Datenschutzgrundverordnung: Den Web-Auftritt richtig machen
Weiterhin ist bei jeder Website, die etwa Login-Daten oder Inhalte aus Kontaktformularen überträgt, eine sichere Transportverschlüsselung (https) nötig. Dies lässt sich durch ein SSL-Zertifikat gewährleisten. Damit lässt sich eine verschlüsselte Verbindung zwischen dem Browser des Nutzers und dem Server herstellen. Das grüne Schlosssymbol im Browser sorgt schließlich für einen sicheren Transport der Daten auf dem Weg durchs Internet.
Was Cookies machen können
Bei Cookies handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Sie speichern Informationen über das Nutzungsverhalten. Werden einem Nutzer aufgrund einer Cookie-Kennung personenbezogene Daten zugeordnet, beispielsweise Adressdaten eines Kontaktformulars, werden personenbezogene Daten verarbeitet. So lassen sich Profile der Nutzer erstellen, die für weitere Werbemaßnahmen genutzt werden können. „Auch Heilberufler können davon profitieren und beispielsweise ihre Praxisbroschüre anbieten und verschicken“, sagt Harder.
Diese Datenverarbeitung ist nur zulässig, wenn durch eine vorgeschaltete Abfrage beim ersten Aufrufen der Homepage eine Einwilligung eingeholt wird. Dies kann durch ein „Cookie-Banner“ erfolgen. Bis zur aktiven Einwilligung des Website-Besuchers, etwa durch Setzen eines Häkchens, darf keine Datenverarbeitung erfolgen.
Finger weg von Facebook
Eine Facebook-Fanpage kann sinnvoll sein, beispielsweise um Öffnungszeiten der Praxis oder die Adresse der Urlaubsvertretung mitzuteilen. Sowohl Facebook als auch die Fanpage-Betreiber müssen angeben, wie die Daten verarbeitet werden, und über den Umfang und Zweck informieren. Facebook hat dazu eine Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung) beider Parteien veröffentlicht. Allerdings behält sich Facebook die alleinige Entscheidungsmacht über die Datenverarbeitung vor. Zudem sind die bereitgestellten Informationen nicht ausreichend, damit Fanpage-Betreiber prüfen können, ob die Datenverarbeitung rechtmäßig ist. „Bis zur Nachbesserung durch Facebook ist es nicht möglich, eine Fanpage datenschutzkonform zu betreiben. Gerade Unternehmen in der Gesundheitswirtschaft empfehlen wir, die Finger davon zu lassen“, betont Harder.
Susann Harder, Rechtsanwältin bei Ecovis in Rostock
Das Beratungsunternehmen Ecovis unterstützt mittelständische Unternehmen. In Deutschland zählt es zu den Top 10 der Branche. Etwa 7.500 Mitarbeiterinnen und Mitarbeiter arbeiten in den mehr als 100 deutschen Büros sowie weltweit in Partnerkanzleien in über 75 Ländern. Ecovis betreut und berät Familienunternehmen, inhabergeführte Betriebe sowie Freiberufler und Privatpersonen. Um das wirtschaftliche Handeln seiner Mandanten nachhaltig zu sichern und zu fördern, bündelt Ecovis die nationale und internationale Fach- und Branchenexpertise aller Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmensberater. Jede Ecovis-Kanzlei kann auf diesen Wissenspool zurückgreifen.
Darüber hinaus steht die Ecovis Akademie für fundierte Ausbildung sowie für kontinuierliche und aktuelle Weiterbildung. All dies gewährleistet, dass die Beraterinnen und Berater ihre Mandanten vor Ort persönlich gut beraten.
www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft
Ernst-Reuter-Platz 10
10587 Berlin
Telefon: +49 89 5898-266
Telefax: +49 (30) 310008556
http://www.ecovis.com
ECOVIS AG Steuerberatungsgesellschaft*
Telefon: +49 (89) 5898-266
E-Mail: gudrun.bergdolt@ecovis.com