Daten­schutz News

Ein aktu­el­les Urteil des AG Mainz (13.05.2024 – 93 C 3/24) setzt ein kla­res Zei­chen gegen den Miss­brauch der DSGVO. Ein Web­de­si­gner hat­te Zahn­arzt­pra­xen mit angeb­li­chen Daten-schutz­ver­stö­ßen kon­fron­tiert, um anschlie­ßend eige­ne Leis­tun­gen zu ver­kau­fen. Wur­de das Ange­bot abge­lehnt, folg­ten Aus­kunfts­er­su­chen und Schmer­zens­geld­for­de­run­gen. Das Gericht sah dar­in einen Rechts­miss­brauch: DSGVO-Rech­te die­nen nicht der Selbst­be-rei­che­rung. Daten­schutz darf kein Geschäfts­mo­dell sein – wer Druck auf­baut, ris­kiert selbst eine Kla­ge-Nie­der­la­ge. Ech­te Aus­kunfts­er­su­chen sind ernst zu neh­men, aber auch recht­lich prüf­bar.

Ein Ver­trag zur Auf­trags­ver­ar­bei­tung (AVV) ist nach Art. 28 DSGVO ver­pflich­tend, wenn ein exter­ner Dienst­leis­ter per­so­nen­be­zo­ge­ne Daten im Auf­trag ver­ar­bei­tet – etwa bei IT-Betreu­ung, Cloud-Diens­ten oder Lohn­ab­rech­nung. Der Dienst­leis­ter han­delt wei­sungs­ge­bun­den und ohne eige­ne Ent­schei­dungs­macht. Kein AV-Ver­trag ist erfor­der­lich bei eigen­ver­ant­wort­li­chen Berufs­ge­heim­nis­trä­gern (z. B. Anwäl­te) oder bei Paket­diens­ten. Häu­fi­ge Feh­ler: feh­len­der Ver­trag, fal­sche Ein­ord­nung des Part­ners oder unzu­rei­chen­de Prü­fung. Unter­neh­men soll­ten ihre Dienst­leis­ter regel­mä­ßig über­prü­fen, AV-Ver­trä­ge doku­men­tie­ren und tech­ni­sche Maß­nah­men absi­chern. Ich unter­stüt­ze Sie gern bei der Umset­zung mit pra­xis­na­her Bera­tung und rechts­si­che­ren Vor­la­gen.

Mee­tings las­sen sich heu­te ein­fach auf­zeich­nen und tran­skri­bie­ren – Tools wie „Plaud note“, Otter.ai oder die Teams- und Zoom-Funk­tio­nen machen es mög­lich. Das spart Zeit, erleich­tert die Pro­to­kol­ler­stel­lung und sorgt für Bar­rie­re­frei­heit. Dabei gilt: Daten­schutz nicht ver­ges­sen! Auf­zeich­nung und Tran­skrip­ti­on per­so­nen­be­zo­ge­ner Daten erfor­dern kla­re Infor­ma­ti­ons­pflich­ten, doku­men­tier­te Ein­wil­li­gun­gen und ein siche­res Lösch­kon­zept. So gelingt der Spa­gat zwi­schen Effi­zi­enz­stei­ge­rung und daten­schutz­kon­for­mer Nut­zung.

Social Media Mar­ke­ting bie­tet enor­me Chan­cen, birgt aber auch daten­schutz­recht­li­che Her­aus­for­de­run­gen. Unter­neh­men müs­sen sicher­stel­len, dass ihre Akti­vi­tä­ten auf Face­book, Insta­gram und Lin­ke­dIn im Ein­klang mit der DSGVO ste­hen. Trans­pa­renz, Ein­wil­li­gung und die rechts­si­che­re Nut­zung von Ana­ly­se- und Track­ing-Tools sind essen­zi­ell. Mit kla­ren Richt­li­ni­en, Schu­lun­gen und einer durch­dach­ten Stra­te­gie gelingt eine erfolg­rei­che und zugleich daten­schutz­kon­for­me Social Media Prä­senz. So schaf­fen Unter­neh­men Ver­trau­en bei ihren Ziel­grup­pen und nut­zen die Poten­zia­le der sozia­len Medi­en effek­tiv und ver­ant­wor­tungs­be­wusst.

Die digi­ta­le Kom­mu­ni­ka­ti­on bringt neue Risi­ken für Berufs­ge­heim­nis­trä­ger wie Ärz­te, Apo­the­ker, Anwäl­te und The­ra­peu­ten. § 203 StGB sowie berufs­recht­li­che Vor­ga­ben ver­pflich­ten zur strik­ten Ver­trau­lich­keit – auch digi­tal. Unver­schlüs­sel­te E‑Mails, unsi­che­re Mes­sen­ger oder Cloud-Diens­te kön­nen straf­ba­re Offen­ba­run­gen dar­stel­len. Erfor­der­lich sind Ver­schlüs­se­lung, Zugriffs­schutz, AV-Ver­trä­ge und kla­re Pro­zes­se. Berufs­an­ge­hö­ri­ge soll­ten nur daten­schutz­kon­for­me Tools nut­zen und regel­mä­ßig geschult wer­den. Schwei­ge­pflicht endet nicht beim Bild­schirm­rand – digi­ta­le Sorg­falt ist zwin­gend.

Trotz anfäng­li­cher Beden­ken und Umset­zungs­auf­wand pro­fi­tie­ren Unter­neh­men heu­te durch mehr Trans­pa­renz, Ver­trau­en und inter­na­tio­na­le Anschluss­fä­hig­keit. Die befürch­te­te Abmahn­wel­le blieb aus – statt­des­sen eta­blier­te sich ein prag­ma­ti­scher Umgang. Daten­schutz ist kein Rand­the­ma mehr, son­dern ein Wett­be­werbs­fak­tor. Die DSGVO bleibt ein Mei­len­stein digi­ta­ler Selbst­be­stim­mung.

Die Nut­zung von Whats­App in pri­va­ten Grup­pen zur dienst­li­chen Kom­mu­ni­ka­ti­on im Gesund­heits­we­sen ist aus daten­schutz- und berufs­recht­li­cher Sicht hoch pro­ble­ma­tisch. Sie ver­stößt gegen die DSGVO, § 203 StGB (Schwei­ge­pflicht) sowie Berufs­ord­nun­gen der Kam­mern. Beson­ders der Umgang mit Gesund­heits­da­ten auf pri­va­ten, unge­si­cher­ten Gerä­ten birgt erheb­li­che Risi­ken. Ein­rich­tun­gen soll­ten Whats­App-Nut­zung klar unter­sa­gen, daten­schutz­kon­for­me Mes­sen­ger ein­füh­ren, BYOD regeln und Mit­ar­bei­ten­de schu­len – zum Schutz der Daten und der beruf­li­chen Inte­gri­tät.

Die elek­tro­ni­sche Pati­en­ten­ak­te (ePA) gilt als Mei­len­stein der Digi­ta­li­sie­rung im […]