Arzt- und Zahnarztpraxen benötigen oftmals Dienstleistungen von Fremdfirmen, wie z.B. eine IT-Firma, die bei EDV-Problemen konsultiert wird, oder einen Abrechnungsspezialisten. Bei diesen Tätigkeiten wird bisweilen auch Einblick in hochsensible Patientendaten genommen, was keinesfalls unkompliziert[...]
Aktuelle Hinweise zum Thema Datenschutz auf Homepages, Handlungsbedarf
Auch wenn alle möglichen Aspekte rund um Corona nach wie vor die Tagesordnung beherrschen, so tut sich doch auch einiges in Sachen Datenschutz und ganz konkret hinsichtlich dieses Themas im Zusammenhang mit Homepages. Hierzu in der gebotenen Kürze die wichtigsten News:
1. Google-Fonts-Urteil
Vorab, Google Fonts ist ein vom US-amerikanischen Technologieunternehmen Google zur freien Verwendung angebotenes interaktives Verzeichnis mit über 1300 Schriftarten. Viele Homepages werden mit Schriften von Google Fonts bestückt, wobei es zur diesbezüglichen Nutzung zwei Möglichkeiten gibt. Entweder, die gewünschte Schrift wird beim Aufruf einer Homepage durch einen Benutzer über einen Google-Server nachgeladen (sog. „dynamische Einbindung“). Dieser externe Aufruf bewirkt auch, dass Daten eines Homepage-Besuchers an Google übertragen werden und dass, auch wenn die Server von Google in Europa stehen, US-Dienste die Möglichkeit haben auf diese Daten zugreifen. Oder aber, die gewünschte Schrift wird durch den Homepageanbieter erst auf den eigenen Server heruntergeladen und dann wieder auf der Homepage hochgeladen. Auf diese Weise (sog. „lokale Einbindung“) besteht während des Besuchs auf der Homepage durch die Schriftart keine Verbindung zum Google-Server und eine Informationsübertragung an Google ist damit nicht möglich.
Das Landgericht München (https://openjur.de/u/2384915.html) hatte über den Fall zu entscheiden, dass ein Homepageanbieter eine Google-Font-Schrift nicht lokal, sondern dynamisch eingebunden hatte, ohne von Seitenbesuchern eine Einwilligung hinsichtlich der Datenübertragung an Google einzuholen. Hierfür sah das Landgericht keine Rechtsgrundlage, gab dem Kläger Recht und sprach diesem neben dem geltend gemachten Unterlassungsanspruch einen Schadensersatz in Höhe 100 Euro gemäß Art. 82 Abs. 1 DSGVO zu.
Handlungsbedarf: Sofern Sie für Ihre Homepage eine Google-Fonts-Schrift nutzen, überprüfen Sie bitte, ob diese lokal eingebunden ist und lassen, falls notwendig, Ihren Webmaster auf die lokale Einbindung umstellen.
2. Cookie-Banner
Seit dem 01.12.2021 müssen Homepagebetreiber beim Einsatz von nicht notwendigen Cookies und ähnlichen Technologien diesbezüglich nicht nur nach der DSGVO eine Einwilligung einholen, sondern auch nach dem neuen § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Eine Orientierungshilfe hierzu und zu den entsprechenden DSGVO-Erfordernissen gibt die deutsche Datenschutzkonferenz unter https://datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf.
Handlungsbedarf: Für den Fall, dass Sie einwilligungsbedürftige Datenverarbeitungen auf Ihrer Homepage durchführen, implementieren Sie diesbezüglich, sofern noch nicht geschehen, einen sog. „Cookie Banner“, der vom Homepage-Besucher aktiv dessen Einwilligung bzgl. der technisch nicht notwendigen Datenverarbeitungen (wie z.B. zum Zwecke von Analyse-Tracking) abfragt.
3. Umbenennung von Facebook zu Meta
Der ein oder andere mag es Ende vergangenen Jahres mitbekommen haben: Der Facebook-Chef Mark Zuckerberg verkündete die Umbenennung des Facebook-Mutterkonzerns in Meta. Die europäische Betreibergesellschaft der Social-Media-Plattformen Facebook und Instagram wurde in der Folge ebenfalls in „Meta Platforms Ireland Ltd.“ umbenannt. Diese Umfirmierung hat Auswirkungen auf die Ausführungen zu Facebook und Instagram in den Datenschutzerklärungen von Homepageanbietern, die auch Social-Media-Kanäle auf den betreffenden Plattformen betreiben oder andere Meta-Dienste (z. B. Facebook Pixel) nutzen und hierauf in ihren Datenschutzerklärungen verweisen müssen.
Handlungsbedarf: Aktualisieren Sie Ihre Datenschutzerklärung und verweisen Sie bei Nutzung der einschlägigen Dienste auf Meta sowie auf die Facebook- und Instagram-Datenschutzrichtlinien, sofern Sie diese Plattformen bzw. Meta-Dienste nutzen.
Fazit
Eine eigene Homepage ist eine schöne Möglichkeit, sich online zu präsentieren und als Werbemittel zu nutzen. Allerdings wird man hierdurch auch angreifbar, sofern gewisse Regeln nicht eingehalten werden. Das betrifft nicht nur textliche und illustrative Inhalte, sondern eben auch den Datenschutz. Um hierbei auf der sicheren Seite zu bleiben, empfiehlt es sich, datenschutzrechtliche Grunderfordernisse und die Datenschutzerklärung einer Homepage zuweilen zu überprüfen und ggf. nötige Anpassungen vorzunehmen. Sofern Sie diesbezüglich Unterstützung benötigen, sprechen Sie uns gerne an.
Rechtsanwältin Walburga van Hövell
lennmed.de Rechtsanwälte
Bonn | Berlin | Baden-Baden
Der lennmed.de-Newsletter
Melden Sie sich zu unserem kostenfreien Newsletter an, um regelmäßig zu aktuellen und relevanten Urteilen und Entwicklungen im Bereich der Heilberufe informiert zu sein. Damit sind Sie als Arzt, Zahnarzt, Apotheker, Krankenhausträger oder berufsständischer Entscheidungsträger immer auf dem Laufenden.
Unter anderem informieren wir aktuell hierüber:
Sie können sich natürlich jederzeit aus unserem Newsletter-Verteiler abmelden.