DSGVO: Datenschutzrechtliche Zustimmungserklärung beim Tierarzt

(08.12.2017) Wer ab 25. Mai 2018 mit seinen Klienten in Kontakt treten möchte, benötigt dazu in vielen Fällen eine Zustimmungserklärung.

Bildquelle: pixabay/Creative Commons CC0 Letzte Woche haben wir mit unserer Artikelserie begonnen, denn ab 25. Mai 2018 gilt die neue EU Verordnung zum Thema Datenschutz, kurz DSGVO genannt für „Datenschutz-Grundverordnung“, auch für Tierärzte. In diesem Bericht geht es um die Details einer datenschutzrechtlichen Zustimmungserklärung durch Ihre Klienten.

Einer der Grundsätze der DSGVO ist, dass die Verarbeitung von personenbezogenen Daten nur in einer für die betroffene Person nachvollziehbaren Weise erlaubt ist und nur wenn diese rechtmäßig ist.

Es gibt dabei den sogenannten Erlaubsnisvorbehalt. Weniger juristisch formuliert heißt das: es ist alles verboten, was nicht explizit durch Gesetze erlaubt ist oder dem eine betroffene Person die Zustimmung gegeben hat.

Eine Verarbeitung ist jedenfalls (auch ohne extra Einwilligung) zulässig für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. Das bedeutet: damit die Daten in die Kundenkartei, in das Verrechnungssystem bzw. die elektronische Patientenakte aufgenommen werden dürfen, muss keine eigene Zustimmung eingeholt werden, die gibt der Klient/die Klientin implizit durch das Erscheinen beim Tierarzt/bei der Tierärztin.

Weiters ist die Verarbeitung gestattet zur Erfüllung einer rechtlichen Verpflichtung, der eine Tierärztin/ein Tierarzt unterliegt, beispielsweise zur Seuchendokumentation, in der Rolle als Amtstierarzt/ärztin oder ähnliches.

Anders gelagert ist dies bei der Kontaktierung zu Werbezwecken. Was dabei werblichen Charakter hat, muss man im Einzelfall beurteilen. Ist ein Terminerinnerungsservice Werbung oder schon Teil des Vorvertrages über eine Behandlung? Auf der sicheren Seite ist man, wenn man sich einfach eine schriftliche Zustimmungserklärung geben lässt, dann kann es nie zu einem Streit kommen. Jedenfalls werblich wird eine Information zu diversen Zusatzleistungen in der Praxis sein, wie beispielsweise Futtermittel-Angebote, nicht-medizinische Behandlungen etc.

Wieder gilt: wo kein Kläger da kein Richter. Aber was ist, wenn doch - warum auch immer - jemand Sie ärgern möchte? Durch die massiven Strafandrohungen in der DSGVO sollte man das Thema ernst nehmen und auch von der positiven Seite sehen: Kaum ein Klient/eine Klientin wird die Zustimmung verweigern, wenn man klar ausschildert, wozu sie gut ist und freundlich darum bittet. Dann ist man aber jedenfalls auf der sicheren Seite.

Einwilligung zur Verarbeitung

Wie wird so eine Einwilligung wirksam gegeben? Grundsätzlich gilt, dass die Beweissicherung das relevante Kriterium ist. Das heißt, auch wenn die Einwilligung nicht unbedingt schriftlich gegeben werden muss, so ist nur damit auch wirklich sicher gestellt, zu was und wofür eine Klientin/ein Klient mittels Unterschrift zugestimmt hat.

Es muss sich um eine bewusste Erklärung der betreffenden Person selbst handeln und diese muss freiwillig erteilt worden sein. Bereits angekreuzte Zusatztexte, versteckte Klauseln in den AGB oder Bestimmungen, die man aktiv durchstreichen soll, sind nicht mehr zulässig. Eine derartige Einverständniserklärung muss auch jederzeit widerrufen werden können und das darf dann nicht komplizierter sein als die Erteilung selbst.

Auf der sicheren Seite ist man also, wenn man eine eigene Erklärung auf einem Zettel aushändigt, dort die einzelnen Aspekte mit einer Box zum Ankreuzen versieht und unten Datum, Ort und Unterschrift verlangt. Diese Trennung der einzelnen Aspekte ist wichtig, damit dem Betroffenen deutlich genug (=dem Gesetz entsprechend) veranschaulicht wird, dass es datenschutzrechtliche Zustimmungserklärungen sind. Andernfalls droht die Gefahr der Unwirksamkeit der Zustimmung - wäre schade.

Vermeiden sollte man Klauseln, wo eigentlich keine gesonderte Zustimmung erforderlich ist, da die diesbezügliche Datenverarbeitung ohnehin erlaubt ist (siehe oben).

