Warum eine korrekte Datenschutzerklaerung für Arzt-Websites unverzichtbar ist
Die Datenschutzerklaerung gehört zu den wichtigsten rechtlichen Dokumenten auf jeder Arzt-Website. Seit Inkrafttreten der Datenschutz-Grundverordnung sind die Anforderungen an den Datenschutz im Internet deutlich gestiegen. Für Ärzte und medizinische Einrichtungen gelten dabei besonders strenge Regeln, da sie mit besonders schützenswerten Gesundheitsdaten arbeiten.
Eine fehlerhafte oder unvollstaendige Datenschutzerklaerung kann weitreichende Konsequenzen haben. Abmahnungen, Bussgelder und Vertrauensverlust bei Patienten sind nur einige der möglichen Folgen. Gleichzeitig bietet eine transparente und verständliche Datenschutzerklaerung die Chance, das Vertrauen Ihrer Patienten zu stärken und Ihre Praxis als verantwortungsvollen Umgang mit sensiblen Daten zu positionieren.
Ein professionelles Webdesign für Ärzte berücksichtigt den Datenschutz von Anfang an und stellt sicher, dass alle rechtlichen Anforderungen erfuellt werden. In diesem Leitfaden erfahren Sie, welche Inhalte Ihre Datenschutzerklaerung enthalten muss, welche besonderen Anforderungen für Arztpraxen gelten und wie Sie eine rechtskonforme Datenschutzerklaerung erstellen.
Rechtliche Grundlagen: DSGVO und ärztliche Besonderheiten
Die Datenschutz-Grundverordnung bildet den rechtlichen Rahmen für den Datenschutz in der Europaeischen Union. Sie verpflichtet jeden Websitebetreiber, Besucher über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Für Ärzte kommen zusaetzlich berufsrechtliche Vorgaben und das Patientendatenschutzgesetz hinzu.
Besondere Kategorien personenbezogener Daten
Gesundheitsdaten zaehlen nach Artikel 9 der DSGVO zu den besonderen Kategorien personenbezogener Daten, die einem erhöhten Schutz unterliegen. Dies gilt nicht nur für die Daten in der Patientenakte, sondern auch für Daten, die über die Website erhoben werden. Wenn ein Patient beispielsweise über ein Kontaktformular seine Symptome beschreibt oder über ein Online-Terminbuchungssystem einen Termin für eine bestimmte Behandlung vereinbart, handelt es sich um Gesundheitsdaten.
Informationspflichten nach Artikel 13 DSGVO
Die Datenschutzerklaerung muss die Informationspflichten nach Artikel 13 der DSGVO erfuellen. Dies umfasst unter anderem den Namen und die Kontaktdaten des Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten, die Zwecke und Rechtsgrundlagen der Datenverarbeitung, die Empfaenger der Daten und die Rechte der Betroffenen.
Ärztliche Schweigepflicht und Datenschutz
Die ärztliche Schweigepflicht gemaess Paragraf 203 des Strafgesetzbuches ergaenzt den Datenschutz auf der Website um eine weitere Dimension. Alle technischen und organisatorischen Maßnahmen müssen sicherstellen, dass Patientendaten, die über die Website übermittelt werden, vertraulich behandelt und vor unbefugtem Zugriff geschützt sind.
Pflichtinhalte der Datenschutzerklaerung für Arzt-Websites
Eine vollstaendige Datenschutzerklaerung für eine Arzt-Website muss verschiedene Bereiche abdecken. Die folgenden Inhalte sind in der Regel erforderlich, wobei der genaue Umfang von den eingesetzten Technologien und Diensten abhaengt.
Allgemeine Angaben zum Verantwortlichen
Zu Beginn der Datenschutzerklaerung müssen der Name, die Anschrift und die Kontaktdaten des Verantwortlichen angegeben werden. Bei einer Arztpraxis ist dies in der Regel der Praxisinhaber. Zudem muss angegeben werden, ob ein Datenschutzbeauftragter bestellt wurde und wie dieser erreichbar ist. Arztpraxen mit mehr als 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, sind zur Bestellung eines Datenschutzbeauftragten verpflichtet.
Hosting und Server-Logs
Jeder Websitebesuch erzeugt Server-Log-Dateien, die Informationen wie die IP-Adresse des Besuchers, den verwendeten Browser und die aufgerufenen Seiten enthalten. Die Datenschutzerklaerung muss über diese Datenerhebung informieren, den Zweck erlaeutern und die Rechtsgrundlage benennen. In der Regel ist die Rechtsgrundlage das berechtigte Interesse nach Artikel 6 Absatz 1 Buchstabe f der DSGVO.
