Advokat advarer om overhodet advarselbølge mot leger og naturopater

Dermed beskytter leger og naturopater seg mot advarsler under den nye DSGVO

Den 25. mai den Grunnleggende databeskyttelsesforordning (DSGVO) i kraft. Alle selskaper må gjøre sitt nettsted kompatibelt innen denne dato. Dette gjelder også uten terapi til terapeuter, leger og ikke-lege. I tillegg til optimalisering av interne prosesser, er kravene som skal oppfylles, ekstern presentasjon, samt den juridisk kompatible utformingen av nettstedet. Spesielt spurte vi advokat Brian Scheuch, ekspert på databeskyttelse og internettlov ved advokatfirmaet Heidrich Rechtsanwälte.

Etter innføringen av den nye generelle databeskyttelsesforordningen trues leger og ikke-medisinske utøvere med en reell bølge av advarsler. Advokat Brian Scheuch, advokat for IT og online lov.

Mr Scheuch, kan du fortelle oss som en leker hva denne nye grunnleggende reguleringen egentlig betyr?

Det er noe som en databeskyttelsesrevolusjon. Dette er første gang i Europa at vi har en enhetlig databeskyttelseslov som erstatter alle nasjonale lover i medlemslandene. GDPR vil tre i kraft 25. mai 2018 i hele Europa. Dette vil også gi et eksempel på en sterk beskyttelse av medborgers data, selv mot den ganske svake loven, for eksempel i USA.

Hvorfor ble det til og med implementert??

Målet med databeskyttelsesforordningen er å skape et likeverdig databeskyttelsesnivå i hele Europa. Dette bør eliminere eksisterende fordreining av konkurranse, særlig i europeiske land som har implementert relativt svak dataskydd. Men håndhevelsen av databeskyttelse bør forbedres med betydelig høyere bøter.

Det er spesielle forhold for leger, terapeuter og ikke-lege som de må ta hensyn til?

Ja, sikkert. Disse yrkesgruppene arbeider vanligvis med svært sensitive personopplysninger, for eksempel helsedata. Slike data må være spesielt beskyttet under GDPR gjennom tekniske organisatoriske tiltak. I praksis betyr dette for eksempel at pasientdata skal lagres så kryptert som mulig og, hvis det er mulig, ikke skal lastes opp ubeskyttet til skyleverandører som Dropbox.

Hva må nettstedseiere vurdere??

I tillegg til de interne prosessene og kravene til IT-sikkerhet, bør nettselskapets aktører være spesielt oppmerksom på at deres selskaper overholder databeskyttelseskravene. Det er mange forpliktelser på dette området å informere brukere av nettsiden om behandling av dataene sine. Det viktigste elementet er en personvernpolicy tilpasset de nye spesifikasjonene som det sentrale elementet på siden. En slik forklaring kan enkelt komme i form av volum til mer enn 20 sider.

Hva kan skje hvis du bare ikke gjør noe?

Å gjøre ingenting er nesten alltid den verste løsningen. Ved brudd på generell databeskyttelsesforordning kan den kompetente myndighet, som er databeskyttelsesansvarlig for den respektive føderale stat, pålegge en bøde på opptil 20 millioner euro eller 4% av verdensomspennende konsernsalg, det som er høyere.

I tillegg truer imidlertid dyre advarsler av konkurrenter eller såkalt Abmahnvereine. Nettsteder med en manglende eller til og med feil personvernpolicy kan raskt plasseres gjennom søkemotorer. Fortiden, spesielt i e-handel, har vist at en "bølge av advarsler" regelmessig kommer opp etter nye lovbestemmelser om informasjonskrav. En slik advarsel koster ikke bare penger, men også mye tid.

Hva kan nettstedseiere gjøre? Tilbyr du hjelp? Hva dekker dette til? Hva skjer hvis en advarsel flyter inn i huset??

Generell databeskyttelsesforordning må gjennomføres av lovgivernes vilje til 25. mai 2018. Hvis du starter med det nå, vil det være vanskelig å få det gjort gitt sin størrelse og kompleksitet. For å beskytte mot en mulig advarsel fra konkurrentene, bør den egen nettside alltid tilpasses Generell databeskyttelsesforskrift. Blant annet har vi opprettet en DSGVO nettsidepakke som inneholder de vanligste eksempeltekstene for et juridisk kompatibelt nettsted. Om nødvendig, anbefaler vi og støtter selskaper og frilansere selvfølgelig i full implementering av DSGVO. (Sb)