Praxisführung

Datenschutz-Grundverordnung tritt in Kraft: Website anpassen sonst drohen Abmahnungen

Yvonne Millar

01.05.2018

2 Min. Lesezeit

Am 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Ein Tag, den sich auch so mancher Abmahnverein bereits rot im Kalender markiert haben wird. Denn mit der neuen Verordnung gelten auch erweiterte Anforderungen an den Datenschutz auf der Praxis-Website. Niels Köhrer, Rechtsanwalt mit Schwerpunkt IT-Recht und Datenschutz, erklärt, worauf Praxisinhaber achten sollten, um sich vor Abmahnungen zu schützen.

Herr Köhrer, zu Anfang die offensichtliche Frage: Was müssen Praxisinhaber mit Inkrafttreten der DSGVO auf ihrer Website beachten?

KÖHRER: Es ist nach wie vor wichtig, eine rechtskonforme Datenschutzerklärung zu haben. Praxisinhaber sollten prüfen, ob ihr aktuelle Version den in Artikel 13 der DSGVO genannten Anforderungen entspricht. Neu ist beispielsweise, dass die DSGVO den Seitenbetreiber dazu verpflichtet, die Rechtsgrundlage für die Datenverarbeitung zu nennen. Heißt vereinfacht: Grundsätzlich ist es verboten, personenbezogene Daten zu verarbeiten, es sei denn, es gibt ein Gesetz, das dies ausdrücklich gestattet oder aber der Betroffene hat der Datenverarbeitung ausdrücklich zugestimmt. Die Bedingungen für eine rechtmäßige Datenverarbeitung nennt Artikel 6 DSVGO.

Was müssen Praxisinhaber beachten, wenn ihre Website Interaktion ermöglicht, also zum Beispiel Webformulare eingebunden sind, in die Besucher der Seite ihre Kontaktdaten eintragen können?

KÖHRER: Die DSGVO schreibt vor, dass die Website angemessene Sicherheit im Umgang mit den Nutzerdaten bietet. Praxisinhaber sollten also darauf achten, mit aktuellen Verschlüsselungsverfahren zu arbeiten. Außerdem gelten die Grundsätze der Datenminimierung und Datensparsamkeit. Das heißt, es sollen nur solche Daten erhoben werden, die auch wirklich nötig sind. Melden sich Nutzer beispielsweise für einen Newsletter an, wird nur die E-Mail-Adresse wirklich benötigt. Weitere Felder müssen gut erkennbar als freiwillige Angabe gekennzeichnet sein.

Die Plugins der Social Media Plattformen sind ja schon seit längerem bzgl. des Datenschutzes in der Kritik. Ändert sich durch die DSGVO etwas in diesem Bereich?

KÖHRER: Social Media Plugins übermitteln bereits beim Betreten der Website Nutzerdaten. Darum sind sie schon jetzt problematisch. Mit Inkrafttreten der DSGVO verschärft sich das noch. Die einfachste Lösung: Diese Plugins erst gar nicht auf der Website einbinden. Alternativ kommen technische Lösungen, wie das 2-Klick-Verfahren oder c’t Shariff in Frage. Sie sorgen dafür, dass Nutzerdaten erst an die Sozialen Netzwerke übermittelt werden, wenn die Website-Besucher dem durch Anklicken zustimmen.

Themen, die zu diesem Artikel passen: