Datenschutz: Die ersten Abmahnungen sind da

Der Datenschutz bleibt im Gesundheitswesen auch nach Inkrafttreten der DSGVO ein zentrales Thema. Dabei kam es, wie es kommen musste: Die ersten Abmahnungen sind da.

Zum Glück ist die ganz große Abmahnwelle, die viele befürchtet hatten, ausgeblieben. Dies mag aber nur eine vorübergehende Situation im Sinne einer „Ruhe vor dem Sturm“ sein.

Die ersten Abmahnungen, von denen wir im Rahmen unserer praktischen Anwaltstätigkeit Kenntnis erlangten, beziehen sich dabei wie erwartet auf Probleme in der Außenwirkung der betroffenen Praxen. Dies bedeutet, dass die abmahnenden Patienten, die dabei die umtriebigen Abmahnanwälte vor den Karren spannen (wenngleich es auch nicht selten anders herum ist) vor allem den Verstoß gegen gewisse Informationspflichten rügen. Dies setzt auf Seiten der Abmahnenden stets eine detaillierte Analyse der Datenschutzerklärung der Internetseite der Praxen voraus, die diesen Praktiken zum Opfer fallen.

Dabei treten in praxi auch zu Hauf unberechtigte Abmahnungen auf: Nach dem Motto „man kann’s ja mal versuchen“.

Eine Abmahnung ist die Aufforderung zur Abgabe einer strafbewehrten Unterlassungserklärung. Voraussetzung für eine korrekte Abmahnung ist  ein Unterlassungsanspruch des Abmahnenden gegen den Abgemahnten. Ein solcher Unterlassungsanspruch kann sich nur bei einer Verletzung eigener Rechte des Abmahnenden ergeben oder dann, wenn wettbewerbsrechtliche Probleme bestehen. Letzteres ist der Fall, wenn beispielsweise ein Arzt, der sich selbst in seiner Praxis an alle datenschutzrechtlichen Vorgaben hält, bemerkt, dass einer seiner Wettbewerber noch nicht alle datenschutzrechtlichen Vorgaben einhält und somit einen Wettbewerbsvorteil haben könnte. In diesem Fall besteht ein Unterlassungsanspruch aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) für den Abmahnenden. Nach ganz überwiegender Ansicht ist der Großteil der Datenschutz-Regelungen aus DSGVO und aus dem neuen Bundesdatenschutzgesetz (BDSG) wettbewerbsrechtlich relevant und damit abmahnfähig.

Wie kann man sich denn nun schützen? – Viele Mandanten richten diese Frage an uns.

Hier ist leider zu antworten, dass ein Schutz gegen Abmahnungen nur dann möglich ist, wenn alle datenschutzrechtlichen Anforderungen eingehalten werden. Dabei sollte man sich, sofern man hier noch nicht die neuen Datenschutzvorgaben in Gänze umgesetzt hat, im ersten Schritt auf die Außenwirkung der eigenen Praxis fokussieren.

Insbesondere eine rechtlich saubere Datenschutzerklärung ist wichtig, flankiert von einer ansonsten unbedenklichen Homepage, einem guten Datenschutz-Management im Empfangsbereich der Praxis sowie einem korrekten Telefon-Service.

Das größte Problem von Abmahnungen ist sicherlich die Notwendigkeit, bei einem tatsächlichen Verstoß auch die außergerichtlichen Rechtsverfolgungskosten der Gegenseite zu tragen. Häufig werden Abmahnungen auch mit Meldungen an die Datenschutzbehörden flankiert.

Ein Grund zur Panik besteht dennoch nicht. Wer sich dem Thema widmet und sich rechtssicher aufstellt, hat in aller Regel nichts zu befürchten. Weitere Informationen und unsere diesbezüglichen anwaltlichen Beratungsangebote finden Sie auch in unserem Sonderblatt zum Datenschutz.

Veröffentlicht von

Dr. Tobias Witte

Rechtsanwalt, Fachanwalt für Medizinrecht und zertifizierter Datenschutzbeauftragter.

Praxis-Pages auf Facebook: Was ist noch erlaubt?


Der stete technische Wandel und die zahlreichen Möglichkeiten der Digitalisierung bringen nicht nur Vereinfachungen für Ihr berufliches Umfeld mit, sondern werfen auch neue Fragen auf und können sogar erhebliche Risiken bergen. Hiermit möchten wir Sie als Ihr zuverlässiger rechtlicher Begleiter über neueste Entwicklungen im Zusammenhang mit Facebook und anderen digitalen Medien, die Sie eventuell für den Betrieb Ihrer Praxis oder Ihres Labors verwenden, aufklären.

