HINWEIS: Die Geschäftsstelle des BMVZ bietet keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes an; der hier übernommene Dialog beinhaltet daher lediglich auf Erfahrungen und Recherchen beruhende Auskünfte und Meinungen ohne Anspruch auf Fehlerfreiheit oder Vollständigkeit. Die Darstellung des Dialogs folgt weitestgehend der ursprünglichen Form, d.h. es handelt sich um eine mit möglichst wenigen Modifikationen vorgenommene Transkription von Anfragen aus dem Geschäftsstellen-Alltag in eine internet-taugliche Form.
Ich habe gelesen, dass künftig der Datenschutzbeauftragte im MVZ auch auf der Homepage angegeben werden muss. Wie konkret muss diese Angabe sein, bzw. gibt es eine Vorschrift, wo die Benennung zu erfolgen hat?
Antwort
(bearbeitet März 2018):
Sehr geehrte(r) Frau/Herr XY,
in der Tat, alle Unternehmen, die einen Datenschutzbeauftragten zu bestellen haben, müssen diesen künftig auch im Impressum ausweisen. Da sich die Einhaltung dieser Pflicht ohne jeden Aufwand extern prüfen lässt, sollten alle Betroffenen – um Abmahnanwälten gar nicht erst eine Gelegenheit zu bieten – ihr Impressum unbedingt und rechtzeitig anpassen.
Artikel auf heise.de
DSGVO: Neue Abmahngefahren für Websites
Denn neben der Ahndung als bloße Ordnungswidrigkeit sowie hinsichtlich Verstoßes gegen die neue DSGVO kommt hier auch – da es sich bei der Praxishomepage um ein gewerbliches Angebot handelt – ein wettbewerbsrechtlicher Verstoß, der regelhaft mit einem Streitwert von (mindestens) 5 Tsd. Euro bewertet wird, in Betracht.
Angegeben werden muss im Übrigen auf der Homepage nicht zwingend der Name des Datenschutzbeauftragten, sondern vielmehr vor allem, wie und wo der Webseitenbesucher, die Datenschutzstelle erreichen kann. Hintergrund sind die mit der DSGVO verschärften Auskunftsrechte für den einzelnen Nutzer und die Pflicht des Betreibers, den Nutzer 1) über eben diese aufzuklären und ihm 2) zu ermöglichen, seine Daten einzusehen und jederzeit zu erfragen, wie viel, wie lange und warum seine persönliche Daten gespeichert, bzw. verarbeitet werden.
„Es sind Vorkehrungen zu treffen, die es den betroffenen Personen oder anderen Stellen ermöglichen, den DSB leicht zu erreichen (z. B. Einrichtung einer Hotline oder eines Kontaktformulars auf der Homepage). Dem DSB muss eine Kommunikation in der Sprache möglich sein, welche für die Korrespondenz mit Aufsichtsbehörden und betroffenen Personen notwendig ist.“ Quelle: Kurzpapier Nr. 12 der Datenschutzkonferenz
Formulierungshilfen zur Patienteninformation
Kommunikation mit Patienten gemäß EU-DSGVO
– Ein Fachbeitrag von Dr. Willaschek & Dr. Neuendorf
Für Praxen, BAG & MVZ: Links, Lesetipps & Arbeitshilfen
BMVZ-Sprachrohr vom 13.3.2018: ‘Sonderausgabe EU-DSGVO’
Vergessen Sie bitte in diesem Zusammenhang auch nicht die Verpflichtung, Ihren Datenschutzbeauftragten gegenüber dem zuständigen Landesdatenschutzamt anzuzeigen. Wir haben diesbezüglich mal stichprobenweise angefragt und bei drei Ämtern jeweils die Info erhalten, dass für diese Meldung ein Formular eingerichtet werden soll (also noch nicht ist).
„Die Kontaktdaten des DSB sind nach Art. 37 Abs. 7 DS-GVO zu veröffentlichen und der Aufsichtsbehörde mitzuteilen. Die Aufsichtsbehörden werden den mitteilungspflichtigen Stellen ein Formular zur Mitteilung der Kontaktdaten des DSB zur Verfügung stellen.“ Quelle: Kurzpapier Nr. 12 der Datenschutzkonferenz
Fragen Sie gegebenenfalls aktiv nach. Oder schicken Sie Ihre Anzeige postalisch mit Sendungsnachweis – so sind Sie auf der sicheren Seite.
HINWEIS: Jedes kleine und große entsprechend verpflichtete Unternehmen in Deutschland muss bis zum 25. Mai seinen Datenschutzbeauftragten melden. Rechnen Sie also im Zweifelsfall mit entsprechend genervten Mitarbeitern in den Ämtern, aber sichern Sie sich in jedem Fall selbst durch Abgeben dieser Meldung ab.