Datenschutzbeauftragter für Heilpraxen?

[Horst]

Hallo miteinander,

Aktuell ist ja der Datenschutz und seine “neuen Anforderungen“ infolge des nahenden Datums des Inkrafttretens des neuen Datenschutzrechtes (europäische Datenschutz – Grundverordnung und Bundesdatenschutzgesetz) zum 25.5.2018 ein heiß gehandeltes Thema.

Eine der Fragen, die hierbei zu vielen Befürchtungen Anlass gaben, ist, ob auch Heilpraxen bzw. Gesundheitsberaterpraxen aufgrund der gesetzlich vorgeschriebenen Datenverarbeitung von besonders geschützten Gesundheitsdaten (Patientenakte!) einen Datenschutzbeauftragten bestellen müssen.

Hierzu kann man erst einmal Entwarnung geben:
Die veröffentlichte Entschließung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat hierzu wie folgt Stellung genommen:
Bei Ärzten, Apothekern oder sonstigen Angehörigen eines Gesundheitsberufs…. ist in der Regel nicht von einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten im Sinne von Art. 37 Absatz 1c DS-GVO (Gesundheitsdaten) auszugehen. In diesen Fällen ist dann kein Datenschutzbeauftragter zu benennen, wenn weniger als zehn Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Der Kelch der Pflicht zur Bestellung eines Datenschutzbeauftragten dürfte daher an den meisten Heilpraktiker – Praxen vorübergehen.

GlG
Horst

[Simone K. Ammann]

Danke liebe Horst für die Information.

Wie sieht das ganze den jetzt mit unseren Webseiten etc.
aus, was muss da geändert werden.

Ich steige da irgendwie nicht durch

Es gibt hier nochmal einen Thread
https://www.fernlehrgang-heilpraktiker.c...m_25_05_18

[Horst]

Hallo Simone, hallo miteinander,

also das Wichtigste, das bis zum 25. Mai zu erledigen ist, ist die Aktualisierung der Datenschutzerklärung. Die Anforderungen an die Datenschutzerklärung sind jedoch sehr hoch, zumal die dort geforderten Informationen von Privatpersonen kaum zu beschaffen sind. Ich kann daher nur raten, sich für die Datenschutzerklärung eines Internet-Generators für Datenschutzerklärungen zu bedienen. Derartige Generatoren die einzelnen die erforderlichen Information über die bestehende Praxis und die verwendeten Hilfsfunktionen andere Anbieter (zumeist in den USA ansässig) abfragen und hieraus dann eine umfassende Datenschutzerklärung abfassen, sind mehrfach im Internet vorhanden und vielfach auch kostenlos. Man findet sie leicht über die Google-Suche (Datenschutzerklärung Generatoren).
Die Website und die darin aufgeführte Datenschutzerklärung ist dasjenige Merkmal einer Praxis, mit dem diese nach außen frei einsehbar auftritt und die daher bevorzugt gesuchtes Objekt aller Abmahn-Jäger ist. Sie sollte daher zum 25. Mai aktualisiert sein.

Was auch noch baldmöglichst zu erledigen ist, ist die Umstellung der Website-Adresse auf einen HTTPS – Zugang.

Alle weiteren Anforderungen der DSGVO können dann sukzessive und ohne größere Hast abgearbeitet werden. Mit einer kurzfristig anstehenden Kontrolle durch die Überwachungsbehörden ist bei Kleinbetrieben, wie zum Beispiel Heilpraxen, meines Erachtens nicht zu rechnen (Garantien gebe ich hierauf aber nicht ).

Ganz liebe Grüße

Horst

[Simone K. Ammann]

Was auch noch baldmöglichst zu erledigen ist, ist die Umstellung der Website-Adresse auf einen HTTPS – Zugang.

Lieber Horst,

vielen lieben Dank.
Also diesen Punkt kann ich abhaken, die Seite ist bei mir schon verschlüsselt.

Gottseidank. Jetzt mal ran an den Speck, mit den anderen Sachen, puh
das ist eine Arbeit die ich hasse und nicht gern mache

[Steffi]

Vielen Dank für die Auskunft lieber Horst!

Ich habe da auch noch eine Frage bezüglich der Datenschutzerklärung.

Viele Generatoren sind für Privatmenschen und Kleinbetriebler oder dann für Selbständige und Gewerbetreibende. Ich habe irgendwo gelesen, dass Freiberufler automatisch unter letzteres fallen.

Wie ist Deine Meinung dazu? Ist ja leider auch eine Kostenfrage.

Vielen Dank schonmal und viele Grüße nach Kenzingen.
Steffi :-)

[Cathrin Müller-Braun]

Lieber Horst,

vielen Dank für Deine Ausfürungen.

Nun einmal eine dumme Frage:
Gilt das Ganze auch für Beratungspraxen oder nur für Heilpraxen?

Ich wünsche Dir und allen hier einen schönen Feiertag morgen.

[Horst]

Hallo Steffi, hallo Cathrin, hallo miteinnder,

zu Euren Fragen:

zunächstEinmal zur Frage der Kostenfreiheit der Nutzung eines Generators für Datenschutzerklärungen. Wenn hier der Inhaber des Copyright die kostenlose Nutzung seines Programms freigibt für "Privatmenschen und Kleinbetriebe", nicht aber für "Unternehmen und Gewerbetreibende"da muss man zunächst einmal festhalten, dass Kleinbetriebe und Unternehmungen beide auf Gewinnerzielung ausgerichtet und daher "Unternehmen" sind. Eine Unterscheidung zwischen beiden kann hier nach der gesetzlichen Definition des Paragraf 23 Kündigungsschutzgesetz getroffen werden. Hiernach sind“ Kleinbetriebe“ Betriebe mit nicht mehr als zehn Arbeitnehmern.
Ich gehe da davon aus, dass die kostenfreie Nutzungsfreigabe für Kleinbetriebe dieser Definition folgt.

Die Frage der Pflicht zur Bestellung eines Datenschutzbeauftragten richtet sich nach der Intensität der Verarbeitung von Gesundheitsdaten.
Gesundheitsdaten sind von Heilpraxen nach den Vorgaben des Patientenschutzgesetzes (Patientenakte) grundsätzlich zu verarbeiten. Aufgrund der Ausnahmeregelung (nicht mehr als zehn datenverarbeitende Personen im Betrieb) entfällt diese Verpflichtung bei Heilpraxen mit weniger als zehn datenverarbeitenden Personen. Die gleichen Anforderungen gelten nun für Heilpraxen und Beratungspraxen. D.h. wenn in einjer Beratungspraxis sensible Daten (Gesundheitsdaten) von mehr als zehn Personen verarbeitet werden, muss auch eine Beratungspraxis einen Datenschutzbeauftragten benennen. Sonst nicht.

Ganz liebe Grüße

Horst

[Steffi]

Hallo Horst!

Vielen Dank für deine Auskunft. Ich hatte es erst so verstanden, dass der Generator für Private und Kleinunternehmer nach der Kleinunternehmerregelung (unter 17 500 Euro Umsatz im Jahr) gelten. So wie Du es erklärst, wäre es ja prima für uns.

Dankeschön und Liebe Grüße
Steffi

[Antjebec]

Ja Steffi, so ist es auch. Kann man auch auf den jeweiligen Seiten der Generatoren nachlesen, die verwenden die steuerliche Definition des Kleinunternehmers. LG

[Claudia Mandera-Kostic]

Lieber Horst,

wie sieht es denn mit Facebook Seiten aus ? Ich habe für meine kleine Gesundheitspraxis keine Website, sondern eine Praxisseite bei Facebook. Muss ich auch dort etwas einstellen oder verkünden?