Zahlreiche Praxen oder andere medizinische Versorger betreiben sogenannte „Fan-Pages“, also Seiten für eine bestimmte Person oder ein Unternehmen auf Facebook und ähnlichen sozialen Medien, welche die Praxis vorstellen und für sie werben sollen. Bereits vor dem Inkrafttreten der neuen Datenschutzgrundverordnung Ende Mai diesen Jahres  war dabei umstritten, ob neben dem Unternehmen Facebook selbst auch der Betreiber einer sogenannten „Fan-Page“ für die Verarbeitung der Besucherdaten verantwortlich ist.

Diese Frage wurde nunmehr vom Europäischen Gerichtshof (C-210/16) nach einer sogenannten Vorlage durch das Bundesverwaltungsgericht im Rahmen eines dort anhängigen Verfahrens positiv beantwortet. Die Entscheidung wurde in Fachkreisen mit großem Interesse verfolgt und allgemein als Umbruch im Umgang mit Datenschutz in sozialen Medien und damit verwandten digitalen Medien gesehen.

Doch was bedeutet dies für Sie als Betreiber einer „Praxis Fan-Page“?

Sicher ist zunächst, dass der Betreiber einer solchen Seite nun „Verantwortlicher“ im Sinne der neuen Datenschutzgrundverordnung bezüglich der – eigentlich von Facebook erhobenen – Besucherdaten ist. Sofern die Verwendung der Daten durch Facebook einen Verstoß gegen datenschutzrechtliche Vorschriften darstellt, könnte auch der Betreiber der Seite Adressat von Bußgeldern durch die Aufsichtsbehörden oder Abmahnungen seitens Dritter werden. Dabei hat der Betreiber einer Seite gegenüber Facebook derzeit keine Möglichkeit, die Erhebung und Verwendung der Daten zu steuern.

Ob Facebook durch die eigenen Datenverarbeitungen tatsächlich gegen Datenschutzrecht verstößt, ist allerdings noch nicht festgestellt, allerdings mit Blick auf die bisherige Rechtsprechung sehr wahrscheinlich.

Andererseits muss zum jetzigen Zeitpunkt aber dennoch noch nicht zwingend mit der Verhängung von Bußgeldern oder mit diesbezüglichen Abmahnungen gerechnet werden. Das eigentliche Verfahren vor dem Bundesverwaltungsgericht ist immer noch anhängig und eine Entscheidung bleibt abzuwarten.

Gut möglich erscheint, dass die Datenschutzbeauftragten der Länder sich nach jetziger Rechtslage vorrangig an das Unternehmen Facebook-Deutschland wenden müssen, um den Datenschutzverstoß zu beseitigen, anstatt an die einzelnen Seitenbetreiber. Die Verwaltung hat ihr dahingehendes Ermessen so auszuüben, dass das mildeste aller gleich effektiven Mittel gewählt wird, um den Verstoß zu unterbinden. Ein Vorgehen von Facebook scheint uns zumindest deutlich effizienter, als ein Vorgehen gegen alle einzelnen Seitenbetreiber. Ein milderes Mittel könnte auch die Anordnung darstellen, Erhebung und Verwendung der Daten soweit einzuschränken, dass kein Verstoß mehr zu befürchten ist. Auch ein Bußgeld gegenüber dem einzelnen Seitenbetreiber erscheint daher vor der endgültigen Entscheidung durch das Bundesverwaltungsgericht sehr unwahrscheinlich, zumal die Datenschutzbehörden zumindest bisher als fair im Umgang mit der Ahndung potentieller Verstöße bekannt sind.

Ähnlich verhält es sich mit Abmahnversuchen: Solange die Rechtslage ungeklärt ist, besteht für den Mahnenden das Risiko, eine unberechtigte Abmahnung auszusprechen und später wiederum Unterlassungsverfügungen ausgesetzt zu sein.

Das weitere Vorgehen Facebooks bleibt abzuwarten. Dass in Zukunft alle „Fan-Pages“ Geschichte sind, halten wir angesichts der mittlerweile erheblichen wirtschaftlichen Bedeutung dieses Marketing-Instruments für unwahrscheinlich. Dagegen wird eher mit einer Einschränkung der Erhebung und der Weitergabe von Daten seitens Facebooks in der Weise zu rechnen sein, dass insgesamt kein Verstoß mehr gegen datenschutzrechtliche Vorschriften besteht.

