Skip to main content

Dr. med. Christine Trutt-Ibing

(0661) 96 26 317

Logo des Bundesverbandes der Rechtsjournalisten e.V.

Datenschutzrichtlinien für Webseiten

  • Berufsverband der Rechtsjournalisten e.V.

Die Vorteile einer Arztwebsite liegen auf der Hand. Eine professionelle Präsentation kann bei einem Erstkontakt das Vertrauen der Patienten wecken. Zudem informiert sie im Idealfall auf klare Weise über die Besonderheiten der Praxis sowie die Sprechzeiten. Auch zusätzliche Funktionen sind denkbar, die den Praxisalltag erleichtern können. Beispiele sind etwa die Terminvereinbarung oder Rezeptbestellung über die Website.

Doch Seitenbetreiber müssen auch einige gesetzliche Vorgaben beachten. Diese betreffen vor allem den Datenschutz. So ist etwa auf jeder Website eine Datenschutzerklärung Pflicht. In dieser wird der Besucher darüber informiert, welche Daten erhoben, gespeichert und verarbeitet werden. Wichtig ist: Eine solche Erklärung ist immer erforderlich, unabhängig davon, ob es sich um eine private oder gewerbliche Seite handelt. Darüber hinaus muss sie für den Nutzer von jeder Unterseite aus einfach erreichbar sein.

Was muss eine Datenschutzerklärung konkret enthalten? Gemäß § 13 Telemediengesetz (TMG) muss der Betreiber darin den Nutzer über Art, Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten informieren. Diese Unterrichtung muss in allgemein verständlicher Form erfolgen.

Personenbezogene Daten sind alle Angaben, mit denen sich eine konkrete Person identifizieren lässt. Dazu gehört etwa der Name, eine E-Mail-Adresse oder auch die IP-Adresse. Letztere ist auch der Grund dafür, dass in der Regel jeder Websitebetreiber personenbezogene Daten erhebt und daher verpflichtet ist, eine Datenschutzerklärung auf seiner Seite abzugeben.

Damit die Datenschutzerklärung vollständig ist, sollte auch bedacht werden, dass wirklich jede Datenerhebung und -speicherung dort aufgeführt sein muss. Dies gilt auch für Drittanbieter. Wer als Betreiber also auf seiner Seite zusätzliche Tools wie etwa Social Plugins (z. B. den Like-Button von Facebook) oder Analyse-Werkzeuge (z. B. Google Analytics oder Matomo, ehemals Piwik) einbindet, muss dies explizit vermerken.

Bei zusätzlichen Angeboten wie der Online-Terminvereinbarung steht außer Frage, dass hier personenbezogene Daten angegeben werden. Solche Kontaktformulare benötigen einen eigenen Datenschutzhinweis, der sichtbar angebracht sein muss und sich auf die Formulardaten bezieht. Es muss also offengelegt werden, welche Angaben hier erhoben werden und zu welchem Zweck sie verwendet werden.

Darüber hinaus sollte der Betreiber bei solchen Formularen immer den Grundsatz der Datensparsamkeit im Kopf behalten. Es sind also immer nur die Daten zu erheben, die tatsächlich für die Aufgabe erforderlich sind.

Durch die ab Mai 2018 wirksame EU-Datenschutzgrundverordnung (DSGVO) ändert sich an den Bestimmungen nichts im Grundsatz, jedoch im Umfang. So sind beispielsweise in Datenschutzerklärungen nicht nur die Zwecke der Datenverarbeitung anzugeben, sondern auch ihre Rechtsgrundlage.

Zum Datenschutz einer Website gehört auch, dass die entsprechenden Daten auch technisch geschützt sind. Wenn Patienten also auf der Praxiswebsite ihre Daten angeben, um einen Termin zu vereinbaren oder ein Rezept zu bestellen, sollten sie sich darauf verlassen können, dass ihre Angaben nicht in die falschen Hände fallen.

Um die Datenübertragung bei solchen Kontaktmöglichkeiten abzusichern, können Websitebetreiber ein SSL-Zertifikat einbinden. Ein solches ermöglicht die verschlüsselte Übertragung der Informationen, was die Sicherheit der persönlichen Daten, die die Patienten auf der Seite eingeben, deutlich erhöhen kann.

Weitere Informationen zum Thema Datenschutz für eine Website