Mein BVOU
Anmelden Jetzt Mitglied werden
06.07.2018 Datenschutz

EU-Datenschutzrecht: Abmahnungen vermeiden

© fotohansel/Fotolia

Berlin – Die Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO) stellt gerade kleine Unternehmen wie Arztpraxen vor Herausforderungen und führt oft noch zu Unsicherheiten. Verstärkt wird die Unsicherheit durch Berichte über erste Abmahnungen, die Arztpraxen in Bremen aufgrund von Verstößen gegen die neue DSGVO erhalten haben. Hauptaugenmerk sei dabei in der Regel die Praxiswebsite, wie die Kassenärztliche Vereinigung (KV) Bremen vor Kurzem berichtete.

Dabei ginge es insbesondere um fehlende oder mangelhafte Datenschutzerklärungen auf den Internetpräsenzen, so die KV Bremen. Die Abmahngebühren beliefen sich auf bis zu 700 Euro.

Politik und Verbände warnen vor Abmahnwelle

Um die Gefahr eines Abmahnmissbrauchs zu verhindern, haben die Bundestagsfraktionen von Union und SPD die Bundesregierung in einem Antrag aufgefordert, bis zum 1. September 2018 einen entsprechenden Gesetzesvorschlag vorzulegen. Damit soll sichergestellt werden, dass bei nicht erheblichen und geringfügigen Verstößen gegen die DSGVO keine kostenpflichtigen Abmahnungen möglich sind. Dieser Forderung hat sich auch die „Konzertierte Aktion der Kassenärztlichen Bundesvereinigung (KBV) und der Berufsverbände“ angeschlossen. Sie warnte in einer Resolution vor der Überinterpretation der neuen datenschutzrechtlichen Vorgaben.

Was ist wichtig für eine datenschutzkonforme Website?

Bis zum Inkrafttreten eines solchen Gesetzes bleibt der beste Schutz vor einer Abmahnung die korrekte Umsetzung der neuen Vorgaben. Für die Praxiswebsite ist hier eine Datenschutzerklärung mit allen notwendigen Angaben der wichtigste Punkt. Laut KBV müsse diese unter anderem darauf hinweisen, dass:

  • personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt werden,
  • die Daten nur gespeichert werden, wenn sie aktiv übermittelt werden,
  • die Daten zum Beispiel nur zur Beantwortung von Anfragen oder zur Zusendung von Informationsmaterial verwendet werden,
  • Kontaktdaten, die im Rahmen von Anfragen angegeben werden, ausschließlich für die Korrespondenz verwendet werden und
  • E-Mail-Adressen, die Nutzer für den Bezug eines Newsletters angegeben haben, nur dafür genutzt werden.

Zusätzlich kann auch die Patienteninformation zum Datenschutz in der Praxis auf der Internetseite eingestellt werden, empfiehlt die KBV. Welche weiteren Regelungen zu beachten sind, hat die KBV auf einer Themenseite zusammengefasst. Viele weitere wichtige Informationen zur Umsetzung der neuen Datenschutzgrundverordnung sowie Mustervorlagen verschiedener wichtiger Dokumente bietet außerdem auch das BVOU-Dossier zum EU-Datenschutzrecht.

Was darüber hinaus für eine rechtskonforme Praxiswebsite und das Vermeiden von Abmahnungen wichtig ist, hat der BVOU-Justitiar Dr. Jörg Heberer im Infobrief 1/2017 des BVOU zusammengefasst.

Wie sollten Ärzte mit Abmahnungen umgehen?

Werde eine Arztpraxis aufgrund von Verstößen gegen die DSGVO abgemahnt, sei es wichtig, sofort zu handeln, schreibt der Berliner Rechtsanwalt Dr. Thomas Willaschek in der „Ärzte Zeitung“. Welche Reaktion dabei die richtige sei, hänge in erster Linie davon ab, ob die Abmahnung berechtigt oder unberechtigt ist, so Willaschek. „Das zu prüfen, erfordert wettbewerbsrechtliche Expertise.“

Einige grundsätzliche Aspekte könnten Ärzte allerdings bereits vorprüfen, um festzustellen, ob eine wirksame Abmahnung vorliegt. Zunächst müsse der Abmahnende überhaupt zur Abmahnung berechtigt sein. Außerdem müsse klar sein, welcher konkrete Sachverhalt, also zum Beispiel welcher Teil der Datenschutzerklärung, beanstandet wird. Zudem müsse die Abmahnung eine Frist enthalten, in der die geltend gemachten Ansprüche zu erfüllen sind.

Ist die eigene Praxishomepage betroffen, sei es wichtig, diese zunächst umgehend vom Netz zu nehmen, um weitere Abmahnungen zu verhindern. Wurde die Abmahnung durch einen Anwalt geprüft und als berechtigt eingeschätzt, „muss das monierte Verhalten sofort beendet und eine Unterlassungserklärung abgegeben werden“, schreibt Willaschek. Doch auch bei unberechtigten Abmahnungen sollte man sofort reagieren, betont der Anwalt. Sonst bestehe die Gefahr, dass die Abmahner eine einstweilige Verfügung beantragen und unter Umständen auch erhalten.

Weitere Informationen

Weitere Artikel zum Thema

08.07.2019 Datenschutz
Umfrage: Status von Datenschutz-Maßnahmen in Niederlassung & MVZ

Bitte teilnehmen und eigenen Status prüfen: Hinterfragt werden alle laut DSGVO erforderlichen Datenschutz-Maßnahmen.

01.07.2019 Datenschutz
Praxis-Datenschutzbeauftragter erst ab 20 Mitarbeitern Pflicht

Ziel: Entlastung kleiner und mittlerer Unternehmen

Autoren des Artikels

Neueste Artikel

Datenschutz

Umfrage: Status von Datenschutz-Maßnahmen in Niederlassung & MVZ

Datenschutz

Praxis-Datenschutzbeauftragter erst ab 20 Mitarbeitern Pflicht

Datenschutz

EU-Datenschutzrecht: Abmahnungen vermeiden

Datenschutz

DSGVO: Abmahnmissbrauch verhindern