No-Spy-Abkommen in der (Zahn)Arztpraxis

Bundesverwaltungsgericht setzt Videoüberwachung enge Grenzen

Immer wieder denken Praxisinhaber zur Sicherheit ihrer Praxis und der Patienten darüber nach, den Eingangsbereich ihrer Praxisräume mit einer Videokamera zu überwachen. Mit einer aktuellen Entscheidung vom 27.03.2019 (Az.: BVerwG 6 C 2.18) hat das Bundesverwaltungsgericht diesem Wunsch enge Grenzen gesetzt.

Zu entscheiden war über den Fall einer zahnärztlichen Praxis, bei der die Inhaberin die nicht verschlossene Eingangstür bei nicht besetztem Empfangstresen ebenso überwachen lies, wie den öffentlich zugänglichen Wartebereich. Sie begründete dies damit, dass sie sich auf diese Art und Weise vor Straftraten schützen und mitunter durch die Behandlung beeinträchtigte Patienten im Wartebereich besser überwachen wolle. Im Übrigen komme es durch die Videoüberwachung zu einer Kostenersparnis, da auf diese Art und Weise der Empfangsbereich nicht ständig besetzt sein müsse.

Das Bundesverwaltungsgericht hat dies nunmehr letztinstanzlich versagt. Denn selbst falls die Videoaufnahmen nicht aufgezeichnet, sondern einzig Livebilder übermittelt werden, stellt dies einen Eingriff in das Persönlichkeitsrecht der Besucher dar. Dieser Eingriff lässt sich nur durch eine entsprechende Einwilligung oder das Überwiegen berechtigter Interessen des Praxisinhabers begründen. Eine Einwilligung liegt regelmäßig jedoch nicht vor. Insbesondere reicht ein deutlich sichtbar angebrachter Hinweis auf die Videoüberwachung nicht aus, um von einem Einverständnis mit der Beobachtung einzig durch Betreten des überwachten Raumes ausgehen zu dürfen.

Entscheidend ist demnach, ob die Videoaufzeichnung überwiegenden berechtigten Interessen des Praxisinhabers dient. Hierfür reicht es nicht aus, sich lediglich auf das Hausrecht zu berufen, sondern es müssen berechtigte Gründe dargelegt werden können. Hierzu kann die Verhinderung von Straftaten zählen. Subjektive Befürchtungen oder ein Gefühl der Unsicherheit reichen jedoch nicht aus. Es muss eine Gefährdungslage bestehen, die über das allgemeine Lebensrisiko hinausgeht, was sich aus tatsächlichen Erkenntnissen ergibt. Haben also keine Einbrüche, Überfälle oder Gewalttaten in der jüngeren Vergangenheit stattgefunden, wird sich ein berechtigtes Interesse nicht begründen lassen. Etwas anderes ergibt sich auch nicht aus dem Umstand, dass in der Praxis Betäubungsmittel und Wertsachen aufbewahrt werden. Das Bundesverwaltungsgericht führt insoweit aus, dass zur Verhinderung von Diebstählen während der Öffnungszeiten entweder der Empfang zu besetzen wäre, oder alternativ Wertsachen in verschließbaren Schränken oder Behältern aufbewahrt werden können.

Soweit die Videoüberwachung dazu dienen soll, Betriebskosten der Praxis zu senken, ist eine solche Kostenersparnis grundsätzlich als berechtigtes Interesse denkbar. Die Kostenersparnis kann eine Videoüberwachung jedoch nur dann begründen, wenn die ansonsten entstehenden Kosten maßgeblich ins Gewicht fallen und schlicht unwirtschaftlich wären. Erforderlich sind also erhebliche Mehrkosten im Vergleich zur Videoüberwachung. Das Bundesverwaltungsgericht zeigte sich hier beim Einsatz ohnehin angestellter Mitarbeiter skeptisch. Diese könnten ohne Mehrkosten Ihren Verwaltungsaufgaben auch am Empfangsbereich nachgehen, ohne dass eine erhebliche Kostensteigerung zu erwarten wäre.

