Neue Datenschutzverordnung

Aribert_B_hme · 23. März 2018 um 07:35

Im Namen und Auftrag eines Klienten ergibt sich folgende Frage, um deren verständliche und sachgerechte Aufklärung ich hiermit wie folgt bitte:

Für juristische Laien sind die Formulierungen der ab Ende Mai 2018 in kraft tretenden Datenschutzverordnungen äußerst kryptisch, so dass sich daraus für meinen Klienten folgende Frage ergibt:

Zur Sachlage:

Mein Klient (Heilpraktiker für Psychotherapie) betreibt eine Praxis, in deren Rahmen er u.a. eine neue Internetpräsenz an den Start bringen möchte.

Nun ist er verunsichert, und weiß nicht, welche der neuen Richtlinien für ihn rechtlich zwingend bzw. bindend sein werden? Was genau muss er im Rahmen der neuen Datenschutzverordnung zwingend beachten, um nicht ungewollt gegen neue Regelungen zu verstoßen?

Vielen Dank für eine leicht verständliche und in der Sache klare Aufklärung, die für ihn als juristischen Laien nachvollziehbar sein wird.

Mit freundlichen Grüßen

Psychologische Beratung & Lerncoaching, Aribert Böhme
Psychologischer Berater (SGD-Dipl.) & Lerncoach
DV-Kfm. & EDV-Dozent & Autor
E-Mail: [email protected]

Beabel · 23. März 2018 um 08:10

Ist wohl nicht nur für ihn schwierig…

Hier gibt es eine kurze Beschreibung zu den Änderungen:

Hier hat z.B. unsere (Brandenburg) Landesregierung Hinweise/Hilfedokumente zusammengestellt:
http://www.lda.brandenburg.de/sixcms/detail.php/bb1.c.542408.de

Für eine Internetpräsenz ist das Thema aus meiner Sicht nicht so relevant, solange dort nicht personenbezogene Daten von Kunden/Patienten erfasst und/oder angezeigt werden (Achtung - schon bei einem Kontaktformular könnte es natürlich eine Rolle spielen!).

Der Klient sollte die Praxisorganisation überprüfen:

welche personenbezogenen Daten werden wie erfasst, gespeichert, verarbeitet? Wer hat wie Zugriff darauf? Wann und wie werden solche Daten wieder vernichtet? Besondere Beachtung hinsichtlich des Datenschutzes brauchen die Gesundheitsdaten, die vermutlich bei einem Heilpraktiker anfallen.
Werden die relevanten Daten elektronisch (also z.B. auf einem PC) gespeichert, so ist auf die entsprechende IT-Sicherheit zu achten, dass also keine unbefugten Personen sich darauf Zugriff verschaffen können.

Beatrix

M_L_ · 23. März 2018 um 08:20

Für so etwas wendet man sich vorsichtshalber doch an eine Kanzlei mit Schwerpunkt Internet-/Medienrecht.
Zwecks DSGVO sind die für die Datenerhebung und -verarbeitung zuständigen Stellen mit Name und Kontaktmöglichkeiten (Adresse, Telefon, Email) konkret zu benennen. Das genannte Kontaktformular ist nur ein Punkt, weiters sind Plugins/Datensammlungen von Drittanbietern (gerne genommen: Cookies, Google Analytics, Facebook, Twitter, Server Logdateien) sowie weiters verlinkte Seiten bzgl. Datenschutz unter die Lupe zu nehmen. Und eine DSGVO-konforme Datenschutzerklärung dürfte zu verlinken sein.

mfg M.L.

vordprefect · 23. März 2018 um 09:09

Hi

es geht bei der DSGVO nicht nur um den Internetauftritt! Das wäre zu kurz gefaßt und führt in die falsche Richtung.

Wenn man sich professionellen Rat holen will und dies auch noch im Auftrag geschieht, sollte man dies auch an den entsprechenden Stellen tun :).

Selbst der Bund Deutscher Heilpraktiker hat dazu auf seiner Webseite Informationen (allerdings ist der Zugang auf Mitglieder beschränkt).

Viel Erfolg,
vordprefect