Herzliche Grüße die Claudia

[Silke Uhlendahl]

Liebe Claudia,


Es gibt dazu schon mal was zu lesen, wenn du magst bis Horst dir antworten kann:

Sollte sich der EuGH für eine Verantwortlichkeit des Facebook Fanpage Betreibers entscheiden, wird der aktuell gültige allgemeine Datenschutzhinweis nicht mehr ausreichend sein. In der Praxis wird das neue Probleme aufwerfen: Wie kann ein Administrator die User der Fanpage informieren, wenn er gar keine Kenntnis darüber hat, wie und für was Facebook die gesammelten Daten auswertet?

Schau mal hier:https://www.e-recht24.de/artikel/datenschutz/10747-facebook-fanpages-datenschutz.html


Facebook selber schreibt dazu:

Wenn Facebook für Werbekunden und seine Partner in der EU Dienstleistungen erbringt, bei denen wir als deren Auftragsverarbeiter auftreten, halten wir die geltenden Anforderungen an Auftragsverarbeiter ein. In Vorbereitung auf die DSGVO haben wir alle betroffenen Nutzungsbedingungen aktualisiert. Wenn wir Dritte mit einer Datenverarbeitung in unserem Namen beauftragen, stellen wir sicher, dass die Vertragsbedingungen die Einhaltung der DSGVO und den Schutz der Daten gewährleisten. Wenn wir dagegen im Auftrag von Werbetreibenden als Auftragsverarbeiter auftreten, verlassen wir uns darauf, dass die Werbetreibenden eine hinreichende Rechtsgrundlage für eine Verarbeitung personenbezogener Daten haben.

https://www.facebook.com/business/gdpr

Vielleicht kann Horst genauer sagen, wie sich das dann für die Fanpage darstellt:

Liebe ich richtig?  Facebook  ist "Auftragsverarbeiter"  bei Fanpages?

Grundsätzlich denke ich das wir noch diverse Urteile abwarten müssen...

[Renate Rombach]

Ich habe mich gerade mit meinem IT-Menschen besprochen, der meinte, es kämen für die Umstellung von http auf https und die gesamten Erläuterungen in Bezug auf die Cookies mit einem sogenannten Zertifikat für 1 Jahr, der Anpassung der Texte, also kurzum alles in allem ein Invest von ca. 500 Euro zusammen.

Wie ist das bei Euch? Habt Ihr auch solche Auskünfte erhalten? 
Ist es sinnvoll, vielleicht die gesamte Hompage erst mal offline zu nehmen?

Liebe Grüße
Renate

[Silke Uhlendahl]

Liebe Renate,

wir haben das mit unserer Homepage so gemacht und sie aktuell offline gelegt, da sie sowieso planmäßig einen Relaunch bekommen wird.

Allerdings pflegen wir unsere Homepage selbst, so dass wir hier keine 500 € investiert müssen.
Wenn das ein Isler macht sind solche Preise aber soweit ich weiß in der Regel angesetzt.

[Horst]

Liebe Renate,

wir haben das mit unserer Homepage so gemacht und sie aktuell offline gelegt, da sie sowieso planmäßig einen Relaunch bekommen wird.

Allerdings pflegen wir unsere Homepage selbst, so dass wir hier keine 500 € investiert müssen.
Wenn das ein Isler macht sind solche Preise aber soweit ich weiß in der Regel angesetzt.

Hallo miteinander,

sorry, aber bei Facebook-Fragen bin ich überfragt, da ich Facebook nicht verwende und auch nicht verwenden werde; bin als diesbezüglich Brachland.

Geknickt, aber trotzdenm GlG
Horst

[Renate Rombach]

Liebe Renate,

wir haben das mit unserer Homepage so gemacht und sie aktuell offline gelegt, da sie sowieso planmäßig einen Relaunch bekommen wird.

Allerdings pflegen wir unsere Homepage selbst, so dass wir hier keine 500 € investiert müssen.
Wenn das ein Isler macht sind solche Preise aber soweit ich weiß in der Regel angesetzt.

Danke liebe Silke für Deine Antwort. Ich bin schon sehr auf unser heutiges Dozententreffen gespannt......