Recht Letzte Änderung: 19.06.2020, 13:15 Uhr

Datenschutz

Datenschutz-Grundverordnung

Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Praxen sollten die wichtigsten Anforderungen vorher prüfen. Dafür haben wir die wichtigsten Informationen für Sie hier zusammengestellt.

Muster und Ausfüllhilfen

Weitere Informationen zum Datenschutz

TLS-Verschlüsselung für Homepages

Achtung: Seit kurzem können Ärzte und Psychotherapeuten wegen fehlender Verschlüsselung ihrer Homepages abgemahnt werden. Konkret geht es um die Verschlüsselung von Kontaktformularen.

Laut Datenschutzgrundverordnung (DSGVO) müssen personenbezogene Daten, wie sie zum Beispiel bei Kontaktformularen erhoben werden, bei der Übermittlung geschützt werden. Dies kann man mithilfe einer Transport-Layer-Security (TLS) Verschlüsselung, also „Transportschichtsicherheit“, der Webseite umsetzen. Die KV Nordrhein empfiehlt, nicht nur die Kontaktformulare mit TLS zu verschlüsseln, sondern die gesamte Webpräsenz unter diesen Schutz zu stellen.

Wer seine Website selbst verwaltet: Viele Verwaltungsprogramme bieten die Einbindung von Zertifikaten an - und genügen so den Sicherheitsstandards der DSGVO.

Mehr Infos bei letsencrypt.org

Datenschutzbeauftragte erst ab 20 Mitarbeitern

Arztpraxen müssen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Das hat der Bundestag Ende Juni 2019 beschlossen. Damit wurden die die Vorgaben des Datenschutzes für Kleinunternehmen nach der seit Ende Mai 2018 geltenden Datenschutz-Grundverordnung gelockert.

Bisher musste ein Datenschutzbeauftragter bereits ab zehn Mitarbeitern benannt werden. Das konnte entweder ein Mitarbeiter oder auch ein extern Beauftragter sein. Der Praxisinhaber selbst durfte diese Funktion nicht erfüllen, da er sich nicht selbst kontrollieren darf.

Mit der Veränderung will die Bundesregierung „vor allem eine Entlastung kleiner und mittlerer Unternehmen“ erreichen, heißt es in der Begründung zur Gesetzesänderung des Zweiten Datenschutzanpassungs- und Umsetzungsgesetzes. Vor Inkrafttreten der Neuregelung muss der Bundesrat zustimmen.