Arzt- und Zahnarztpraxen benötigen oftmals Dienstleistungen von Fremdfirmen, wie z.B. eine IT-Firma, die bei EDV-Problemen konsultiert wird, oder einen Abrechnungsspezialisten. Bei diesen Tätigkeiten wird bisweilen auch Einblick in hochsensible Patientendaten genommen, was keinesfalls unkompliziert[...]
Praxiswebsite – Anforderung an Verschlüsselung und Vorteile beim Website-Ranking
Mit dem sogenannten IT-Sicherheitsgesetz erfolgte auch eine Änderung des Telemediengesetzes (TMG) in Bezug auf die Pflichten von Diensteanbietern, wozu auch die Betreiber einer Praxiswebsite gehören. Diensteanbieter sind nach § 13 Abs. 7 TMG dazu verpflichtet, personenbezogene Daten - beispielsweise bei der Bereitstellung von Formularen - zu schützen bzw. zu verschlüsseln. Die Verschlüsselung der Website wird z.B. von Google auch beim Website-Ranking belohnt.
Nach § 13 Abs. 7 TMG haben Diensteanbieter, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
- diese
- gegen Verletzungen des Schutzes personenbezogener Daten und
- gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.
Nach dieser Vorschrift muss auch der Stand der Technik berücksichtigt werden. Hierzu gehört insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Die einfachste Möglichkeit, dieser Forderung nachzukommen, besteht in der Integration eines sogenannten SSL-Zertifikates, welches den Datenverkehr auf der Praxiswebsite zwischen Nutzer und Server verschlüsselt. Der Aufruf erfolgt dabei über https statt wie bei unverschlüsselten Seiten über http.
Ein SSL-Zertifikat ist bei einer Zertifizierungsstelle zu beantragen. Danach müssen die Integration des Zertifikats sowie die Anpassung der Website so erfolgen, dass zukünftig alle Aufrufe ausschließlich die verschlüsselte Verbindung nutzen. Hierbei sollten auch die Auswirkungen auf das Suchmaschinenranking beachtet werden. Verschlüsselte Seiten werden zudem z.B. von Google bevorzugt und im Ranking positiv bewertet.
Je nach Anforderung gelten Zertifikate für eine oder mehrere Domains, bei Bedarf inklusive aller Subdomains. Für alle üblichen Anwendungen sind Zertifikate mit sog. Domain Validation oder Organisation Validation ausreichend. Zertifikate mit Extended Validation sind zudem in der Lage, die Adresszeile des Browsers grün zu färben und somit die Verschlüsselung optisch auffällig dem Besucher zu signalisieren - diese werden jedoch mit einer wesentlich höheren jährlichen Gebühr berechnet und sind z.B. für den Einsatz in Onlineshops zu empfehlen.
Gerne unterstützen wir bei Prüfung, Auswahl und Implementierung eines geeigneten Zertifikates in Ihre Website.
RA Michael Lennartz
lennmed.de Rechtsanwälte
Bonn |Berlin | Baden-Baden
Tim Hühner
akenzo Kommunikation
www.akenzo.de
Der lennmed.de-Newsletter
Melden Sie sich zu unserem kostenfreien Newsletter an, um regelmäßig zu aktuellen und relevanten Urteilen und Entwicklungen im Bereich der Heilberufe informiert zu sein. Damit sind Sie als Arzt, Zahnarzt, Apotheker, Krankenhausträger oder berufsständischer Entscheidungsträger immer auf dem Laufenden.
Unter anderem informieren wir aktuell hierüber:
Sie können sich natürlich jederzeit aus unserem Newsletter-Verteiler abmelden.