Einige Mittelständler, darunter auch Ärzte und Zahnärzte, planen – so wurde uns berichtet – zum 25. Mai ihre Webseiten abzuschalten – aus Furcht vor Abmahnungen und Bußgeldern. Bitte nicht! Sie müssen sich auch nicht um ihre berufliche Existenz fürchten – jedenfalls nicht alle. Was ist wirklich zu tun?
Das wichtigste: Impressum und Datenschutzerklärung
Zunächst zur Webseite: Abmahnungen gibt es schon seit jeher; das Internet macht es etwas leichter, passende Verstöße zu finden. Lassen Sie daher Ihre Webseite prüfen und die erforderlichen Pflichtangaben anpassen. Damit meine ich zunächst das Impressum und die Datenschutzerklärung. Bestenfalls werden die Pflichtangaben regelmäßig auf Aktualität geprüft. Das machen gute Agenturen oder auch erfahrene Rechtsanwälte. Wer auf Nummer sicher gehen will, kann seine Webseite noch auf weitere wettbewerbsrechtliche Risiken durchchecken lassen, einschließlich der Einhaltung berufsrechtlicher Vorgaben und solcher des Heilmittelwerberechts.
Gänzlich auf die Webseite zu verzichten? Das macht eigentlich nur Sinn, wenn die Webseite Ihnen und Ihren Kunden/Patienten auch sonst keinen Mehrwert bietet.
Datenschutz, was noch?
Dann gilt es zu prüfen,
- ob Sie einen Datenschutzbeauftragten benötigen und wenn ja, wen Sie hierzu bestellen können.
- ob Sie ein Verzeichnis der Verarbeitungstätigkeiten erstellt haben.
- ob Sie Ihre Mitarbeiter geschult und verpflichtet haben.
- ob die erforderlichen Auftragsverarbeitungsverträge vorliegen.
- ob Sie die notwendigen technischen und organisatorischen Maßnahmen getroffen haben.
Dabei unterstützen können Sie im Datenschutzrecht erfahrene und möglichst technikbegeisterte Juristen. Im Gesundheitswesen verfügen diese bestenfalls über weitere medizinrechtliche Kenntnisse; das Medizinrecht hat so seine Tücken. Bei den technischen Maßnahmen können Sie ferner auf Unterstützung von IT-Dienstleistern und Auditoren setzen. Aber lassen Sie sich nicht gleich alles andrehen.
Ein technisches Audit hat übrigens auch den Vorteil, dass Sie typische Risiken der IT erkennen und so sogar finanzielle Schäden im Voraus abwehren können. Sie wären nicht das erste Unternehmen, das erst bei der Prüfung des Datenschutzes Mängel ihres Backup-Plans erkennt. Außerdem wären viele der gefürchteten datenschutzrechtlichen Anforderungen sowieso bereits seit Jahren umzusetzen gewesen.
Nutzen können Sie die Umsetzung auch für manch überfällige Schritte zur Digitalisierung. Wenn Sie Glück haben, erhalten Sie dazu sogar finanzielle Unterstützung durch Fördermittel.
Setzen Sie die datenschutzrechtlichen Anforderungen in mehreren Einzelschritten um. Die Wichtigsten natürlich zuerst. Ansonsten: Don’t panic and carry on.