Rechtsanwalt warnt vor bevorstehender Abmahnungswelle gegen Ärzte und Heilpraktiker

Fabian Peters

So schützen sich Ärzte und Heilpraktiker vor Abmahnungen nach der neuen DSGVO

Am 25.Mai tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Alle Unternehmen müssen bis zu diesem Datum ihre Website datenschutzkonform gestalten. Das gilt uneingeschränkt auch für Therapeuten, Ärzte und Heilpraktiker. Zu den umzusetzenden Anforderungen gehört neben der Optimierung der internen Prozesse auch die Außendarstellung, wie die rechtskonforme Gestaltung der Website. Was im Speziellen zu beachten ist, haben wir Rechtsanwalt Brian Scheuch, Experte für auf Datenschutz und Internetrecht bei der Kanzlei Heidrich Rechtsanwälte, gefragt.

Nach Einführung der neuen Datenschutzgrundverordnung droht Ärzten und Heilpraktikern eine regelrechte Abmahnwelle. Rechtsanwalt Brian Scheuch, Anwalt für IT- und Onlinerecht.

Herr Scheuch, können Sie uns als Laien sagen, was diese neue Grundverordnung eigentlich bedeutet?

Das ist schon so etwas wie eine datenschutzrechtliche Revolution. Damit bekommen wir in Europa erstmalig ein einheitliches Datenschutzrecht, das sämtliches nationales Recht in den Mitgliedsstaaten ersetzt. Die DSGVO tritt am 25. Mai 2018 in ganz Europa in Kraft. Damit möchte man auch ein Zeichen setzen für eine starken Schutz der Daten der Bürger, auch gegen das eher schwache Recht beispielsweise in den USA.

Warum wurde sie überhaupt umgesetzt?

Ziel der Datenschutzgrundverordnung ist es, ein europaweit gleich hohes Datenschutzniveau herzustellen. Damit sollten bestehende Wettbewerbsverzerrungen beseitigt werden, insbesondere in europäischen Ländern, die einen verhältnismäßig schwachen Datenschutz betrieben haben. Aber auch die Durchsetzbarkeit des Datenschutzes soll durch deutlich höhere Bußgelder verbessert werden.

Gibt es für Mediziner, Therapeuten und Heilpraktiker spezielle Aspekte, die sie beachten müssen?

Ja durchaus. Diese Berufsgruppen arbeiten in der Regel mit sehr sensiblen personenbezogenen Daten, wie zum Beispiel Gesundheitsdaten. Solche Daten müssen nach der DSGVO durch technisch organisatorische Maßnahmen besonders geschützt werden. In der Praxis bedeutet dies zum Beispiel, dass Patientendaten möglichst verschlüsselt gespeichert werden sollten und tunlichst nicht ungeschützt bei Cloud-Anbietern wie etwa Dropbox hochgeladen werden dürfen.

Was müssen Website-Betreiber beachten?

Webseitenbetreiber sollten neben den internen Prozessen und den Anforderungen an die IT-Sicherheit vor allem darauf achten, ihr Unternehmen nach außen hin datenschutzkonform zu gestalten. In diesem Bereich gibt es zahlreiche Pflichten, die Nutzer der Website über die Verarbeitung ihrer Daten zu informieren. Wichtigstes Element dazu ist eine den neuen Vorgaben angepasste Datenschutzerklärung als zentrales Element der Seite. Eine solche Erklärung kann jetzt vom Umfang her locker auf über 20 Seiten kommen.

Was könnte passieren, wenn man einfach nichts tut?

Nichts tun ist wie fast immer die schlechteste Lösung. Bei Verstößen gegen die Datenschutzgrundverordnung kann die zuständige Behörde, dies ist der Datenschutzbeauftragte des jeweiligen Bundeslands, ein Bußgeld bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Konzernumsatzes verhängen, je nachdem was höher ist.

Daneben drohen allerdings auch teure Abmahnungen durch Mitbewerber oder so genannte Abmahnvereine. Webseiten mit einer fehlenden oder gar falschen Datenschutzerklärung lassen sich schnell über Suchmaschinen ausfindig machen. Die Vergangenheit hat gerade im E-Commerce gezeigt, dass regelmäßig nach neuen gesetzlichen Regelungen zu Informationspflichten eine „Abmahnwelle“ heranrollt. Solch eine Abmahnung kostet nicht nur Geld, sondern auch viel Zeit.

Was genau können Webseiten-Betreiber tun? Bieten Sie eine Hilfe an?
 Was umfasst diese Hilfe? Was passiert, wenn dennoch eine Abmahnung ins Haus flattert?

Die Datenschutzgrundverordnung muss nach Willen des Gesetzgebers bis zum 25. Mai 2018 umgesetzt werden. Wer erst jetzt damit anfängt, wird das angesichts des Umfangs und der Komplexität nur schwer fertigbekommen. Um sich gegen eine mögliche Abmahnung durch die Mitbewerber abzusichern, sollte allerdings in jedem Fall die eigene Website an die Datenschutzgrundverordnung angepasst werden. Wir haben unter anderem ein DSGVO-Website-Paket erstellt, in dem die gängigsten Mustertexte für eine rechtskonforme Website enthalten sind. Bei Bedarf beraten und unterstützen wir Unternehmen und Freiberufler natürlich auch bei der kompletten Umsetzung der DSGVO. (sb)