Homepage, Facebook und Co.: Aktuelle Rechtsprechung

Für niedergelassene Ärzte wird es immer wichtiger, zum Zwecke der Patientengewinnung und der Patientenbindung im Online-Bereich präsent zu sein. Neben der eigenen Praxishomepage gewinnen auch die Sozialen Medien an Bedeutung.

Wann ist eine Datenschutzerklärung überhaupt erforderlich?

Eine Datenschutzerklärung ist immer dann erforderlich, wenn personenbezogene Daten über eine der o. g. Plattformen erhoben werden. Es ist bereits ausreichend, dass der Server, auf dem die Seiten gehostet werden, im Hintergrund personenbezogene Daten in Form von Server-Logfiles erhebt. Diese Logfiles enthalten IP-Adressen, welche personenbezogene Daten darstellen. Auch wenn auf den Seiten selbst keine persönlichen Daten der Nutzer verarbeitet werden (z. B. Kontaktformular), werden personenbezogene Daten durch den Hoster erhoben.

Welche Pflichtangaben sollte die Datenschutzerklärung enthalten?

Eine häufige Fehlerquelle stellt der Cookie-Hinweis dar. In einem aktuellen Verfahren vor dem Europäischen Gerichtshof (EuGH, AZ: C-673/17, Stand: Juli 2019) hat der Generalanwalt für strengere Regeln in Sachen Cookie-Hinweis plädiert. Homepage-Inhaber sollen User zukünftig klar und umfassend darüber informieren müssen, welche Art von Cookies genutzt werden und inwieweit Dritte Zugriff auf die erhobenen Daten erhalten. Zudem sollen Nutzer die Möglichkeit bekommen, aktiv in die jeweilige Cookie-Praxis einzuwilligen.

Um der Gefahr eines Bußgeldes zu entgehen, sollten Praxis-Homepage-Inhaber daher ihren Cookie-Hinweis überprüfen. Wenn der Einsatz von Cookies nicht zwingend nötig ist, wäre eine Entfernung der Cookies die einfachste Variante. Sollen jedoch Cookies eingesetzt werden, so ist als bisher sicherste Variante der Einsatz eines sog. "Einwilligungs-Banners" zu empfehlen. Dieser müsste der eigentlichen Homepage vorgeschaltet sein. Wichtig ist neben einem solchen Banner, auch die Datenschutzerklärung dementsprechend zu überarbeiten und insbesondere um die Angabe zu ergänzen, um welche Cookies es sich handelt.

Welche Besonderheiten bestehen bei der Praxishomepage?

Auf der Praxishomepage wird nicht selten ein umfangreiches Serviceangebot angeboten. Sowohl bei der Bereitstellung eines Online-Terminservices, der Bestellung von Rezepten und Überweisungen oder Patienten-Newslettern als auch bei der Beantwortung von Anfragen werden personenbezogene Daten verarbeitet. Es ist darauf zu achten, dass all diese Serviceangebote auch in der Datenschutzerklärung in präziser, transparenter und verständlicher Form benannt sind.

Welche Besonderheiten gelten bei der Nutzung der Sozialen Medien?

Das Bundesverwaltungsgericht hat am 11. September 2019 entschieden, dass der Betreiber einer Fanpage gemeinsam mit Facebook für die dortige Datenverarbeitung verantwortlich ist. Damit eine Fanpage nun datenschutzkonform betrieben werden kann, ist es neben dem Abschluss der Vereinbarung über eine gemeinsame Verantwortlichkeit mit Facebook (sog. Facebook Insights) erforderlich, eine eigene Datenschutzerklärung auf der Fanpage im Feld "Notiz schreiben" zu veröffentlichen oder zumindest über eine Verlinkung im Impressum zu integrieren.

Die Praxis-Datenschutzerklärung der Fanpages sollte folgende Angaben enthalten:

Für den Einsatz von Social Plugins, u. a. dem "Gefällt mir"-Button von Facebook, hat der EuGH eine ähnliche Entscheidung gefällt, sodass diese Angaben, die bei den „Fanpages“ aufgeführt wurden, für den Einsatz von Social Plugins ebenfalls in der Datenschutzerklärung aufgeführt werden müssen. Darüber hinaus ist zu erwarten, dass die gleiche gemeinsame Verantwortlichkeit auch für andere Social-Media-Kanäle angenommen wird. Die dargestellte Vorgehensweise wird daher auch für den Einsatz eines YouTube-Kanals oder auch Twitter, Google+ oder Instagram nahegelegt.

Ausblick

Mit der Einführung der ePrivacy-Verordnung (voraussichtlich 2020), als sog. Schwester der DSGVO für den Online-Bereich, werden weitere datenschutzrechtliche Anforderungen sowie mögliche Sanktionen definiert. Ob diese eine Erleichterung des organisatorischen Aufwandes bringen wird, bleibt abzuwarten. Da die Patienten laut einer Studie des Instituts für betriebswirtschaftliche Analysen, Beratung und Strategie-Entwicklung die Qualität der Homepage einer Praxis mit der Qualität der Praxis gleichsetzen, wird der niedergelassene Arzt seine Online-Präsenz jedoch zukünftig nicht mehr ohne ein stetiges Bewusstsein auch für die datenschutzrechtlichen Anforderungen gestalten können.

RA_JenniferSchuld-300x200.jpg Autorin: Jennifer Schuld, Rechtsanwältin

 Zusätzliche Informationen: 
 Datenschutz in der Arztpraxis