Neuste Beiträge
- Änderungen durch das Digitale-Dienste-Gesetz (DDG)
- Urheberrecht bei Zeitungsartikeln auf Ihrer Website
- Warnung vor Rechnungen für angebliche Domainregistrierungen
- Datenschutz bei E-Mail-Adressen von Apotheken und Arztpraxen
- Google Fonts und reCAPTCHA – Gefahr durch Massenabmahnungen
- Jameda Urteile: Notwendigkeit vollständiger Arztlisten
Datenschutz bei E-Mail-Adressen von Apotheken und Arztpraxen
Die geltenden Datenschutzregeln sollten bei offiziellen E-Mail-Adressen von Arztpraxen und Apotheken im Blick behalten werden. Sonst droht die Gefahr von Abmahnungen. Bei E-Mails handelt es sich um eine elektronische Form der Nachrichtenübermittlung. Den Datenschutz von E-Mailadressen regelt die Datenschutz-Grundverordnung (DSGVO). Sowohl die Inhalte der E-Mails müssen geschützt werden als auch die E-Mail-Adressen von Absender und Adressat.
Externe E-Mail-Anbieter: Gmail, Web.de, T-Online
Einige unserer Kunden haben ihre offiziellen Praxis- bzw. Apotheken-E-Mailadressen nicht bei uns auf dem Server liegen, sondern bei E-Mail-Providern wie z. B. Google Mail (Gmail), Web.de, GMX oder T-Online. Die personenbezogenen Daten, die Ihre Kunden bzw. Patienten zum Beispiel im Kontaktformular auf der Internetseite eingeben (Name, Wohnort, Telefonnummer etc.), werden dann an den jeweiligen E-Mail-Anbieter weitergeleitet.
Die Server einiger E-Mail-Provider (z. B. Google/Gmail und Microsoft/Outlook.com) liegen meist in den USA, was in Bezug auf Privatsphäre und Datenschutz problematisch sein kann. Ein dem AV-Vertrag (= Auftragsverarbeitungsvertrag) vergleichbarer Vertrag liegt in der Regel nicht vor. Mit den deutschen E-Mail-Anbietern (Web.de, GMX, T-Online) ist laut DSGVO ein AV-Vertrag des Kunden mit dem Anbieter nötig. Dieser ist aber ebenfalls oft nicht vorhanden.
Was ist ein AV-Vertrag?
Erfolgt das Erheben oder Verarbeiten personenbezogener Daten durch ein „externes Unternehmen“ muss dies gemäß Artikel 28 DSGVO vertraglich geregelt werden. Man muss sich dann um einen AV-Vertrag (= Auftragsverarbeitungsvertrag) kümmern. Dadurch soll die Datensicherheit von Verbrauchern gestärkt werden. Der externe Dienstleister darf dann die Daten nicht zu eigenen Zwecken verwenden.
AV-Vertrag von Staude
Als unser Kunde bzw. unsere Kundin haben Sie in der Regel einen AV-Vertrag mit uns. Falls Sie bisher noch keinen AV-Vertrag bei uns angefordert haben, können Sie dies in unserem Kundenbereich vornehmen. Wir haben wiederum einen Vertrag mit der Hetzner Online GmbH, einem Internetdienstanbieter, bei dem die E-Mail-Konten in Deutschland liegen. Das ist datenschutzkonform.
In Ihrem Kundenvertrag mit uns ist zudem eine Domain mit E-Mail-Konten enthalten. Es ist daher sinnvoll, wenn Sie diese E-Mailadresse auch als offizielle Mailadresse für Ihre Praxis oder Apotheke nutzen würden. Die E-Mailadressen stehen Ihnen vertraglich zu.
Offizielle E-Mailadresse Ihrer Arztpraxis bzw. Apotheke
Nutzen Sie weiter externe E-Mail-Provider, besteht die Gefahr, dass es irgendwann wegen fehlendem AV-Vertrag zu Abmahnungen kommt. Bisher sind uns noch keine Fälle bekannt. Wenn Sie aber weiter Gmail, Web.de, T-Online etc. für Ihre offizielle Praxis- bzw. Apotheken-E-Mail-Adresse nutzen, erfolgt dies auf Ihr eigenes Risiko.
Sicherer wäre es, wenn Sie die Domain und die E-Mail-Adresse aus dem Vertrag mit uns nutzen würden. Das reduziert auch zukünftig die Gefahr von Abmahnungen und eventuell teurer Bußgelder. Kontaktieren Sie uns gern, wenn Sie die E-Mail-Adresse Ihrer Apotheke bzw. Praxis entsprechend anpassen möchten.