Mit einem Klick zum Termin
Die moderne, digitalisierte Welt bringt vor allem viel Bequemlichkeit mit sich. Wรคhrend man in privaten Haushalten bereits seinen Herd, vom Urlaub in Sรผditalien aus, ausstellen kann, wird bereits Geld erpresst, indem Hacker, die sich rechtlich nicht nachverfolgen lassen, Kรผhlschrรคnke als Geisel nehmen.
Doch auch viel simpleren und weniger spektakulรคren Bereichen liegen Probleme zugrunde. Frรผher war es normal bei einem Termin beim Hausarzt in der Praxis einfach anzurufen und persรถnlich zu klรคren, wann denn ein Zeitfenster frei ist. Nicht dass diese, etwas antiquierte, Methode heute nicht mehr Verwendung findet, jedoch ist es fรผr viele Menschen inzwischen angenehmer, die Online-Terminvereinbarung zu nutzen.
Dabei kann man, ohne zwischenmenschliche Interaktion, einfach seine Daten eingeben und dann, mit einem Klick, hat man bereits einen Termin. Keine nervigen Anrufs-Versuche und keine Probleme damit, einen Termin auรerhalb der รffnungszeiten zugeteilt zu bekommen.
Doch was ist die Kehrseite der Medaille?
Daten, die Rรผckschlรผsse auf eine Person zulassen, nennen sich personenbezogene Daten. Und diese sind spรคtestens seit dem die DSGVO existiert besonders relevant. Denn der Datenschutz ist in der EU von รผberragender Bedeutung.
Pflichten der Verantwortlichen
Doch was bedeutet das fรผr die Personen, die die Daten erhalten? Welchen Verpflichtungen mรผssen sie gerecht werden.
Natรผrlich benรถtigt der behandelnde Arzt Gesundheitsdaten. Diese mรผssen aber vertraulich behandelt werden. Auch personenbezogene Daten unterteilen sich noch einmal. Die Verarbeitung gewรถhnlicher personenbezogene Daten muss auf einer Rechtsgrundlage, gem. Art. 6 Abs. 1 DSGVO beruhen. Daneben existieren auch besondere Kategorien personenbezogener Daten. Aufgelistet in Art. 9 Abs. 1 der Datenschutzgrundverordnung finden sich dort auch Gesundheitsdaten, fรผr deren Verarbeitung dann noch einmal gesonderte, strenge Vorgaben gelten.
Doch was heiรt das konkret?
Zum einen muss die Erfassung und Verarbeitung solcher Daten zweckgebunden sein. Alle Daten, die nicht fรผr den eigentlich Zweck relevant sind, dรผrfen grundsรคtzlich nicht erfasst werden. Ein weiteres, groรes Problem ist, wer die Daten in die Hรคnde bekommt. Denn dies sollte eigentlich nur Fachpersonal. Seit dem Schrems-II-Urteil ist klar, dass Daten eigentlich nicht in Drittlรคnder รผbersandt werden sollten. Doch genau dies ist in der Vergangenheit, in Zusammenhang mit Drittanbietern, geschehen.
Doctolib und Jameda
Internet-Portale wie Jameda oder Doctolib sind bereits unangenehm aufgefallen. Dies sind Plattformen, auf denen รrzte gefunden werden kรถnnen und Termine vereinbart werden kรถnnen.
Jameda
Jameda hat eine lange Historie, die bereits 2007 begann. Seit 2021 ist das Unternehmen in Hรคnden der DocPlanner Group, einem polnischen Unternehmen. Das Unternehmen hat monatlich viele Millionen Nutzer und registriert sind dort, allein in Deutschland, 10- 100 tausende รrzte. In der Kritik stand dieses Portal jedoch hรคufig. Sei es wegen Einschrรคnkungen der Meinungsfreiheit oder wegen Konflikten mit รrzten. Zwei Parteien gerieten in Konflikt, weil Jameda als Betreiber eines Online-Bewertungsportals fรผr รrzte, eine hรถhere Prรผfungspflicht fรผr Beitrรคge vorgeschrieben ist. So klagte ein Arzt gegen die Plattform, weil eine Bewertung auf seiner eigenen Seite wohl scheinbar auf einer nicht real-existenten Behandlung beruhte. Die Plattform muss also Beitrรคge in Zukunft strenger รผberprรผfen, sagt der BGH. Jameda und der Datenschutz wurden 2021 bei einem Beitrag von Stiftung Warentest miteinander in Verbindung gebracht. Dort bekam die Plattform eine Note von 1,9 in Sachen Datenschutz.
Doctolib
Aus Datenschutz-rechtlicher Sicht, viel brisanter, ist jedoch der franzรถsische Anbieter Doctolib. Der Doctolib-Datenschutzskandal aus dem Jahr 2021 ging durch die Medien. Scheinbar hatte der Anbieter Daten an unter anderem Facebook รผbertragen, woraufhin eine Untersuchung gegen das Portal eingeleitet wurde. Der Vorwurf klingt dramatisch. Und er ist es auch. Doctolib soll, durch ein Sicherheitsleck, das sich Hacker zunutze machten, Unbefugten die Mรถglichkeit gegeben haben, auf 150 Millionen Terminvereinbarungen zugreifen zu kรถnnen. Mit inbegriffen auch: welche Patienten bei welchen รrzten waren; wann, welche Termine wahrgenommen wurden und sogar welche Behandlungen durchgefรผhrt wurden. Scheinbar konnten sogar Termine nachverfolgt werden, die bereits drei Jahrzehnte in der Vergangenheit lagen.
Doctolib weist die Anschuldigungen in diesem Ausmaร bis heute von sich, jedoch rรคumt das Unternehmen ein, dass Sicherheitslรผcken existiert haben. Davon, dass Doctolib Wert auf Datensicherheit legte, konnte zumindest in der Vergangenheit nicht wirklich gesprochen werden. Doctolib und der Datenschutz kollidierten auch รถffentlich miteinander, als das Unternehmen 2021, von dem Verein Digitalcourage, den Big Brother Award erhielt und dies fรผr falschen Umgang mit vertraulichen Daten von Kunden.
Wie schรผtzt man seine Daten?
Bei solch einer negativen Publicity stellt sich die Frage, wie man seine Daten am besten schรผtzen kann, will man nicht auf den eingangs genannten Komfort der รrzteportale verzichten.
Natรผrlich gibt es keinen endgรผltigen Schutz, der vor allen Gefahren bewahrt, die in Zusammenhang mit dem Datenschutz stehen.
Wichtig ist es dennoch, nur die nรถtigsten Daten in das Portal einzugeben, um nicht zu viele sensible Daten der Plattform zu รผberlassen. Auch sind, je nach Portal, die Nutzungsparameter unterschiedlich, wodurch es wichtig ist, diese im Auge zu behalten und sich mรถglicherweise der Dienste eines anderen Portals zu bedienen. Zudem gilt das, was grundsรคtzlich fรผr jeden Account gilt, den man sich erstellt: Keine verknรผpften Konten, sichere Passwรถrter und auch eine regelmรครige Erneuerung der Passwรถrter. Am Ende bleibt die Frage offen, ob es diese Bequemlichkeit auch wirklich wert ist.
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgรคu und programmiert seit รผber 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt fรผr Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einfรผhrung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TรV geprรผften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Firmenkontakt
Immerce GmbH
Frank Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0) 8323 โ 209 99 40
info@immerce.de
https://www.immerce-consulting.de/
Pressekontakt
Immerce GmbH
Carvin Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0)8323 โ 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
