von RA, FA für MedizinR Alexander Maur, Köln, www.kanzlei-am-aerztehaus.de
In den Monaten seit dem Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) sind Erfahrungen im Umgang mit den Neuregelungen gewonnen worden. In vielerlei Hinsicht war unklar, wie die neuen gesetzlichen Vorgaben zu interpretieren und in der Praxis umzusetzen sind. Damit einher ging die Sorge vor Abmahnwellen. Zeit für ein erstes Zwischenfazit und einen Ausblick auf die kommenden Monate.
Wenn es bisher zu Abmahnungen kam, wurden in erster Linie Internetseiten angegriffen. So wurde etwa gegen das Fehlen datenschutzrechtlicher Informationen bzw. von Cookie-Hinweisen vorgegangen. Auch das Fehlen einer SSL-Verschlüsselung wurde beanstandet, wenn Kontaktformulare das Übermitteln personenbezogener Angaben erlaubten.
Künftig wird aber sicher auch intensiver diskutiert werden, inwiefern datenschutzrechtliche Informationen inhaltlich den gesetzlichen Anforderungen gerecht werden.
Als besonders abmahnanfällig hat sich hier bereits das Verwenden sog. Plug-ins oder Erweiterungen (z. B. Google Analytics, Google Fonts, „Share-Buttons“ zum Teilen von Inhalten oder „Like-Buttons“ von Facebook) im Rahmen der eigenen Internetpräsenz erwiesen.
Merke |
Häufig ist Praxisinhabern nicht bewusst, dass bestimmte Programmierhilfen vielfach personenbezogene Daten der Besucher einer Seite an den Anbieter der Hilfsmittel übermitteln. Mitunter besteht nicht einmal Kenntnis, dass die typischerweise extern programmierte Webpräsenz auf diese Programme Dritter zurückgreift. Datenschutzrechtliche Defizite können in solchen Fällen die Folge sein. |
In Auseinandersetzungen um bereits erfolgte Abmahnungen vor datenschutzrechtlichem Hintergrund wird zunehmend kritisch hinterfragt, ob diese auf Basis der DS-GVO überhaupt noch statthaft sind.
Abmahnungsgegner berufen sich darauf, dass die DS-GVO ein umfangreiches Instrumentarium spezieller Rechtsschutzmöglichkeiten und Sanktionen beinhaltet. Diese detaillierten Regelungen legten die Interpretation nahe, dass die Rechtsfolgen und Rechtsschutzmöglichkeiten datenschutzrechtlicher Verstöße hierdurch abschließend geregelt werden sollen und keine darüber hinausgehende Abmahnung nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) zulässig sei. Unterlassungsansprüche für Wettbewerber sind in der DS-GVO nicht vorgesehen. Eine Positionierung der deutschen Rechtsprechung zu dieser Frage steht noch aus.
Parallel zur dargestellten Diskussion arbeitet der deutsche Gesetzgeber daran, dem Missbrauch von Abmahnungen entgegenzuwirken. Ein entsprechendes Ziel war bereits im Koalitionsvertrag der aktuellen Regierung definiert und erhielt mit Inkrafttreten der datenschutzrechtlichen Neuerungen tagespolitische Relevanz. Der derzeitige Gesetzentwurf sieht u. a. vor, Massenabmahnungen mittels einer Limitierung der erstattungsfähigen Aufwendungen ihrer Lukrativität zu berauben. Die Verabschiedung des Gesetzes wird noch für 2018 erwartet.
Im Hinblick auf die Interpretation der DS-GVO haben die ersten Monate nach ihrem Inkrafttreten – nicht unerwartet – nur wenig Rechtsklarheit gebracht. Vielmehr werden die Diskussionen um verschiedene Auslegungsmöglichkeiten der enthaltenen Vorgaben nun erst recht kontrovers geführt. Exemplarisch ist die Frage, ob Arztpraxen und Apotheken generell oder erst ab 10 Mitarbeitern einen Datenschutzbeauftragten (DSB) benötigen. Diskutiert wird primär am Beispiel der Apotheken, wenngleich die ausgetauschten Argumente auch auf radiologische Praxen übertragbar scheinen:
Die vertretene Meinungsvielfalt scheint hier täglich zuzunehmen. Klarstellende Rechtsprechung ist derzeit noch nicht verfügbar.
Fazit |
Die gravierenden Unklarheiten zur Auslegung der DS-GVO bestehen auch Monate nach ihrem Inkrafttreten fort. Erfreulicherweise setzen die Behörden ihre Ressourcen bisher vorrangig ein, um zu einer möglichst einheitlichen Auslegungspraxis zu finden und stellen den Beratungsgedanken zunächst über eine sanktionierende Tätigkeit. Abmahnaktivitäten zielten bisher primär auf Internetpräsenzen und dort bevorzugt auf leicht wahrnehmbare Angriffspunkte, die bei einer Vielzahl von Seitenanbietern gegeben sind (z. B. Inhalte der Datenschutzerklärung). Eine sorgfältige Prüfung dieser besonders angriffsanfälligen Inhalte kann das Abmahnrisiko von radiologischen Praxen signifikant senken. |
Weiterführende Hinweise
Wir bedanken uns für Ihren Besuch auf dieser Website. Hier finden Sie unsere
>>AGB
und unsere
>>Datenschutzbestimmungen.
Guerbet GmbH
Otto-Volger-Straße 11,
65843 Sulzbach/Taunus
Telefon: 06196 762-0
www.guerbet.de
E-Mail: info@guerbet.de
Wenn Sie Fragen oder Anregungen zur Berichterstattung haben, erreichen Sie uns über das nachstehende Kontaktformular.
>>Zum KontaktformularWenn Sie Fragen oder Anmerkungen zu Produkten der Guerbet GmbH haben, kontaktieren Sie uns bitte hier.
>>Zum Kontaktformular