Zuletzt konnte auch das Anliegen, Patienten im Wartebereich nach der Behandlung rasch zur Hilfe kommen zu können, das Bundesverwaltungsgericht nicht überzeugen. Hilfebedürftigen Patienten könne beispielsweise ein Druckknopf in die Hand gegeben werden, den sie im Notfall betätigen können, um Hilfe herbeizurufen. Auf diese Art und Weise ließe sich der Schutzzweck gleichfalls erreichen, ohne in die Persönlichkeitsrechte der betroffenen Patienten oder sonstiger Besucher in vergleichbarer Weise einzugreifen.

Vor diesem Hintergrund ist der Praxisinhaberin die weitere Videoüberwachung untersagt worden. Der Fall zeigt deutlich die hohen Anforderungen, die die Rechtsprechung an eine Videoüberwachung in Praxisräumen stellt. Wenn man öffentlich zugängliche Räume wie den Praxisparkplatz, das Wartezimmer oder den Empfang überwachen will, bedarf es überwiegender berechtigter Interessen. Lässt sich dies im Einzelfall darstellen, muss zudem aufgrund der umfassenden Transparenzpflichten nach der DSGVO nicht nur ein einfacher Texthinweise erfolgen, sondern ein detailliertes Hinweisschild angebracht werden. Dieses muss die Videoüberwachung mitsamt Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten, der Zwecke und Rechtsgrundlagen der Datenverarbeitung, der Angabe der berechtigten Interessen, die mit der Videoüberwachung verfolgt werden und einem Hinweis auf die Speicherdauer etwaiger Videoaufzeichnungen erläutern.

Während eine Überwachung der Behandlungsräume darüber hinaus grundsätzlich ausgeschlossen ist, kann eine Überwachung der nicht für den öffentlichen Publikumsverkehr zugänglichen Gemeinschaftsräume denkbar sein, wenn eine Überwachung der Angestellten dies als ultima ratio bei Verdacht auf eine konkrete Straftat erfordert. Hierzu sollten aufgrund der besonderen Interessenlage aller Beteiligten und der schutzwürdigen Interessen der Arbeitnehmer jedoch alle vorhergehenden Maßnahmen ausgeschöpft sein und eine solche Überwachung räumlich wie zeitlich begrenzt werden.

Die engen Vorgaben und die aktuelle Entscheidung des Bundesverwaltungsgerichts zeigen, dass auch der mit besten Absichten gepflasterte Weg kein gangbarer ist. Praxisinhaber sollten daher vor Installation einer Videoüberwachung eine ausführliche Abwägung vornehmen und sich rechtlich beraten lassen.

Veröffentlicht von

Dr. Sebastian Berg

Rechtsanwalt und Fachanwalt für Medizinrecht.

Datenschutz: Die ersten Abmahnungen sind da

Der Datenschutz bleibt im Gesundheitswesen auch nach Inkrafttreten der DSGVO ein zentrales Thema. Dabei kam es, wie es kommen musste: Die ersten Abmahnungen sind da.

Zum Glück ist die ganz große Abmahnwelle, die viele befürchtet hatten, ausgeblieben. Dies mag aber nur eine vorübergehende Situation im Sinne einer „Ruhe vor dem Sturm“ sein.

Die ersten Abmahnungen, von denen wir im Rahmen unserer praktischen Anwaltstätigkeit Kenntnis erlangten, beziehen sich dabei wie erwartet auf Probleme in der Außenwirkung der betroffenen Praxen. Dies bedeutet, dass die abmahnenden Patienten, die dabei die umtriebigen Abmahnanwälte vor den Karren spannen (wenngleich es auch nicht selten anders herum ist) vor allem den Verstoß gegen gewisse Informationspflichten rügen. Dies setzt auf Seiten der Abmahnenden stets eine detaillierte Analyse der Datenschutzerklärung der Internetseite der Praxen voraus, die diesen Praktiken zum Opfer fallen.

