Datenschutzerklärung 

Die europäische Datenschutzgrundverordnung (DSGVO) sieht bei der Erhebung personen-bezogener Daten umfangreiche Informationspflichten vor, um die Transparenz der Daten-erhebung im Interesse der betroffenen Person zu gewährleisten. In der Arztpraxis werden Informationen über Patientinnen und Patienten sowohl unmittelbar im Rahmen der Behand-lung als auch im Austausch mit Dritten (z. B. mitbehandelnde Ärztinnen und Ärzte) erhoben. In beiden Fällen sind im Praxisalltag die datenschutzrechtlichen Informationspflichten zu be-achten.1

Darüber hinaus werden auch bei einem Besuch der Praxishomepage personenbezogene Daten des Nutzers erhoben. Dies gilt bereits für eine einfach gestaltete Homepage (ohne Drittanbieterdienste etc.), da auch beim Besuch einer solchen Internetseite Daten des aufru-fenden Rechners automatisiert erhoben werden, welche dem Nutzer zuzuordnen sind und daher unter den Begriff der personenbezogenen Daten fallen. Je nach konkreter Ausgestal-tung der Homepage und Verwendung einzelner Funktionen werden darüber hinaus ggf. weitere Daten des Nutzers erhoben und ggf. an Drittanbieter weitergeleitet.

Aufgrund der datenschutzrechtlichen Informationspflicht (Art. 13 DSGVO) ist über die bei Nutzung der Homepage konkret stattfindende Datenverarbeitung zu informieren. Zu diesem Zweck ist eine Datenschutzerklärung auf die Homepage aufzunehmen. Diese sollte in einfa-cher Sprache verfasst sein und von jedem Standort der Homepage aus mit maximal zwei Klicks erreichbar sein (d. h. eigener Link in der Kopf- oder Fußzeile der Homepage oder Bestandteil des Impressums).2

Das vorliegende Merkblatt soll eine Orientierung zur inhaltlichen Gestaltung der Daten-schutzerklärung auf der Homepage einer Arztpraxis bieten. Dabei werden in einem ersten Teil (A.) die allgemein erforderlichen Inhalte wiedergegeben, die grundsätzlich jede Praxis-homepage betreffen. Daran anschließend wird in einem zweiten Teil (B.) auf besondere Ar-ten der Datenerhebung hingewiesen, hinsichtlich derer die Datenschutzerklärung ggf. – je nach Verwendung der Funktionen im Einzelfall – zu ergänzen ist.

Aufgrund der Unterschiedlichkeit einzelner Homepages und der Vielfältigkeit dabei anzutref-fender Datenverarbeitungsvorgänge kann ein Anspruch auf Vollständigkeit nicht erhoben werden. Zudem ist darauf hinzuweisen, dass bei einer Übernahme der nachstehenden For-mulierungen eine Haftung durch die Ärztekammer Berlin nicht übernommen werden kann. Die Richtigkeit der Datenschutzerklärung ist durch den Datenschutzverantwortlichen auf-grund der gesetzlichen Vorgaben zu prüfen.

A. Allgemeine Inhalte der Datenschutzerklärung

„Sehr geehrter Besucher unserer Internetseite,

wir möchten Sie darüber informieren, dass beim Besuch unserer Website personenbezoge-ne Daten erhoben werden. Zu den personenbezogenen Daten gehören alle Daten, die auf Sie persönlich beziehbar sind (z. B. Name, E-Mail-Adresse, IP-Adresse, Nutzerverhalten). ––––––––––––––––––––––––––––––––––––––––––––––

1 Siehe Bundesärztekammer/Kassenärztliche Bundesvereinigung: „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ vom 09.03.2018, Ziffer 3.5.1 (Seite A 9), abrufbar hier. Vgl. auch das Muster für Patienteninformationen zum Datenschutz in der Praxis, abrufbar hier.

2 Koreng/Lachenmann, Formularhandbuch Datenschutzrecht, 2. Auflage 2018, Kap. F, I. 1.; BGH, Urteil vom 20.03.2006, I ZR 288/03.

1. Datenschutzverantwortliche/r:

Für den Datenschutz ist in unserer Praxis verantwortlich:

Dr. Dr. Korbinian Seyboth

 Adresse: Inninger Straße 2, 86179 Augsburg

Telefon: 0821 508 700 30

Fax: 0821 508 700 39

E-Mail: kontakt@mkg-augsburg-sued.de

3. Bereitstellung der Website und Erstellung von Logfiles:

Unsere Website dient ausschließlich der Bereitstellung von Informationen über unsere Praxis, unser Behandlungsspektrum und therapeutische Möglichkeiten bei verschiedenen Erkrankungen. Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

o IP-Adresse des Nutzers

o Datum und Uhrzeit der Anfrage sowie Zeitzone

o Inhalt der Anforderung (konkrete Seite)

o Website, von der die Anforderung kommt

o Art des Browsers sowie dessen Sprache und Version

o Betriebssystem

o Zugriffstatus/http-Statuscode

o Übertragene Datenmenge

Die Daten werden in Logfiles unseres Systems gespeichert. Die Erhebung dieser Daten ist notwendig, damit Sie unsere Website angezeigt bekommen und auf ihr navigieren können. Rechtsgrundlage für die Erhebung und vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Die Löschung dieser Daten erfolgt, wenn diese nicht mehr zur Bereit-stellung der Website erforderlich sind bzw. die jeweilige Sitzung beendet ist.

