Inhaber einer Zahnarztpraxis, die eine Website betreiben, müssen sich an die Vorschriften der seit dem 25. Mai 2018 anwendbaren Datenschutzgrundverordnung (DSGVO) halten. Denn fast alle Seiten sammeln sog. personenbezogene Daten – also Informationen, die Rückschlüsse auf eine bestimmte Person zulassen. Bereits wenn ein Besucher die Website aufsucht, wird grundsätzlich schon seine IP-Adresse übertragen. Gerade Ärzte müssen in Sachen Datenschutz besonders aufpassen: Denn regelmäßig geht es um Gesundheitsdaten von Menschen, die von der DSGVO als besonders sensibel eingestuft werden. Wer hier das Datenschutzrecht nicht beachtet, dem drohen im schlimmsten Fall Bußgelder der Aufsichtsbehörden oder Abmahnungen der Konkurrenten.
Doch auf was müssen Zahnärzte eigentlich achten? Wie können diese Vorschriften praktisch umgesetzt werden? Dieser Beitrag vermittelt einen ersten Überblick darüber, wie auch eine Zahnarzt- Website fit für die DSGVO gemacht werden kann.
Wann dürfen Ärzte überhaupt Daten verarbeiten?
Zahnärzte sind wie alle, die personenbezogene Daten verarbeiten, sog. „Verantwortliche“. Das bedeutet, das Gesetz erlegt ihnen einige Pflichten auf, um die Daten ihrer Patienten zu schützen. Personenbezogene Daten dürfen sie nur verarbeiten, wenn das Gesetz es ausdrücklich erlaubt. Daher nennt man die entsprechenden Passagen der DSGVO auch „Erlaubnisnormen“. Wann „normale“ personenbezogene Daten wie etwa Name, Adresse, Geburtsdatum oder IP-Adresse verarbeitet werden dürfen, steht in Artikel 6 DSGVO. Die praktisch relevantesten Erlaubnisnormen nach Art. 6 DSGVO sind: