Jump to content
  • Willkommen

    Willkommen auf Teramed. Bitte melde Dich an, um an der Community teilzunehmen.

Frage

Hallo Forum,

da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz)  gerade mächtig brennt, haben wir eine Aktionsseite gestartet:

https://www.arzt-datenschutz.de

Highlights:

  • Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS
  • Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen)
  • Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €)

Feedback willkommen, bin gespannt!

Joachim Deuser

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

20 Antworten auf diese Frage

Recommended Posts

  • 0

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Wer hat den bisher abgemahnt wenn ein neues "Recht" rauskam? Natürlich nur Rechtsanwälte die damit Geld verdienen. Es gibt in den letzten Jahren zahllose Beispiele für Abmahnkanzleien (Filesharing, Open-WLAN in Geschäften, ungültiges Impressum der Webseite etc.). Die Summen belaufen sich bei Geschäften gewöhnlich um die 10-20.000 Euro. (einfach mal Googeln).

Wer will das denn riskieren? Ein Rechtsanwalt verlangt für die die Hilfe beim Datenschutz keine hohen Summen und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt.

PS eine MFA die man als "Datenschutzbeauftragte" anstellt ist per Gesetz weisungsbefugt und somit unkündbar, zudem sollte sie bei dann doch eintreffender Abmahnung eigentlich wie die bestellten Datenschutzbeauftragten auch über eine entsprechende Versicherung verfügen (Deckungssumme min. 4% des Jahresumsatzes (so steht es im Gesetztestext)).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 1

Von der KBV gibt es auch eine kostenlose Vorlage zum Einstellen auf die Homepage, um den Anforderungen des Datenschutzes gerecht zu werden. (Rundbrief von Anfang April). So einzigartig und gratis ist das von Ihnen wohl nicht. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Hallo Schlosscarree, Sie haben recht, die KBV hat in Ihrem Infopaket eine Patienteninfo. Diese deckt aber die Erfordernisse und Realitäten nur zu ca. 20-30% ab (falls die die im DSGVO-infopaket meinen...).

Es fehlen "Kleinigkeiten" wie:

Hinweise zu den google-Diensten (z.B. google Maps Anfahrt)

Hinweise zu google-Analytics

Hinweise zu Cookies

Hinweise zum Kontaktformular

Hinweise zu SSL

etc.

von facebook, jameda etc. ganz zu schweigen

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wenn Ihnen andere Dokumente vorliegen, (wir haben leider nix gefunden....) wäre ein Link auch für die anderen Foristen hilfreich. Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Oder unseren Generator nutzen (KV hat übrigens schon angefragt... ;-) )

Den Verweis auf den Äpfel-Birnen Vergleich spare ich mir mal ;-)

Herzlich Grüße und viel Erfolg!

Joachim Deuser

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 56 Minuten schrieb Deuser Praxismanager.de:

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wer sollte denn da abmahnen? Und auf welcher Rechtsgrundlage? "Gekaufte" Ärzte ? ?

 

vor 57 Minuten schrieb Deuser Praxismanager.de:

Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Sorry, das ist einfach nur Schwachsinn und Dampfplaudern ... bevor Sie hier Ihre Dienstleistungen als unabdingbar lobpreisen, beschäftigen Sie sich selber erstmal grundlegend mit der DSGVO-EU und dem neu gefassten BDSG. Seriös ist deutlich anders ...

Ansonsten einfach mal eine richtige Arbeit suchen - da kann man dann auch viel ruhiger schlafen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 52 Minuten schrieb katerchengrisu:

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Durchaus ? ! Ein Rechtsanwalt kann nicht einfach einen Arzt abmahnen, wenn er der Meinung ist, dass dieser ein Datenschutzproblem hat ... dann müsste er es der zuständigen Aufsichtsbehörde melden und verdient daran keinen Pfennig.

Abmahnen könnte das nur ein "Mitbewerber" im Rahmen des Wettbewerbsrechtes - gerne auch über einen RA. Oder der RA "mietet" sich einen solchen Judas ... Aber wir haben in unseren Musterberufsordnungen recht harte Definitionen für Inkollegialität, da könnte man als Arzt zwanglos über das Standesrecht zurückschiessen.

Insofern halte ich das Risiko, als Arzt wegen eines tatsächlichen oder vermuteten Verstosses gegen die Regelungen der DSGVO/BDSG "abgemahnt" zu werden, für sehr überschaubar und dieses ist wohl eher nur von Fehlgooglern gefürchtet ?

vor 59 Minuten schrieb katerchengrisu:

und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt

Auch das ist IMHO ein Irrtum. Der beauftragte RA erbringt hier fortwährend oder wiederholt vorabsehbare Leistungen, dann wäre das Vertragsverhältnis ein Dienstvertrag nach §611 BGB und er schuldet dem Auftraggeber nur die Leistung, nicht den Erfolg ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Hallo zusammen, ich finde es schon interessant: Wir stellen ein Gratis-Tool bereit, damit die Anforderungen der DSGVO umgesetzt werden. Das Risiko von Abmahnanwälten wird von namhaften Anwälten als durchaus bedeutsam eingeschätzt, vgl. u.a. z.B. die Postings und Webinare von www.datenschutz-guru.de von RA Hansen-Oest, um nur einen zu nennen.

Fakt ist : Keiner kennt die Bussgeldpraxis, es gibt dazu auch keine Urteile, wie ich in der Präsentation auch klar betone. Panikmache ist also fehl am Platz, aber kümmern sollte man sich. Wenn man 5 Minuten seiner Zeit nutzt, um sich zu schützen, und auch noch gratis (wir wollen noch nicht mal Ihre Daten...) dann finde ich das schade, aber das muss natürlich jeder selbst wissen ?.

Der Mensch ist frei im Verursachen, aber leider unfrei im Annehmen der Wirkung...

Herzliche Grüße,

Joachim Deuser

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

@Keine-Ahnung: mich irritiert Ihr "Ton" ein wenig - ich finde das Angebot von Herrn Deuser interessant. Es ist nicht der einzige Generator im Netz und auch nicht der einzige kostenfreie, aber hilfreich sind diese Vorschläge schon. Und was Abmahnungen von Winkeladvokaten angeht, erinnere ich nur an die Abmahnwelle bzgl. fehlender oder unzureichender Impressen. Unsere "Vertreter" liefern mal wieder vor allen Dingen heiße Luft ....

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Ich bin Anwalt und gebe dem Herrn Deuser völlig recht. Für eine Unterlassungserklärung reicht den meisten Spezialisten ein Blick auf die Homepage. Regelmäßig wird man bereits fündig, wenn man ein schönes Bild von der Anmeldung sieht, und dass man als Patient auf den Bildschirm schauen kann. Oder man sieht "Unser Team", die ganze Truppe strahlt in die Kamera. Da ruft der böse Anwalt die MFA an und fragt, wie sie heißt und ob sie schon einen neuen Arbeitsvertrag mit der Genehmigungsklausel für das Foto hat. - nein, klatsch!
Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.
Arztpraxen sind nicht wirklich ein Ort des gelebten Datenschutzes, kann man doch vielerorts Gespräche mithören, "Frau Meier, was haben Sie denn für Beschwerden..?". Erste Aufgabe des Gesetzes ist, die Menschen im Umgang mit Daten zu sensibilisieren.

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren. Dem steht § 203 StGB entgegen, Art. 58 Abs. 1 DS-GVO, § 29 Abs. 3 BDSG.

Für eine Durchsuchung bedarf es eines Durchsuchungsbeschlusses bei Verdacht auf eine entsprechend schwere Straftat.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 57 Minuten schrieb Kunsperfrisch:

Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.

Was für eine Art Rechtsanwalt sind Sie denn - ein Folcksjurist ?? Der Art. 9 beschäftigt sich Null mit der Einwilligung des Bürgers in die Verarbeitung besonders geschützter Daten ... aber lesen Sie ruhig auch mal Abs. 3 des genannten Artikels.

 

vor 57 Minuten schrieb Kunsperfrisch:

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren.

Auch da würde ich weder Sack noch Pfeife drauf verwetten - man kann datenschutzgerechtes Verhalten auch prüfen, ohne in Kenntnis persönlicher Daten von Patienten zu gelangen ... und die Gesundheitsämter, Eichämter etc.pp. können Arztpraxen ja auch begehend kontrollieren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Lesen Sie Art. 9 DS-GVO

Art. 9 ist ein sogenanntes Verbot mit Erlaubnisvorbehalt

Art.9 Abs. stellt weitere Anforderungen an die Zulässigkeit der Verarbeitung durch Fachpersonal und ersetzt die Einwilligung nicht.

Verarbeitung besonderer Kategorien personenbezogener Daten

  1. Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.
  2. Absatz 1 gilt nicht in folgenden Fällen:
    1. Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt, es sei denn, nach Unionsrecht oder dem Recht der Mitgliedstaaten kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden,
    2. die Verarbeitung ist erforderlich, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist,
    3. die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben,
    4. die Verarbeitung erfolgt auf der Grundlage geeigneter Garantien durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung ausschließlich auf die Mitglieder oder ehemalige Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit ihr unterhalten, bezieht und die personenbezogenen Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden,
    5. die Verarbeitung bezieht sich auf personenbezogene Daten, die die betroffene Person offensichtlich öffentlich gemacht hat,
    6. die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich,
    7. die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich,
    8. die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich,
    9. die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich, oder
    10. die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 erforderlich.
  3. Die in Absatz 1 genannten personenbezogenen Daten dürfen zu den in Absatz 2 Buchstabe h genannten Zwecken verarbeitet werden, wenn diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.
  4. Die Mitgliedstaaten können zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein kostenloses Benutzerkonto oder melde dich an, um zu kommentieren und Vorlagen herunterzuladen.

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen oder Vorlagen herunterladen zu können

Benutzerkonto erstellen

Kostenlos ein neues Benutzerkonto erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

  • Das könnte Dich auch interessieren

    • Von Deuser Praxismanager.de
      Liebes Forum,
      mich würde interessieren, ob jemand mit den neuen Systemen wie T2med, Redmedical, Doc Cirrus aussieht, hat da jemand Erfahrung, d.h. die Systeme im Einsatz? Meines Wissens nach sind die z.B. bei T2med immer noch viel am entwickeln... Lt. KV-Installationsstatistik weniger als 0,1% Marktanteil (was bei neuen Systemen ja nicht ungewöhnlich ist. Aber wenn 5000 Ärzte lt. Homepage schon getestet haben, macht mich das doch ein wenig nachdenklich...)
      Viele bisherige Systemanbieter setzen ja noch auf das alte Geschäftsmodell: Wenn Ärzte und Mitarbeiterinnen über das langsame System klagen, verkaufe ihnen alle paar Jahre einen neuen dicken Server und neue Rechner für >10.000 €. Bin gespannt, wie lange das die Praxisinhaber noch mit sich machen lassen...
      Praktisch alle EDV-Programme laufen ja sehr gut in kleinen Praxen. Meine Erfahrung: Je größer die Praxis ist (ab so 10-15 Arbeitsplätze), desto weniger Programme eignen sich. Wenn man auf der Suche nach einem neuen System ist, sollte man sich m.E. von der klassischen Client-Server-Technologie verabschieden (d.h. Daten auf dem Server, Programm läuft auf jedem Rechner), sondern sich die neuen Systeme mal ansehen.
      Wir haben vor kurzem für einen Klienten (Großpraxis 7 Ärzte) mal eine neutrale Recherche durchgeführt (mit Pflichtenheft und allem). Der Kunde hat sich für Doc Cirrus entschieden, da die nicht zu groß und nicht zu klein (und daher auch flexibel sind) sind und ein sehr stabiles System haben, das auch auf > 50 Rechnern sehr stabil läuft. Die Patientendaten liegen auf einem Datenwürfel / (NAS), und das Programm läuft über den Browser im Intranet (nicht Internet), ist also sicher nach außen hin und geht auch, wenn das Internet nicht läuft. Damit entfällt schonmal die Investition in neue Praxiscomputer, die alten werden einfach weitergenutzt. Die Daten liegen sicher in der Praxis (was ich aus Datenschutzaspekten wichtig finde) und nicht in einer Cloud... Und die Preise waren auch mehr als ok, was auch ein Kriterium ist...
      Würde mich über Rückmeldungen aus der Praxis freuen, wenn sie mit einem der neuen Systeme arbeiten, danke :-)
      Viele Grüße,
       
      Joachim Deuser
       
    • Von Jette
      Hallo liebe Community,   ich arbeite als Redakteurin für BOOK A TIGER und befasse mich derzeit intensiv mit den Bedürfnissen und Anforderungen an die Reinigung von Praxen. Ich würde gern erfahren, was bei der Reinigung durch eine externe Firma wichtig ist. Worauf kommt es Ihnen an?   Dafür habe ich eine kurze (10 Fragen 2 Minuten Zeitaufwand), anonyme Umfrage erstellt:  https://www.surveymonkey.de/r/958HZ8K   Ich würde mich sehr freuen, wenn ich einige Antworten erhalten würde.   Ich freue mich auf Ihr Feedback.   Viele Grüße
    • Von tima
      Hallo,
      weiß irgend jemand, welche Einweisungen für die MFA`s verpflichtend sind. (Reanimation, Hygiene, Arbeitsschutz etc.) und wer diese Einweisungen macht.
      Brauche ich zwingend einen Brandschutzbeauftragten.
       In unserer Allgemeinarztpraxis bereiten wir Instrumente auf. Leider haben wir im Team niemanden mit Steri-Schein. Ist aber nötig, oder?
      Gibt es ein empfehlenswertes Nachschlagewerk, indem ich alles kompakt erlesen kann?
      Ich freue mich über viele hilfreich Tipps und sage schon mal DANKE.
      MfG Tima
       
    • Von DocMartin
      GOÄ Abrechnung der Tauchtauglichkeit 1,0 und 2,3 fach


    • Von poemsjos
      Hallo zusammen,
      hat jemand Erfahrung mit samedi - Paket comfort für die Praxis?  https://www.samedi.de/tk/
      Wird derzeit laut einer email bis 31.12.17 von der TK gefördert mit Zuschuss von 150 Euro. 
      Klingt sehr hilfreich, wenn man an den täglichen Telefonkampf denkt: Patienten, die nicht durchkommen, Diskussionen um den passenden Termin... kostet uns allen viel Zeit und Nerven!
      Vielleicht könnten wir davon profitieren. Ich kenne jedoch keine Praxis, die das in Anwendung hat oder schon mal ausprobiert hat.
       Kann uns da jemand aus dem Forum helfen??? Das wäre toll!
      Herzliche Grüße


×

Wichtige Informationen

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.