemediengesetzes (TMG) zuständig. Demnach dürfen personenbezogene Daten von Nutzern einer Homepage ohne die explizite Zustimmung des Nutzers nur erhoben und utilisiert werden, sofern dies tatsächlich erforderlich ist, um die Dienstleistung des Homepage-Anbieters durchzuführen.

Letzlich, nach § 13 des Telemediengesetzes (TMG) haben Anbieter von Internetportalen sicherzustellen, dass „die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht“ werden.

Falls Sie noch weitere Fragen über dieses Thema haben oder Hilfe bei der Umsetzung aller hier relevanten Aspekte sind wir Ihr erster Ansprechpartner. Mit über 18 Jahren Erfahrung im Internet haben wir dieses Thema im kleinen Finger und geben Ihnen weitere Auskunft. Immer und überall.



Kontaktdaten

Praxis.Marketing.Design.
Gebirgspionierstr. 22
82481 Mittenwald
Tel: 0151/27558264
Mail: info@praxis-marketing-design.de

Bürozeiten

Montag:         09:00 – 17:00
Dienstag:       09:00 – 17:00
Mittwoch:      09:00 – 17:00
Donnerstag: 09:00 – 17:00
Freitag:          09:00 – 13:00

Kundenbewertungen

Bewertungsprofil von Joel Burghardt ProvenExpert com
ImpressumDatenschutz

Copyright © 2018 – 2021 www.praxis-marketing-design.de