Kontaktformulare und E-Mail-Kommunikation
Wenn Ihre Website ein Kontaktformular anbietet, müssen Sie in der Datenschutzerklaerung darüber informieren, welche Daten erhoben werden, wie sie verarbeitet werden und wie lange sie gespeichert bleiben. Besonders wichtig: Wenn Patienten über das Kontaktformular gesundheitsbezogene Anfragen stellen können, müssen die Daten besonders geschützt werden. Eine SSL-Verschluesselung ist hier zwingend erforderlich.
Online-Terminbuchung
Viele Arztpraxen bieten mittlerweile eine Online-Terminbuchung an. Die dabei erhobenen Daten, wie Name, Kontaktdaten, gewünschte Leistung und bevorzugter Termin, müssen in der Datenschutzerklaerung erfasst werden. Wenn ein externer Dienstleister für die Terminbuchung eingesetzt wird, muss dieser als Auftragsverarbeiter benannt und ein Auftragsverarbeitungsvertrag geschlossen werden.
Cookies und Tracking
Die Verwendung von Cookies und Tracking-Technologien muss in der Datenschutzerklaerung detailliert beschrieben werden. Unterscheiden Sie dabei zwischen technisch notwendigen Cookies, die ohne Einwilligung gesetzt werden duerfen, und optionalen Cookies für Analyse- oder Marketingzwecke, die eine ausdrückliche Einwilligung erfordern. Ein Cookie-Consent-Banner ist für die meisten Arzt-Websites unverzichtbar.
Übersicht: Typische Datenverarbeitungen auf Arzt-Websites
| Datenverarbeitung | Erhobene Daten | Rechtsgrundlage | Einwilligung noetig |
|---|---|---|---|
| Server-Log-Dateien | IP-Adresse, Browser, Zeitpunkt | Berechtigtes Interesse (Art. 6 Abs. 1 f) | Nein |
| Kontaktformular | Name, E-Mail, Nachricht | Vertragsanbahnung (Art. 6 Abs. 1 b) | Nein, aber Hinweis |
| Online-Terminbuchung | Name, Kontakt, Behandlungswunsch | Einwilligung (Art. 9 Abs. 2 a) | Ja |
| Google Analytics | Nutzungsverhalten, IP-Adresse | Einwilligung (Art. 6 Abs. 1 a) | Ja |
| Google Maps Einbindung | IP-Adresse, Standortdaten | Einwilligung (Art. 6 Abs. 1 a) | Ja |
| Social-Media-Plugins | IP-Adresse, Nutzungsdaten | Einwilligung (Art. 6 Abs. 1 a) | Ja |
| Newsletter | E-Mail-Adresse, ggf. Name | Einwilligung (Art. 6 Abs. 1 a) | Ja (Double Opt-in) |
Externe Dienste und deren datenschutzrechtliche Bewertung
Moderne Arzt-Websites nutzen häufig externe Dienste, die datenschutzrechtlich relevant sind. Jeder dieser Dienste muss in der Datenschutzerklaerung erwaehnt werden, und für viele ist eine ausdrückliche Einwilligung der Website-Besucher erforderlich.
Google-Dienste
Google Analytics, Google Maps und Google Fonts sind auf vielen Websites verbreitet. Alle diese Dienste übertragen Daten an Google-Server, die sich teilweise ausserhalb der Europaeischen Union befinden. Seit dem Wegfall des Privacy Shield muss die Datenübertragung in die USA besonders sorgfältig begründet werden. Für Google Analytics ist eine Einwilligung über den Cookie-Consent-Banner erforderlich. Google Fonts sollten idealerweise lokal eingebunden werden, um die Datenübertragung zu vermeiden.
Social-Media-Plugins
Eingebettete Social-Media-Plugins von Facebook, Instagram oder YouTube übertragen Daten an die jeweiligen Plattformen, sobald die Seite geladen wird. Die datenschutzfreundliche Alternative ist die Zwei-Klick-Loesung, bei der das Plugin erst nach einer ausdrücklichen Zustimmung des Besuchers aktiviert wird.
Bewertungswidgets
Wenn Sie Bewertungen von Google, Jameda oder anderen Plattformen über Widgets einbinden, werden ebenfalls Daten an diese Anbieter übertragen. Auch hierüber müssen Sie in der Datenschutzerklaerung informieren und gegebenenfalls eine Einwilligung einholen.
Der Cookie-Consent-Banner: Technische und rechtliche Anforderungen
Ein Cookie-Consent-Banner ist für die meisten Arzt-Websites unverzichtbar. Er muss bestimmte technische und rechtliche Anforderungen erfuellen, um rechtskonform zu sein.
Lesen Sie auch: Cookie-Consent im Gesundheitsbereich
Der Banner muss vor dem Setzen nicht notwendiger Cookies angezeigt werden und dem Besucher eine echte Wahlmöglichkeit bieten. Das bedeutet, dass die Ablehnung genauso einfach sein muss wie die Zustimmung. Dark Patterns, also Gestaltungstricks, die Besucher zur Zustimmung draengen, sind unzulässig.
Technisch muss der Banner sicherstellen, dass keine Cookies oder Tracking-Skripte geladen werden, bevor der Besucher seine Einwilligung erteilt hat. Viele kostenlose Cookie-Banner-Loesungen erfuellen diese Anforderung nicht zuverlässig, weshalb der Einsatz einer professionellen Consent-Management-Plattform empfehlenswert ist.
Eine professionelle Website-Betreuung stellt sicher, dass Ihr Cookie-Consent-Banner stets aktuell ist und den sich ändernden rechtlichen Anforderungen entspricht. Dies ist besonders wichtig, da sich die Rechtsprechung zum Cookie-Recht kontinuierlich weiterentwickelt.
Besondere Anforderungen bei Online-Terminbuchungssystemen
Online-Terminbuchungssysteme sind für Arztpraxen besonders sensibel, da hier regelmäßig Gesundheitsdaten verarbeitet werden. Die Datenschutzerklaerung muss detailliert über die Datenverarbeitung im Rahmen der Online-Terminbuchung informieren.
Wenn Sie einen externen Anbieter für die Terminbuchung nutzen, wie beispielsweise Doctolib, Doctena oder ein anderes System, müssen Sie einen Auftragsverarbeitungsvertrag mit diesem Anbieter schliessen. Dieser Vertrag regelt, wie der Anbieter mit den Patientendaten umgeht und welche technischen und organisatorischen Maßnahmen er zum Schutz der Daten ergreift.
In der Datenschutzerklaerung müssen Sie den eingesetzten Anbieter benennen, die Art der verarbeiteten Daten beschreiben und die Rechtsgrundlage für die Verarbeitung angeben. Da bei der Online-Terminbuchung in der Regel Gesundheitsdaten verarbeitet werden, ist die ausdrückliche Einwilligung des Patienten nach Artikel 9 Absatz 2 Buchstabe a der DSGVO erforderlich.
Datenschutzerklaerung und Suchmaschinenoptimierung
Auf den ersten Blick scheinen Datenschutz und SEO wenig miteinander zu tun zu haben. Tatsaechlich gibt es jedoch mehrere Beruehrungspunkte, die für Arzt-Websites relevant sind.
Google bewertet die Vertrauenswuerdigkeit einer Website als Rankingfaktor. Eine vollstaendige und professionelle Datenschutzerklaerung traegt zur Vertrauenswuerdigkeit bei und kann sich positiv auf das Ranking auswirken. Umgekehrt kann das Fehlen einer Datenschutzerklaerung oder eine offensichtlich fehlerhafte Version das Vertrauen von Google und der Besucher mindern.
Die Entscheidung, bestimmte Dienste aus Datenschutzgründen nicht einzusetzen, kann auch SEO-Auswirkungen haben. Wenn Sie beispielsweise Google Analytics nicht nutzen, verlieren Sie zwar ein wichtiges Analysetool, vermeiden aber gleichzeitig einen datenschutzrechtlich problematischen Dienst. Datenschutzfreundliche Alternativen wie Matomo bieten vergleichbare Funktionen bei besserer DSGVO-Konformitaet.
Die Suchmaschinenoptimierung für Ärzte muss daher immer auch die datenschutzrechtlichen Implikationen berücksichtigen und Loesungen finden, die sowohl SEO-technisch als auch datenschutzrechtlich optimal sind.
Häufige Fehler bei Datenschutzerklaerungen von Arzt-Websites
In der Praxis weisen viele Datenschutzerklaerungen von Arzt-Websites erhebliche Maengel auf. Die häufigsten Fehler betreffen sowohl den Inhalt als auch die technische Umsetzung.
Veraltete oder unvollstaendige Angaben
Der häufigste Fehler ist eine Datenschutzerklaerung, die nicht mehr dem aktuellen Stand der Website entspricht. Wenn neue Plugins installiert, Dienste geaendert oder Funktionen hinzugefuegt werden, muss die Datenschutzerklaerung entsprechend aktualisiert werden. Ein Bewertungswidget, das nicht in der Datenschutzerklaerung erwaehnt wird, oder ein Analytics-Tool, das ohne Einwilligung laeuft, sind typische Versaeumnisse.
Fehlende Angaben zum Datenschutzbeauftragten
Wenn Ihre Praxis zur Bestellung eines Datenschutzbeauftragten verpflichtet ist, müssen dessen Kontaktdaten in der Datenschutzerklaerung angegeben werden. Das Fehlen dieser Angabe ist ein häufiger und leicht vermeidbarer Fehler.
Unzureichende Beschreibung der Betroffenenrechte
Die DSGVO raeumt Betroffenen umfangreiche Rechte ein, darunter das Recht auf Auskunft, Berichtigung, Loeschung und Datenportabilitaet. Alle diese Rechte müssen in der Datenschutzerklaerung vollstaendig beschrieben werden, einschließlich der Möglichkeit, eine Beschwerde bei der zustaendigen Aufsichtsbehörde einzureichen.
Copy-Paste-Datenschutzerklaerungen
Viele Arztpraxen verwenden generische Datenschutzerklaerungen, die aus dem Internet kopiert wurden und nicht an die spezifischen Gegebenheiten der Praxis-Website angepasst sind. Solche Datenschutzerklaerungen sind häufig unvollstaendig oder enthalten Angaben zu Diensten, die gar nicht genutzt werden. Beides kann zu Abmahnungen fuehren.
Datenschutzerklaerung erstellen: Schritt für Schritt
Die Erstellung einer rechtskonformen Datenschutzerklaerung für Ihre Arzt-Website erfordert eine systematische Vorgehensweise. Folgende Schritte fuehren Sie zu einem vollstaendigen und rechtssicheren Ergebnis.
Bestandsaufnahme der Datenverarbeitungen
Listen Sie alle Datenverarbeitungen auf, die auf Ihrer Website stattfinden. Dazu gehören Server-Logs, Kontaktformulare, Terminbuchungssysteme, Analyse-Tools, Social-Media-Plugins, Bewertungswidgets, Schriftarten von externen Servern und alle weiteren Dienste, die Daten erheben oder übertragen.
Lesen Sie auch: DSGVO für Arzt-Websites
Rechtsgrundlagen bestimmen
Für jede Datenverarbeitung müssen Sie die passende Rechtsgrundlage bestimmen. Die DSGVO kennt verschiedene Rechtsgrundlagen, darunter die Einwilligung, die Vertragserfuellung, die rechtliche Verpflichtung und das berechtigte Interesse. Für Gesundheitsdaten gelten die strengeren Anforderungen des Artikels 9 der DSGVO.
Datenschutzerklaerung formulieren
Formulieren Sie die Datenschutzerklaerung in klarer, verständlicher Sprache. Vermeiden Sie juristischen Fachjargon, wo immer möglich, und strukturieren Sie den Text übersichtlich mit Zwischenüberschriften. Datenschutzerklaerungsgeneratoren können als Ausgangspunkt dienen, müssen aber immer individuell angepasst werden.
Regelmäßige Aktualisierung sicherstellen
Richten Sie einen Prozess ein, der sicherstellt, dass die Datenschutzerklaerung bei jeder Änderung an der Website aktualisiert wird. Eine professionelle Website-Betreuung umfasst die regelmäßige Prüfung und Aktualisierung der Datenschutzerklaerung als festen Bestandteil.
Abmahnrisiken minimieren
Abmahnungen wegen fehlerhafter Datenschutzerklaerungen sind im Gesundheitswesen keine Seltenheit. Abmahnanwaelte und Wettbewerber prüfen gezielt Arzt-Websites auf Datenschutzverstoesse. Um das Abmahnrisiko zu minimieren, sollten Sie verschiedene Maßnahmen ergreifen.
Stellen Sie sicher, dass Ihre Datenschutzerklaerung von jeder Seite Ihrer Website aus erreichbar ist. Der Link zur Datenschutzerklaerung muss im Footer der Website platziert sein und darf nicht durch Cookie-Banner oder andere Elemente verdeckt werden.