Dabei treten in praxi auch zu Hauf unberechtigte Abmahnungen auf: Nach dem Motto „man kann’s ja mal versuchen“.

Eine Abmahnung ist die Aufforderung zur Abgabe einer strafbewehrten Unterlassungserklärung. Voraussetzung für eine korrekte Abmahnung ist  ein Unterlassungsanspruch des Abmahnenden gegen den Abgemahnten. Ein solcher Unterlassungsanspruch kann sich nur bei einer Verletzung eigener Rechte des Abmahnenden ergeben oder dann, wenn wettbewerbsrechtliche Probleme bestehen. Letzteres ist der Fall, wenn beispielsweise ein Arzt, der sich selbst in seiner Praxis an alle datenschutzrechtlichen Vorgaben hält, bemerkt, dass einer seiner Wettbewerber noch nicht alle datenschutzrechtlichen Vorgaben einhält und somit einen Wettbewerbsvorteil haben könnte. In diesem Fall besteht ein Unterlassungsanspruch aus dem Gesetz gegen den unlauteren Wettbewerb (UWG) für den Abmahnenden. Nach ganz überwiegender Ansicht ist der Großteil der Datenschutz-Regelungen aus DSGVO und aus dem neuen Bundesdatenschutzgesetz (BDSG) wettbewerbsrechtlich relevant und damit abmahnfähig.

Wie kann man sich denn nun schützen? – Viele Mandanten richten diese Frage an uns.

Hier ist leider zu antworten, dass ein Schutz gegen Abmahnungen nur dann möglich ist, wenn alle datenschutzrechtlichen Anforderungen eingehalten werden. Dabei sollte man sich, sofern man hier noch nicht die neuen Datenschutzvorgaben in Gänze umgesetzt hat, im ersten Schritt auf die Außenwirkung der eigenen Praxis fokussieren.

Insbesondere eine rechtlich saubere Datenschutzerklärung ist wichtig, flankiert von einer ansonsten unbedenklichen Homepage, einem guten Datenschutz-Management im Empfangsbereich der Praxis sowie einem korrekten Telefon-Service.

Das größte Problem von Abmahnungen ist sicherlich die Notwendigkeit, bei einem tatsächlichen Verstoß auch die außergerichtlichen Rechtsverfolgungskosten der Gegenseite zu tragen. Häufig werden Abmahnungen auch mit Meldungen an die Datenschutzbehörden flankiert.

Ein Grund zur Panik besteht dennoch nicht. Wer sich dem Thema widmet und sich rechtssicher aufstellt, hat in aller Regel nichts zu befürchten. Weitere Informationen und unsere diesbezüglichen anwaltlichen Beratungsangebote finden Sie auch in unserem Sonderblatt zum Datenschutz.

Veröffentlicht von

Dr. Tobias Witte

Rechtsanwalt, Fachanwalt für Medizinrecht, zertifizierter Datenschutzbeauftragter und Justiziar des BNKD e.V.

Praxis-Pages auf Facebook: Was ist noch erlaubt?


Der stete technische Wandel und die zahlreichen Möglichkeiten der Digitalisierung bringen nicht nur Vereinfachungen für Ihr berufliches Umfeld mit, sondern werfen auch neue Fragen auf und können sogar erhebliche Risiken bergen. Hiermit möchten wir Sie als Ihr zuverlässiger rechtlicher Begleiter über neueste Entwicklungen im Zusammenhang mit Facebook und anderen digitalen Medien, die Sie eventuell für den Betrieb Ihrer Praxis oder Ihres Labors verwenden, aufklären.

Zahlreiche Praxen oder andere medizinische Versorger betreiben sogenannte „Fan-Pages“, also Seiten für eine bestimmte Person oder ein Unternehmen auf Facebook und ähnlichen sozialen Medien, welche die Praxis vorstellen und für sie werben sollen. Bereits vor dem Inkrafttreten der neuen Datenschutzgrundverordnung Ende Mai diesen Jahres  war dabei umstritten, ob neben dem Unternehmen Facebook selbst auch der Betreiber einer sogenannten „Fan-Page“ für die Verarbeitung der Besucherdaten verantwortlich ist.

Diese Frage wurde nunmehr vom Europäischen Gerichtshof (C-210/16) nach einer sogenannten Vorlage durch das Bundesverwaltungsgericht im Rahmen eines dort anhängigen Verfahrens positiv beantwortet. Die Entscheidung wurde in Fachkreisen mit großem Interesse verfolgt und allgemein als Umbruch im Umgang mit Datenschutz in sozialen Medien und damit verwandten digitalen Medien gesehen.

Doch was bedeutet dies für Sie als Betreiber einer „Praxis Fan-Page“?

Sicher ist zunächst, dass der Betreiber einer solchen Seite nun „Verantwortlicher“ im Sinne der neuen Datenschutzgrundverordnung bezüglich der – eigentlich von Facebook erhobenen – Besucherdaten ist. Sofern die Verwendung der Daten durch Facebook einen Verstoß gegen datenschutzrechtliche Vorschriften darstellt, könnte auch der Betreiber der Seite Adressat von Bußgeldern durch die Aufsichtsbehörden oder Abmahnungen seitens Dritter werden. Dabei hat der Betreiber einer Seite gegenüber Facebook derzeit keine Möglichkeit, die Erhebung und Verwendung der Daten zu steuern.

Ob Facebook durch die eigenen Datenverarbeitungen tatsächlich gegen Datenschutzrecht verstößt, ist allerdings noch nicht festgestellt, allerdings mit Blick auf die bisherige Rechtsprechung sehr wahrscheinlich.

Andererseits muss zum jetzigen Zeitpunkt aber dennoch noch nicht zwingend mit der Verhängung von Bußgeldern oder mit diesbezüglichen Abmahnungen gerechnet werden. Das eigentliche Verfahren vor dem Bundesverwaltungsgericht ist immer noch anhängig und eine Entscheidung bleibt abzuwarten.

Gut möglich erscheint, dass die Datenschutzbeauftragten der Länder sich nach jetziger Rechtslage vorrangig an das Unternehmen Facebook-Deutschland wenden müssen, um den Datenschutzverstoß zu beseitigen, anstatt an die einzelnen Seitenbetreiber. Die Verwaltung hat ihr dahingehendes Ermessen so auszuüben, dass das mildeste aller gleich effektiven Mittel gewählt wird, um den Verstoß zu unterbinden. Ein Vorgehen von Facebook scheint uns zumindest deutlich effizienter, als ein Vorgehen gegen alle einzelnen Seitenbetreiber. Ein milderes Mittel könnte auch die Anordnung darstellen, Erhebung und Verwendung der Daten soweit einzuschränken, dass kein Verstoß mehr zu befürchten ist. Auch ein Bußgeld gegenüber dem einzelnen Seitenbetreiber erscheint daher vor der endgültigen Entscheidung durch das Bundesverwaltungsgericht sehr unwahrscheinlich, zumal die Datenschutzbehörden zumindest bisher als fair im Umgang mit der Ahndung potentieller Verstöße bekannt sind.

Ähnlich verhält es sich mit Abmahnversuchen: Solange die Rechtslage ungeklärt ist, besteht für den Mahnenden das Risiko, eine unberechtigte Abmahnung auszusprechen und später wiederum Unterlassungsverfügungen ausgesetzt zu sein.

Das weitere Vorgehen Facebooks bleibt abzuwarten. Dass in Zukunft alle „Fan-Pages“ Geschichte sind, halten wir angesichts der mittlerweile erheblichen wirtschaftlichen Bedeutung dieses Marketing-Instruments für unwahrscheinlich. Dagegen wird eher mit einer Einschränkung der Erhebung und der Weitergabe von Daten seitens Facebooks in der Weise zu rechnen sein, dass insgesamt kein Verstoß mehr gegen datenschutzrechtliche Vorschriften besteht.

