Datenschutzerklärung für Webseiten
Auch die Datenschutzerklärungen auf Webseiten müssen geprüft und möglicherweise überarbeitet werden. Sie müssen nach der DSGVO unter anderem enthalten:
- Angabe des Namen und der Kontaktdaten der Praxis und ggf. der Kontaktdaten (jedoch ohne Namen) des Datenschutzbeauftragten
- Für jede Funktion auf der Webseite, die personenbezogene Daten nutzt, muss separat der Zweck der Datenverarbeitung benannt werden. Beispiele: Persönliche Daten, die im Zuge einer Anfrage über ein Kontaktformular übermittelt werden, werden ausschließlich zur Korrespondenz genutzt. E-Mail-Adressen, die zur Anmeldung eines Newsletters übermittelt werden, werden ausschließlich für dessen Versand verwendet.
- Zu informieren ist über den Einsatz von Cookies und Analysetools wie Google Analytics.
- Werden Daten an Dritte übermittelt, müssen diese entweder namentlich aufgeführt werden oder es müssen zumindest die Empfängergruppen, zu denen diese Dritten gehören, genannt werden, zum Beispiel Krankenkassen oder Abrechnungsstellen.
- Die Datenschutzerklärung sollte von jeder Seite der Webseite aus abrufbar sein.
Hilfestellungen zum Verfassen einer Datenschutzerklärung für Webseitenbetreiber nach den Vorgaben der DSGVO gibt es auf der Seite der Landesdatenschutzbehörde.