Advokat varnar för övergående varning våg mot läkare och naturläkemedel

Således skyddar läkare och naturläkare sig från varningar under den nya DSGVO

Den 25 maj den Grundläggande databeskyddsförordning (DSGVO) i kraft. Alla företag måste göra sitt hemsida kompatibelt före detta datum. Detta gäller även utan begränsning till terapeuter, läkare och icke-medicinska utövare. Förutom optimering av interna processer är de krav som ska uppfyllas omfatta extern presentation samt webbplatsens juridiskt kompatibla utformning. I synnerhet frågade vi advokat Brian Scheuch, expert på dataskydd och Internetlagstiftning vid advokatbyrån Heidrich Rechtsanwälte.

Efter införandet av den nya allmänna databeskrivningsförordningen hotas läkare och icke-medicinska utövare med en verklig våg av varningar. Advokat Brian Scheuch, advokat för IT och online lag.

Herr Scheuch, kan du berätta för oss som en lekman vad den här nya grundförordningen verkligen betyder?

Det är något som en dataskyddrevolution. Det här är första gången i Europa att vi har en enhetlig lagstiftning om dataskydd som ersätter alla nationella lagar i medlemsstaterna. GDPR kommer att träda i kraft den 25 maj 2018 i hela Europa. Detta skulle också vara ett exempel på ett starkt skydd för medborgarnas data, även mot den ganska svaga lagen, till exempel i USA.

Varför genomfördes det ens??

Syftet med Allmänna databeskyddsförordningen är att skapa en jämn nivå av dataskydd i hela Europa. Detta bör eliminera befintliga snedvridningar av konkurrensen, särskilt i europeiska länder som har genomfört relativt svagt dataskydd. Men tillämpligheten av dataskydd bör förbättras med betydligt högre böter.

Det finns speciella aspekter för läkare, terapeuter och icke-medicinska utövare som de måste ta hänsyn till?

Ja, säkert. Dessa yrkesgrupper arbetar vanligen med väldigt känsliga personuppgifter, till exempel hälsodata. Sådan data måste skyddas speciellt under GDPR genom tekniska organisatoriska åtgärder. I praktiken innebär detta bland annat att patientuppgifter ska lagras krypterat som möjligt och så långt som möjligt inte utsättas upp till molnleverantörer som dropbox.

Vad måste webbplatsägare överväga??

Utöver de interna processerna och kraven på IT-säkerhet bör webbplatsoperatörer vara särskilt uppmärksamma på att deras företag överensstämmer med dataskyddskraven. Det finns många skyldigheter på detta område att informera användare av webbplatsen om behandlingen av deras data. Det viktigaste elementet är en integritetspolicy anpassad till de nya specifikationerna som den centrala delen av sidan. En sådan förklaring kan lätt komma i volym till mer än 20 sidor.

Vad kan hända om du bara gör ingenting?

Att göra ingenting är nästan alltid den värsta lösningen. För kränkningar av den personliga integriteten förordningen den behöriga myndigheten, är detta uppgiftsskyddsombudet av respektive delstat, en böter på upp till 20 miljoner euro, eller 4% av koncernens omsättning i hela världen, vilket som högre.

Dessutom hotar dock dyra varningar av konkurrenter eller så kallade Abmahnvereine. Webbplatser med en saknad eller till och med fel sekretesspolicy kan snabbt lokaliseras via sökmotorer. Det förflutna, särskilt i e-handel, har visat att en "våg av varningar" regelbundet kommer upp efter nya lagbestämmelser om informationskrav. En sådan varning kostar inte bara pengar, utan också mycket tid.

Vad kan webbplatsägare göra exakt? Bjudar du hjälp? Vad täcker detta? Vad händer om en varning flyter in i huset??

Allmänna dataskyddsförordningen måste genomföras av lagstiftarens vilja till den 25 maj 2018. Om du börjar med det nu blir det svårt att få det gjort med tanke på dess storlek och komplexitet. För att skydda mot en eventuell varning från konkurrenterna bör dock den egna webbplatsen alltid anpassas till Allmänna databeskyddsförordningen. Bland annat har vi skapat ett DSGVOs hemsidapaket som innehåller de vanligaste provtexterna för en juridiskt kompatibel webbplats. Om det är nödvändigt, rekommenderar vi och stöder företag och frilansare självklart i det fullständiga genomförandet av DSGVO. (Sb)