Überprüfen Sie regelmäßig, ob alle in der Datenschutzerklaerung genannten Dienste tatsaechlich genutzt werden und ob alle genutzten Dienste erwaehnt sind. Discrepanzen in dieser Hinsicht sind ein häufiger Abmahngrund.
Lassen Sie Ihre Datenschutzerklaerung von einem spezialisierten Anwalt oder Datenschutzbeauftragten prüfen. Die Investition in eine professionelle Prüfung ist gering im Vergleich zu den Kosten einer Abmahnung oder eines Bussgeldverfahrens.
Datenschutz als Vertrauensfaktor für Patienten
Über die rechtliche Pflicht hinaus bietet eine transparente Datenschutzerklaerung die Chance, das Vertrauen Ihrer Patienten zu stärken. Patienten sind zunehmend sensibel für den Umgang mit ihren Daten, insbesondere wenn es um Gesundheitsinformationen geht.
Eine verständlich formulierte Datenschutzerklaerung, die erklaert, wie und warum Daten verarbeitet werden, demonstriert Verantwortungsbewusstsein und Transparenz. Dies sind Eigenschaften, die Patienten auch in der medizinischen Behandlung schaetzen und die zur Entscheidung für Ihre Praxis beitragen können.
Integrieren Sie den Datenschutz als positives Merkmal in Ihre Praxiskommunikation. Ein Hinweis wie “Ihre Daten sind bei uns sicher” auf der Kontaktseite oder beim Online-Terminbuchungssystem kann die Hemmschwelle senken und die Conversion-Rate erhöhen.
Technische Datenschutzmaßnahmen für Arzt-Websites
Neben der Datenschutzerklaerung als Dokument müssen auch technische Maßnahmen den Datenschutz auf Ihrer Website sicherstellen. Diese technischen Maßnahmen sind Teil der nach Artikel 32 der DSGVO geforderten technischen und organisatorischen Maßnahmen.
Eine SSL-Verschluesselung ist für Arzt-Websites obligatorisch. Sie stellt sicher, dass Daten, die zwischen dem Browser des Besuchers und Ihrem Webserver übertragen werden, verschluesselt und vor Abhoeren geschützt sind. Dies gilt insbesondere für Kontaktformulare und Online-Terminbuchungssysteme.
Regelmäßige Updates des Content-Management-Systems und aller Plugins sind ebenfalls ein wichtiger Datenschutzaspekt. Sicherheitsluecken in veralteter Software können von Angreifern ausgenutzt werden, um auf Patientendaten zuzugreifen. Ein professionelles Hosting mit regelmäßigen Backups und Sicherheitsupdates ist daher unverzichtbar.
Die Content-Marketing-Strategie Ihrer Praxis sollte ebenfalls datenschutzrechtliche Aspekte berücksichtigen, insbesondere wenn Newsletter, Social-Media-Integrationen oder externe Analysetools zum Einsatz kommen.
Fazit: Datenschutz als integraler Bestandteil Ihrer Arzt-Website
Eine rechtskonforme Datenschutzerklaerung ist für Arzt-Websites keine optionale Ergaenzung, sondern eine zwingende Notwendigkeit. Die besonderen Anforderungen an den Schutz von Gesundheitsdaten machen eine sorgfältige und individuelle Erstellung unabdingbar.
Lesen Sie auch: Backup-Strategien für Gesundheitsdaten
Investieren Sie die noetige Zeit und gegebenenfalls professionelle Unterstützung, um eine vollstaendige, aktuelle und verständliche Datenschutzerklaerung zu erstellen. Betrachten Sie den Datenschutz nicht als laestige Pflicht, sondern als Chance, das Vertrauen Ihrer Patienten zu stärken und Ihre Praxis als verantwortungsvollen Umgang mit sensiblen Daten zu positionieren.
Sie moechten Ihre Arzt-Website datenschutzkonform gestalten oder Ihre bestehende Datenschutzerklaerung überprüfen lassen? Kontaktieren Sie uns für eine unverbindliche Beratung und erfahren Sie, wie wir Ihre Praxis-Website rechtssicher und vertrauensbildend gestalten.
Häufig gestellte Fragen (FAQ)
Braucht jede Arzt-Website eine eigene Datenschutzerklaerung?
Ja, jede Website, die personenbezogene Daten verarbeitet, benoetigt eine individuelle Datenschutzerklaerung. Da bereits Server-Log-Dateien personenbezogene Daten enthalten, betrifft dies praktisch jede Arzt-Website. Die Datenschutzerklaerung muss auf die spezifischen Datenverarbeitungen der jeweiligen Website zugeschnitten sein.
