DSGVO

Was ist die DSGVO?

Die Datenschutzgrundverordnung, kurz DSGVO, ist eine europäische Verordnung, die in allen EU-Staaten gilt. Sie gilt schon seit 2016, wird aber ab dem 25. Mai 2018 durchgesetzt. Sie regelt, wie mit persönlichen Daten umgegangen werden muss – und das ist wichtig für uns alle.

Wer ist betroffen?

Alle und jede Person, die persönliche Daten von anderen irgendwie benutzt, laut Gesetz „verarbeitet“. Verarbeiten ist im Gesetz sehr weit gefasst und kann Verschiedenes bedeuten. Dazu gehört, wenn man

  • eine Website hat (ja, auch hier werden IMMER im Hintergrund Daten verarbeitet)
  • persönliche Daten, egal welche von Patient*innen, Coachees  oder Kund*innen aufnimmt
  • auch nur Karteikarten benutzt - es macht keinen Unterschied, ob Daten analog (also auf Papier und Pappe) oder digital verarbeitet werden
  • mehr oder weniger regelmäßig irgendwas zu Patient*innen, Coachees, Kund*innen aufschreibt
  • Rechnungen mit einem Programm schreibt
  • die E-Mailadressen in einem E-Mailprogramm sammelt
  • eine Abrechnungssoftware benutzt
  • einen Newsletter verschickt
  • jemand anderes das alles machen lässt

Was hilft?

  • RUHE bewahren!
  • Sich informieren
  • Einen Nachmittag (oder zwei...) geplant investieren
  • Wenn Sie sich die Infos nicht einzeln zusammensuchen wollen, ein paar Euro investieren und beispielsweise den DSGVO-Service buchen.

Wer hilft?

Wie helfen wir?

  • Wir heben eine genaue Informationsschrift erstellt.
  • Wir haben Muster für die wichtigste Zwecke erstellt (siehe Kasten rechts)
  • Wir erläutern bei Heilnetzabenden alles genauer.
  • Wir sind bei Fragen für Sie da.

Was macht die Verordnung für Gesundheitsberufe so besonders?

Anmerkung: Gesundheitsberufe sind in diesem speziellen Fall nicht nur die verschiedenen Heilpraktiker*innen, sondern auch Coaches und Berater*innen, die im weitesten Sinn mit Gesundheitsdaten zu tun haben. Die Rechtslage ist hier noch unklar, eine sorgfältige Handhabung ist deshalb angeraten.

Es gibt besondere, sogenannte sensible Daten. Darunter fallen auch und gerade „Gesundheitsdaten“, dazu heißt es im Gesetzestext: „...personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“ (Original-Gesetzestext).

Wir benötigen eine besondere Erlaubnis, um diese zu verarbeiten, dies geschieht durch einen entsprechenden Vordruck, den Sie unterschreiben lassen müssen.

Was müssen Sie tun?

  • Sich informieren
    Das tun Sie gerade!
  • Sich Gedanken machen, wo und wie man persönliche Daten „verarbeitet“
    Dazu bekommen Sie Hilfe im DSGVO-Paket.
  • Die Website DSGVO-sicher machen.
    Das können Sie mit etwas Mühe und den Informationen aus dem Paket selbst.
  • Ein Informationsblatt und eine Einverständniserklärung erstellen, die ab sofort alle Patient*innen und Klient*innen bekommen und unterschreiben sollten.
    Auch das erhalten Sie von uns als Muster.
  • Alle alten Daten von Personen, mit denen man nichts mehr zu tun hat, löschen.
    Wer also länger als 10 Jahre nicht bei Ihnen war (Aufbewahrungspflicht) muss aus der Kartei entfernt werden.
  • Ein sog. Vearbeitungsverzeichnis zur Dokumentation anlegen. Darin wird dokumentiert, was man wie Sie den Daten machen.
    Zum Beispiel einen Newsletter verschicken oder einfach nur eine E-Mailliste führen.
  • Wenn Sie Software benutzen, z.B. ein Abrechnungsprogramm, müssen Sie sich Gedanken über Backups (Datensicherung) und Datensicherheit insgesamt machen.
    Dazu sollten Sie zunächst festhalten und notieren, was Sie überhaupt benutzen…

Was sollte man schnell tun:

  • Die Website DSGVO sicher machen
    Das können Sie mit unserem speziell zu diesem Zweck installierten Datenschutzgenerator-Generator. Das ist das Wichtigste überhaupt, weil Ihre Homepage abmahnsicher sein sollte.
  • Die Einverständniserklärung und Information für Patient*innen und Klient*innen anfertigen.
    Auch das haben wir ja vorbereitet.
  • Bitte bei dieser Gelegenheit das Impressum prüfen - dazu gibt es einen Infoartikel mit allen wichtigen Infos unter Impressum für Gesundheitsberufe und freie Berufe.

Warum muss man das bald tun?

  1. Ab dem 25.5.2018 können Bußgelder erlassen werden
  2. Abmahnvereine können Abmahnungen verschicken, wenn die Website keine gültige Datenschutzerklärung hat.

Wann wird es komplizierter?

  • Wenn man zu mehreren eine Praxis führt und die Daten gemeinsam nutzt,
    besonders wenn es Gesundheitsdaten sind.
  • Wenn außer zu Behandlungszwecken (Heilpraktiker*innen) Gesundheitsdaten verarbeitet werden.
  • Wenn man einen Onlineshop betreibt, sollte man sich noch einmal extra informieren.

Wer hilft weiter, wenn es kompliziert wird?

Eigentlich nur ein/e Anwält*in oder ein Datenschutzbeauftragter.
Dr. Sasse (https://www.sasse-heilpraktikerrecht.de) hat sich gut in die Materie eingearbeitet, er ist zudem auf „Heilpraktikerrecht“ spezialisiert.

 

Service für Nicht-Heilnetzer*innen:
Externes Heilnetz-DSGVO-Paket.