Unklar – und letztlich der Grund für die Sprengkraft, die dem Urteil des EuGH zumessen wird – sind die Folgen der Daten-Verantwortlichkeit der Nutzer mit Blick auf andere digitale Instrumente wie etwa Analyse-Tools auf Webseiten oder ähnliche Onlinemarketing-Services. Zu nennen ist hier vor allem der weit verbreitet Dienst „Google-Analytics“. Aber auch die „Google-Fonds“, die auf den meisten Webseiten eingebettet sind, könnten der Entwicklung der Rechtsprechung zum Opfer fallen. Risiken könnten sich auch im Bereich der Messenger, allen voran WhatsApp, mit seinen in den USA gelegenen Servern, ergeben.

Für Sie als „Fan-Page“-Betreiber stellt sich nun vor allem die Frage, ob Sie Ihre Seite sofort abschalten sollten. Hier ist jedoch, wie oben erläutert, das Risiko von Bußgeldern und Abmahnungen eher als gering einzuschätzen.

Letztlich stellt das Betreiben einer „Fan-Page“ als Werbemaßnahme eine unternehmerische Entscheidung dar, die von einer Abwägung ihres Nutzens und der dadurch drohenden Risiken geleitet werden sollte. Im Ersten Schritt dürfte es – zumindest bis zur finalen Entscheidung durch das Bundesverwaltungsgericht – ausreichend sein, jede Fan-Page mit einem eigenen Impressum und einer eigenen Datenschutzerklärung zu versehen.

Ansonsten gilt, dass die Entscheidung des Bundesverwaltungsgerichts abzuwarten ist. Bei einer Änderung der Rechtslage werden wir Sie selbstverständlich zuverlässig auf dem neuesten Stand halten.

 

Bildquelle: Thorben Wengert  / pixelio.de

Veröffentlicht von

Björn Papendorf LL.M.

Master of Laws (Medizinrecht), Fachanwalt für Medizinrecht

Verband für Datenschutz in der Medizin (VDM)

Das Thema Datenschutz ist nach wie vor in aller Munde. Auch nach Inkrafttreten der DSGVO bleibt dieses Thema brandaktuell.

Auf verschiedensten Wegen bekundeten viele Interessenten und Mandanten in der Vergangenheit Interesse an weiteren Informationen über unsere datenschutzrechtliche Expertise im Gesundheitswesen: Sei es über den direkten Kontakt, via eMail oder als Teilnehmer unserer Vorträge zu dem Thema.

Im Fokus stand dabei – neben unserem umfassenden Dokumentenpaket zur Umsetzung der DSGVO – auch der von uns angekündigte

Verband für Datenschutz in der Medizin (VDM).

Wir freuen uns, Ihnen heute gemeinsam mit unserem Kooperationspartner, der DSB GmbH Münster, die Gründung des Verbands mitzuteilen. Unter dem Link

www.vds-med.de

finden Sie weitere Informationen und können sich insbesondere auch auf der Interessentenliste eintragen.

Dabei gilt, dass diejenigen Praxen, die bis heute bereits unser kwm-Datenschutzpaket bestellt haben, die ersten 12 Monate der Verbandsmitgliedschaft kostenlos erhalten.

Über Ihre Rückmeldung und die Eintragung in die Interessentenliste würden wir uns freuen. Künftig soll der VDM der zentrale Ansprechpartner für die datenschutzrechtlichen Belange von Leistungserbringern im Gesundheitswesen sein. Nutzen Sie jetzt die Gelegenheit, frühzeitig Mitglied zu werden und sich und Ihre Praxis rechtssicher aufzustellen.

Herzlich,

Ihr kwm-Team

 

Bildquelle: Martin Bergien / pixelio.de

Veröffentlicht von

kwm-Team

Das Team der kwm rechtsanwälte.

Neues Video vom BusinessDoc: Die Gemeinschaftspraxis

Unser Partner, Rechtsanwalt und Fachanwalt für Medizinrecht Björn Papendorf, LL.M., hat vor wenigen Tagen gemeinsam mit Oliver Neumann von www.businessdoc.online ein neues Info-Video für Ärztinnen und Ärzte, Zahnärztinnen und Zahnärte aufgenommen.

Thema dieses Mal: Die Gemeinschaftspraxis und die Highlights und Fallstricke des Gemeinschaftspraxisvertrags.

Aber sehen Sie selbst:

Viel Spaß beim Anschauen!

Veröffentlicht von

kwm-Team

Das Team der kwm rechtsanwälte.