Unklar – und letztlich der Grund für die Sprengkraft, die dem Urteil des EuGH zumessen wird – sind die Folgen der Daten-Verantwortlichkeit der Nutzer mit Blick auf andere digitale Instrumente wie etwa Analyse-Tools auf Webseiten oder ähnliche Onlinemarketing-Services. Zu nennen ist hier vor allem der weit verbreitet Dienst „Google-Analytics“. Aber auch die „Google-Fonds“, die auf den meisten Webseiten eingebettet sind, könnten der Entwicklung der Rechtsprechung zum Opfer fallen. Risiken könnten sich auch im Bereich der Messenger, allen voran WhatsApp, mit seinen in den USA gelegenen Servern, ergeben.

Für Sie als „Fan-Page“-Betreiber stellt sich nun vor allem die Frage, ob Sie Ihre Seite sofort abschalten sollten. Hier ist jedoch, wie oben erläutert, das Risiko von Bußgeldern und Abmahnungen eher als gering einzuschätzen.

Letztlich stellt das Betreiben einer „Fan-Page“ als Werbemaßnahme eine unternehmerische Entscheidung dar, die von einer Abwägung ihres Nutzens und der dadurch drohenden Risiken geleitet werden sollte. Im Ersten Schritt dürfte es – zumindest bis zur finalen Entscheidung durch das Bundesverwaltungsgericht – ausreichend sein, jede Fan-Page mit einem eigenen Impressum und einer eigenen Datenschutzerklärung zu versehen.

Ansonsten gilt, dass die Entscheidung des Bundesverwaltungsgerichts abzuwarten ist. Bei einer Änderung der Rechtslage werden wir Sie selbstverständlich zuverlässig auf dem neuesten Stand halten.

 

Bildquelle: Thorben Wengert  / pixelio.de

Veröffentlicht von

Björn Papendorf LL.M.

Master of Laws (Medizinrecht), Fachanwalt für Medizinrecht

Verband für Datenschutz in der Medizin (VDM)

Das Thema Datenschutz ist nach wie vor in aller Munde. Auch nach Inkrafttreten der DSGVO bleibt dieses Thema brandaktuell.

Auf verschiedensten Wegen bekundeten viele Interessenten und Mandanten in der Vergangenheit Interesse an weiteren Informationen über unsere datenschutzrechtliche Expertise im Gesundheitswesen: Sei es über den direkten Kontakt, via eMail oder als Teilnehmer unserer Vorträge zu dem Thema.

Im Fokus stand dabei – neben unserem umfassenden Dokumentenpaket zur Umsetzung der DSGVO – auch der von uns angekündigte

Verband für Datenschutz in der Medizin (VDM).

Wir freuen uns, Ihnen heute gemeinsam mit unserem Kooperationspartner, der DSB GmbH Münster, die Gründung des Verbands mitzuteilen. Unter dem Link

www.vds-med.de

finden Sie weitere Informationen und können sich insbesondere auch auf der Interessentenliste eintragen.

Dabei gilt, dass diejenigen Praxen, die bis heute bereits unser kwm-Datenschutzpaket bestellt haben, die ersten 12 Monate der Verbandsmitgliedschaft kostenlos erhalten.

Über Ihre Rückmeldung und die Eintragung in die Interessentenliste würden wir uns freuen. Künftig soll der VDM der zentrale Ansprechpartner für die datenschutzrechtlichen Belange von Leistungserbringern im Gesundheitswesen sein. Nutzen Sie jetzt die Gelegenheit, frühzeitig Mitglied zu werden und sich und Ihre Praxis rechtssicher aufzustellen.

Herzlich,

Ihr kwm-Team

 

Bildquelle: Martin Bergien / pixelio.de

Veröffentlicht von

kwm-Team

Das Team der kwm rechtsanwälte.