Die moderne, digitalisierte Welt bringt vor allem viel Bequemlichkeit mit sich. W?hrend man in privaten Haushalten bereits seinen Herd, vom Urlaub in S?ditalien aus, ausstellen kann, wird bereits Geld erpresst, indem Hacker, die sich rechtlich nicht nachverfolgen lassen, K?hlschr?nke als Geisel nehmen.
Doch auch viel simpleren und weniger spektakul?ren Bereichen liegen Probleme zugrunde. Fr?her war es normal bei einem Termin beim Hausarzt in der Praxis einfach anzurufen und pers?nlich zu kl?ren, wann denn ein Zeitfenster frei ist. Nicht dass diese, etwas antiquierte, Methode heute nicht mehr Verwendung findet, jedoch ist es f?r viele Menschen inzwischen angenehmer, die Online-Terminvereinbarung zu nutzen.
Dabei kann man, ohne zwischenmenschliche Interaktion, einfach seine Daten eingeben und dann, mit einem Klick, hat man bereits einen Termin. Keine nervigen Anrufs-Versuche und keine Probleme damit, einen Termin au?erhalb der ?ffnungszeiten zugeteilt zu bekommen.
Doch was ist die Kehrseite der Medaille?
Daten, die R?ckschl?sse auf eine Person zulassen, nennen sich personenbezogene Daten. Und diese sind sp?testens seit dem die DSGVO existiert besonders relevant. Denn der Datenschutz ist in der EU von ?berragender Bedeutung.
Pflichten der Verantwortlichen
Doch was bedeutet das f?r die Personen, die die Daten erhalten? Welchen Verpflichtungen m?ssen sie gerecht werden.
Nat?rlich ben?tigt der behandelnde Arzt Gesundheitsdaten. Diese m?ssen aber vertraulich behandelt werden. Auch personenbezogene Daten unterteilen sich noch einmal. Die Verarbeitung gew?hnlicher personenbezogene Daten muss auf einer Rechtsgrundlage, gem. Art. 6 Abs. 1 DSGVO beruhen. Daneben existieren auch besondere Kategorien personenbezogener Daten. Aufgelistet in Art. 9 Abs. 1 der Datenschutzgrundverordnung finden sich dort auch Gesundheitsdaten, f?r deren Verarbeitung dann noch einmal gesonderte, strenge Vorgaben gelten.
Doch was hei?t das konkret?
Zum einen muss die Erfassung und Verarbeitung solcher Daten zweckgebunden sein. Alle Daten, die nicht f?r den eigentlich Zweck relevant sind, d?rfen grunds?tzlich nicht erfasst werden. Ein weiteres, gro?es Problem ist, wer die Daten in die H?nde bekommt. Denn dies sollte eigentlich nur Fachpersonal. Seit dem Schrems-II-Urteil ist klar, dass Daten eigentlich nicht in Drittl?nder ?bersandt werden sollten. Doch genau dies ist in der Vergangenheit, in Zusammenhang mit Drittanbietern, geschehen.
Doctolib und Jameda
Internet-Portale wie Jameda oder Doctolib sind bereits unangenehm aufgefallen. Dies sind Plattformen, auf denen ?rzte gefunden werden k?nnen und Termine vereinbart werden k?nnen.
Jameda
Jameda hat eine lange Historie, die bereits 2007 begann. Seit 2021 ist das Unternehmen in H?nden der DocPlanner Group, einem polnischen Unternehmen. Das Unternehmen hat monatlich viele Millionen Nutzer und registriert sind dort, allein in Deutschland, 10- 100 tausende ?rzte. In der Kritik stand dieses Portal jedoch h?ufig. Sei es wegen Einschr?nkungen der Meinungsfreiheit oder wegen Konflikten mit ?rzten. Zwei Parteien gerieten in Konflikt, weil Jameda als Betreiber eines Online-Bewertungsportals f?r ?rzte, eine h?here Pr?fungspflicht f?r Beitr?ge vorgeschrieben ist. So klagte ein Arzt gegen die Plattform, weil eine Bewertung auf seiner eigenen Seite wohl scheinbar auf einer nicht real-existenten Behandlung beruhte. Die Plattform muss also Beitr?ge in Zukunft strenger ?berpr?fen, sagt der BGH. Jameda und der Datenschutz wurden 2021 bei einem Beitrag von Stiftung Warentest miteinander in Verbindung gebracht. Dort bekam die Plattform eine Note von 1,9 in Sachen Datenschutz.
Doctolib
Aus Datenschutz-rechtlicher Sicht, viel brisanter, ist jedoch der franz?sische Anbieter Doctolib. Der Doctolib-Datenschutzskandal aus dem Jahr 2021 ging durch die Medien. Scheinbar hatte der Anbieter Daten an unter anderem Facebook ?bertragen, woraufhin eine Untersuchung gegen das Portal eingeleitet wurde. Der Vorwurf klingt dramatisch. Und er ist es auch. Doctolib soll, durch ein Sicherheitsleck, das sich Hacker zunutze machten, Unbefugten die M?glichkeit gegeben haben, auf 150 Millionen Terminvereinbarungen zugreifen zu k?nnen. Mit inbegriffen auch: welche Patienten bei welchen ?rzten waren; wann, welche Termine wahrgenommen wurden und sogar welche Behandlungen durchgef?hrt wurden. Scheinbar konnten sogar Termine nachverfolgt werden, die bereits drei Jahrzehnte in der Vergangenheit lagen.
Doctolib weist die Anschuldigungen in diesem Ausma? bis heute von sich, jedoch r?umt das Unternehmen ein, dass Sicherheitsl?cken existiert haben. Davon, dass Doctolib Wert auf Datensicherheit legte, konnte zumindest in der Vergangenheit nicht wirklich gesprochen werden. Doctolib und der Datenschutz kollidierten auch ?ffentlich miteinander, als das Unternehmen 2021, von dem Verein Digitalcourage, den Big Brother Award erhielt und dies f?r falschen Umgang mit vertraulichen Daten von Kunden.
Wie sch?tzt man seine Daten?
Bei solch einer negativen Publicity stellt sich die Frage, wie man seine Daten am besten sch?tzen kann, will man nicht auf den eingangs genannten Komfort der ?rzteportale verzichten.
Nat?rlich gibt es keinen endg?ltigen Schutz, der vor allen Gefahren bewahrt, die in Zusammenhang mit dem Datenschutz stehen.
Wichtig ist es dennoch, nur die n?tigsten Daten in das Portal einzugeben, um nicht zu viele sensible Daten der Plattform zu ?berlassen. Auch sind, je nach Portal, die Nutzungsparameter unterschiedlich, wodurch es wichtig ist, diese im Auge zu behalten und sich m?glicherweise der Dienste eines anderen Portals zu bedienen. Zudem gilt das, was grunds?tzlich f?r jeden Account gilt, den man sich erstellt: Keine verkn?pften Konten, sichere Passw?rter und auch eine regelm??ige Erneuerung der Passw?rter. Am Ende bleibt die Frage offen, ob es diese Bequemlichkeit auch wirklich wert ist.
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button.
Einstellungen