In kaum einer Branche spielen rechtliche Themen eine so wichtige Rolle wie in der Gesundheitsbranche. Wir möchten Sie dabei unterstützen, Ihre Praxiswebseite dauerhaft technisch rechtskonform zu halten.
Da wir keine Anwälte sind, können und dürfen wir Sie nicht rechtlich beraten. Wirkliche Sicherheit zu rechtlich relevanten Themen kann Ihnen deshalb nur ein Anwalt geben. Viele rechtliche Themen gehören aber zu unserem Alltag und wir halten uns als Premium-Mitglieder von eRecht24 informiert und können zahlreiche Angebote für unsere Kunden nutzen. Hierzu gehört unter anderem die Nutzung des DSGVO-konformen Datenschutzgenerators, des Impressums-Generators, des Datenschutzgenerator für Social Media Profile & E-Mails, zahlreicher Webinare und Mitteilungen zu aktuellen rechtlichen Themen.
In Bezug auf Ihre Praxishomepage sind neben den inhaltlichen auch viele technische Themen relevant, die es bei der Erstellung Ihrer Praxishomepage zu beachten gibt. Die häufigsten möchten wir Ihnen hier kurz vorstellen (Stand: 03/2020).
Technische Umsetzung der DSGVO / § 13 Abs. 7 Telemediengesetz
Kontaktformular
Bei der Einrichtung eines Kontaktformulars gibt es aus technischer Sicht einiges zu beachten. Bei der Einbindung eines Kontaktformulars auf von uns erstellten Webseiten achten wir deshalb auf die Einhaltung folgender Aspekte:
- Vorhandensein eines Verschlüsselungsverfahrens in Form eines SSL-Zertifikats. Ob diese dem aktuellen Stand der Technik entspricht, prüfen wir mit Hilfe des Tools: https://www.ssllabs.com/ssltest/ und der Vorgabe des Bayerischen Landesamt für Datenschutzaufsicht. Insbesondere achten wir auch darauf, dass HSTS (HTTP Strict Transport Security) auf Ihrer Webseite aktiviert ist und überprüfen regelmäßig, ob alle Links der Seite auf HTTPS umgestellt sind (Vermeidung von Mixed Content). Dies ist übrigens nicht nur aus Sicherheitsgründen von Vorteil, sondern auch für die Suchmaschinenoptimierung.
- Weiter achten wir bei der technischen Einbindung von Kontaktformularen auf die Notwendigkeit, dass der Absender mit einem Klick ein “Häkchens” als Einwilligung der Datenverarbeitung selbstständig setzen muss.
- Weiter achten wir darauf, dass dieses aktive Setzen des Häkchens zum Nachweis technisch erfasst und als Teil der Anfrage an den Empfänger gesendet wird.
- Darüber hinaus achten wir bei der technischen Umsetzung darauf, dass nicht nur der Einwilligung mit einem „Häkchen“ zugestimmt werden muss, sondern der Absender im Vorfeld über einen Hinweistext über den Umgang mit den Daten informiert wird. Hierzu setzen wir einen Link auf die Datenschutzerklärung des Webseiteninhabers.
- Ebenfalls achten wir bei der technischen Umsetzung darauf, dass der Absender vor dem Absenden auf das Widerspruchsrecht hingewiesen wird.
Die Texte hierzu entnehmen wir einer Mustervorlage von eRecht24, soweit nicht anders vom Kunden gewünscht.
Cookie-Consent-Tool
Auf von uns erstellten erstellten Webseiten setzen wir das kostenpflichtige Tool Boorlabs Cookie als Cookie-Consent-Tool ein. Bei den Einstellungen nutzen wir insbesondere die technische Möglichkeit des Tools, Cookies & gängige externe Inhalte (z.B. Google Maps, YouTube-Videos) auf der Webseite zu blockieren, bis die Zustimmung des Besuchers erfolgt. Für die Nutzung des Tools fallen für Kunden, die wir monatlich betreuen keine Kosten an.
Google Fonts (Schrift)
Bei von uns erstellten Webseiten nutzen wir die technische Möglichkeit, dass Google Fonts (Schriftarten, falls genutzt) im „Offline Modus“ (lokal auf dem Webserver gespeichert) eingebunden werden können.
Google Maps / Open Street Maps
Bei von uns erstellten Webseiten achten wir bei der technischen Umsetzung darauf, dass Google Maps, bzw. Open Street Maps solange blockiert wird, bis der Besucher aktiv dem Laden zustimmt.
Social Share Buttons
Da viele Social Share Buttons nicht DSGVO konform sind, nutzen wir bei der Einbindung von Share-Buttons auf von uns erstellten Webseiten ausschließlich das von eRecht24 erstellte Safe Sharing Tool.
Youtube-Videos / Viomeo Videos
Bei der Einbindung von YouTube auf von uns erstellten Webseiten achten wir darauf, dass die Videos mit erweitertem Datenschutz eingebunden werden und blockiert bleiben, bis eine aktive Einwilligung des Besuchers erfolgt. Auch bei der Einbindung von Viomeo achten wir auf eine Blockierung bis zur Einwilligung. So soll sichergestellt werden, dass personenbezogene Daten nicht bereits ohne Einwilligung des Besuchers weitergeleitet werden.
Als unser Kunde haben Sie zudem ebenfalls Zugang zu einigen eRecht24-Premiuminhalten.
Gut zu wissen
Auf der Webseite von Cookiebot könne Sie testen, ob Ihre Webseite im Hinblick auf Cookies und Online-Tracking DSGVO-konform gestaltet ist: https://www.cookiebot.com/de/
Impressums – und Datenschutzgenerator
Auf Wunsch erstellen wir für unsere Kunden nach deren Vorgaben mit Hilfe des eRecht24 Impressums- und Datenschutzgenerators ein Impressum sowie Datenschutzerklärung. Hierfür fallen für unsere Kunden keine zusätzlichen Kosten an. Für Kunden, die wir monatlich betreuen, aktualisieren wir selbstständig die Datenschutzerklärung, wenn dies notwendig ist und informieren unsere Kunden über die Änderung. Kunden, die wir betreuen haben zudem die Möglichkeit, eine Impressums- und Datenschutzsiegel von eRecht24 für Ihre Praxiswebseite zu nutzen.
Regelmäßige Anpassungen
Die Rechtslage ist ständigem Wechsel unterworfen. Daher bedarf es auch regelmäßiger (technischer) Anpassungen. Allein seit in Kraft treten der DSGVO haben wir die Datenschutzerklärung unserer Kunnden mit dem eRecht24-Generator 9x angepasst (Stand: 04/2020).
Zu den weiteren relevanten Änderungen 2020 gehörten:
- Medienstaatsvertrag ist am 08.11.2020 in Kraft
- Vereinbarung für den Datenaustausch zwischen EU und USA („Privacy Shield“) ist vom höchsten Gericht gekippt, bzw. für ungültig erklärt worden (EuGH, 16.7.2020 – C-311/18 „Schrems II“).
Dies ist einer der Gründe, weshalb wir unseren Kunden die Möglichkeit der technischen Betreuung anbieten und unsere Kunden die Möglichkeit haben, zahlreiche Angebote von eRecht24 Premium kostenlos zu nutzen.