4. Ihre Rechte:

Sie haben nach der DSGVO die folgenden Rechte hinsichtlich der von uns über Sie verarbei-teten personenbezogenen Daten:

o Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

o Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

o Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Berechtigungen oder – wo solche nicht bestehen – auf der Basis einer von Ihnen erteilten Einwilligung. Im letzteren Fall haben Sie das Recht, die Einwilligung jederzeit für die zukünftige Verar-beitung zu widerrufen.

o Sie haben ferner das Recht, sich bei der für den Datenschutz zuständigen Aufsichts-behörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer per-sonenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

B. Besondere Inhalte der Datenschutzerklärung

Die folgenden weiteren Inhalte der Datenschutzerklärung betreffen zusätzliche Datenverar-beitungsvorgänge, die ggf. auf einer Praxishomepage genutzt werden (Aufzählung nicht ab-schließend!).

Die einzelnen Punkte können im obigen Aufbau (A.) zwischen der Ziffer 3 und der Ziffer 4 ergänzend aufgeführt werden.

Werden die genannten (oder weitere) Verarbeitungsformen auf der Praxishomepage ver-wendet, sollte in der Datenschutzerklärung zu jedem einzelnen Punkt auf die folgenden Aspekte eingegangen werden:

o Zweck der Datenverarbeitung: Welchem Zweck/welcher konkreten Funktion der Homepage dient die jeweilige Verarbeitung personenbezogener Daten?

o Umfang der Datenverarbeitung: Welche Daten werden dabei im Einzelnen erhoben und ggf. an wen weitergeleitet?

o Rechtsgrundlage für die Datenverarbeitung: Diese wird in der Regel auf Art. 6 Abs. 1 DSGVO zu stützen sein; insbesondere Art. 6 Abs. 1 lit. f DSGVO bei Wahrung eines berechtigten Interesses des Unternehmens (Arztpraxis), Art. 6 Abs. 1 lit. a DSGVO bei einer Einwilligung der betroffenen Person. Das Vorliegen einer hinreichenden Rechts-grundlage hat der Verantwortliche in jedem Einzelfall zu prüfen.

o Dauer der Datenspeicherung: Grundsätzlich hat eine Löschung der Daten zu erfolgen, sobald der Zweck ihrer Erhebung erfüllt wurde; dies sollte bezogen auf den Einzelfall in der Erklärung angegeben werden.

1. Verwendung von Cookies:

Cookies sind Textdateien, die beim Besuch der Website im Internetbrowser des Nutzers bzw. auf dessen Computersystem gespeichert werden. Ruft der Nutzer die Website erneut auf, so sendet der Browser die in dem Cookie gespeicherte Information an die Website, so dass der Browser identifizierbar ist und z. B. Voreinstellungen oder frühere Aktivitäten des Nutzers auf der Website berücksichtigt werden.

Je nach Art der verwendeten Cookies ist durch den Verantwortlichen zu prüfen, ob eine Ein-willigung der betroffenen Person (Nutzer) erforderlich ist. Zudem ist in der Datenschutzerklä-rung (neben den o. g. Angaben) darauf hinzuweisen, dass der Nutzer mittels einer entspre-chenden Einstellung des genutzten Internetbrowsers das Setzen von Cookies jederzeit verhindern und bereits gesetzte Cookies löschen kann, wobei in diesem Fall unter Umständen nicht alle Funktionen der Website nutzbar bleiben.

2. Kontaktformular zur Datenübermittlung:

Teilweise werden Nutzer einer Praxishomepage im Rahmen von zur Verfügung gestellten Online-Formularen um Angabe personenbezogener Daten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer) gebeten. Dies betrifft insbesondere eine Übermittlung von Ter-minwünschen und Anfragen durch (potentielle) Patientinnen und Patienten per E-Mail. Ein solches Online-Formular oder Kontaktformular sollte nur zur Verfügung gestellt werden, wenn die Datenübertragung mit einer hinreichend sicheren Verschlüsselung erfolgt. Ebenso ist die Übermittlung von personenbezogenen Daten und Gesundheitsdaten durch die Arzt-praxis an Patientinnen und Patienten per E-Mail nur mit einer hinreichend sicheren Ver-schlüsselung zulässig.

In der Datenschutzerklärung ist (neben den oben vor 1. genannten Angaben) auf die Art der verwendeten Datenverschlüsselung hinzuweisen, z. B. gesicherter Zugriff über HTTPS/SSL-Protokoll und Verschlüsselung von E-Mails mit PGP/GnuPG.

3. Weitergabe personenbezogener Daten an Dritte:

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.o Websiteanalysedienste: z. B. Verwendung von Google Analytics, Adobe Analytics zur Analyse der Websitenutzung

Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.