Kann ich eine Datenschutzerklaerung aus dem Internet kopieren?
Davon ist dringend abzuraten. Generische Datenschutzerklaerungen aus dem Internet sind in der Regel nicht an Ihre spezifische Website angepasst und können unvollstaendig oder fehlerhaft sein. Datenschutzerklaerungsgeneratoren können als Ausgangspunkt dienen, müssen aber immer individuell ergaenzt und an die tatsaechlichen Datenverarbeitungen angepasst werden.
Muss ich einen Datenschutzbeauftragten bestellen?
Arztpraxen müssen einen Datenschutzbeauftragten bestellen, wenn sie regelmäßig mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschaeftigen oder wenn die Kerntaetigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht. Da Ärzte regelmäßig Gesundheitsdaten verarbeiten, kann die Pflicht auch bei kleineren Praxen bestehen.
Was passiert, wenn meine Datenschutzerklaerung fehlerhaft ist?
Eine fehlerhafte Datenschutzerklaerung kann zu Abmahnungen durch Wettbewerber oder Verbaende, Bussgeldern durch die Datenschutzaufsichtsbehörde und Vertrauensverlust bei Patienten fuehren. Die Bussgelder nach der DSGVO können erheblich sein und bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen.
Wie oft muss ich meine Datenschutzerklaerung aktualisieren?
Die Datenschutzerklaerung muss bei jeder relevanten Änderung an der Website aktualisiert werden. Dies umfasst die Installation neuer Plugins, die Einbindung neuer Dienste, Änderungen an Kontaktformularen oder Terminbuchungssystemen und Änderungen in der Rechtslage. Eine regelmäßige Überprüfung, mindestens halbjaehrlich, ist empfehlenswert.
Benoetigt meine Arzt-Website einen Cookie-Consent-Banner?
Wenn Ihre Website nicht-notwendige Cookies setzt, beispielsweise für Analyse-Tools, Werbe-Tracker oder Social-Media-Plugins, benoetigen Sie einen Cookie-Consent-Banner. Dieser muss vor dem Setzen der Cookies angezeigt werden und dem Besucher eine echte Wahlmöglichkeit bieten. Auch Websites, die nur technisch notwendige Cookies verwenden, sollten einen kurzen Hinweis anzeigen.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Braucht jede Arzt-Website eine eigene Datenschutzerklaerung?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ja, jede Website, die personenbezogene Daten verarbeitet, benoetigt eine individuelle Datenschutzerklaerung. Da bereits Server-Log-Dateien personenbezogene Daten enthalten, betrifft dies praktisch jede Arzt-Website.”}},{“@type”:”Question”,”name”:”Kann ich eine Datenschutzerklaerung aus dem Internet kopieren?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Davon ist dringend abzuraten. Generische Datenschutzerklaerungen sind in der Regel nicht an Ihre spezifische Website angepasst. Datenschutzerklaerungsgeneratoren können als Ausgangspunkt dienen, müssen aber individuell angepasst werden.”}},{“@type”:”Question”,”name”:”Muss ich einen Datenschutzbeauftragten bestellen?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Arztpraxen müssen einen Datenschutzbeauftragten bestellen, wenn sie regelmäßig mindestens 20 Personen mit der Verarbeitung personenbezogener Daten beschaeftigen oder wenn die Kerntaetigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten besteht.”}},{“@type”:”Question”,”name”:”Was passiert, wenn meine Datenschutzerklaerung fehlerhaft ist?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Eine fehlerhafte Datenschutzerklaerung kann zu Abmahnungen, Bussgeldern durch die Datenschutzaufsichtsbehörde und Vertrauensverlust bei Patienten fuehren. Die Bussgelder nach der DSGVO können bis zu 20 Millionen Euro betragen.”}},{“@type”:”Question”,”name”:”Wie oft muss ich meine Datenschutzerklaerung aktualisieren?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Die Datenschutzerklaerung muss bei jeder relevanten Änderung an der Website aktualisiert werden. Eine regelmäßige Überprüfung, mindestens halbjaehrlich, ist empfehlenswert.”}},{“@type”:”Question”,”name”:”Benoetigt meine Arzt-Website einen Cookie-Consent-Banner?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Wenn Ihre Website nicht-notwendige Cookies setzt, benoetigen Sie einen Cookie-Consent-Banner. Dieser muss vor dem Setzen der Cookies angezeigt werden und dem Besucher eine echte Wahlmöglichkeit bieten.”}}]}