Inhalt von Einwilligungen

Eine wirksame Einwilligung muss dabei die betroffene Person klar und allgemein verständlich über die zu verarbeitenden Daten und den vorgesehenen Zweck der Ermittlung, Verarbeitung oder Verwendung der Daten durch die verantwortliche Stelle informieren. Weiters ist auf die Widerrufsmöglichkeiten besonders hinzuweisen. Sollten die Daten im Rahmen der Verarbeitung auch an Dritte übermittelt werden (müssen), so sind die Empfänger der Daten und deren Zweck konkret zu erläutern.


Bilden Sie sich weiter!

Zum Thema der Datenschutzgrundverordnung (DSGVO) bieten wir Ihnen als Tierarzt in Zusammenarbeit mit VETS4VETS und B.Braun unter dem Titel "Datenschutz mit der neuen EU-Verordnung" eine praxisorientierte Fortbildung, wie Sie Ihre Tierarztpraxis gesetzeskonform machen.

Der Vortrag wird von Christoph Illnar gehalten, der als technisch Verantwortlicher im COMMUNITOR Verlag unter anderem auch für den Betrieb des VET-MAGAZIN verantwortlich ist. Als Co-Herausgeber vereint er langjährige Erfahrung im Bereich der IT Security mit profunder Kenntnis der tierärztlichen Praxis.

Die Termine und Anmeldelinks sind:

Für Sie als VET-MAGAZIN-Leser gibt es € 25,- Ermäßigung!

Verwenden Sie bitte bei der Buchung den Gutschein-Code: DSGVO4VET

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Ist WhatsApp noch erlaubt und wäre Signal eine Alternative?

Der beliebte Instant-Messenger „WhatsApp“ eignet sich für Gruppenchats, Textnachrichten, kostenlose Sprachanrufe sowie für den Austausch von Fotos und Videos. Leider steht er im Konflikt mit der DSGVO und könnte Ihnen eine empfindliche Strafe eintragen. Die alternative App „Signal“ ist davon nicht betroffen.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Software für die Tierarztpraxis

Die ab 25. Mai 2018 geltende Datenschutzgrundverordnung wirft natürlich auch die Frage auf, ob die in der Praxis eingesetzte Software bereits ausreichend darauf vorbereitet ist. Ein Rundruf unter den Anbietern.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Könnten Sie auf einen derartigen Brief bereits korrekt reagieren?

Der kanadische Datenschutzexperte Constantine Karbaliotis von PwC konnte mit seinem „Nightmare Letter“ veranschaulichen, was auf die Unternehmen – und Tierärzte – mit der ab 25. Mai 2018 geltende Datenschutzgrundverordnung zukommt.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Könnten Sie auf einen derartigen Brief bereits korrekt reagieren?

Der kanadische Datenschutzexperte Constantine Karbaliotis von PwC konnte mit seinem „Nightmare Letter“ veranschaulichen, was auf die Unternehmen – und Tierärzte – mit der ab 25. Mai 2018 geltende Datenschutzgrundverordnung zukommt.
Weiterlesen

vets4vets

Datenschutz mit der neuen EU-Verordnung: Wie Sie Ihre Tierarztpraxis gesetzeskonform machen

Seminar mit IT & Security Specialist Christoph Illnar am 29. April 2018 in Maria Enzersdorf
Weiterlesen

myvetlearn

eLearning-Kurs zur EU-Datenschutz-Grundverordnung - Was Tierarztpraxen beachten müssen

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Damit gehen zahlreiche Änderungen der bislang geltenden Datenschutzbestimmungen einher
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO und die Tierarztpraxis – die Zeit läuft

Für die Datenschutzgrundverordnung muss ab 25. Mai 2018 auch in der Tierarztpraxis alles vorbereitet sein. Falls Sie noch kein Verfahrensverzeichnis haben, dann ist jetzt höchste Zeit, denn die Erstellung lässt sich nicht in einer Stunde erledigen.
Weiterlesen

inBehandlung Praxissoftware

Datenschutz mit inBehandlung Tierarztsoftware

Tierärzte haben sicherlich aus den Medien und der Fachpresse entnommen, dass dem Datenschutz in 2018 eine besondere Bedeutung zukommt
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

Seminar: Datenschutz mit der neuen EU-Verordnung

Wie Sie Ihre Tierarztpraxis gesetzeskonform machen. VETS4VETS bietet Ihnen in Kooperation mit dem VET-MAGAZIN eine praxisorientierte Fortbildung zur DSGVO.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Pflicht zur Führung eines Verarbeitungsverzeichnisses

Die Dokumentationspflichten sind ein wichtiger Baustein in der neuen Datenschutz-Grundverordnung. Sie dienen dem Nachweis der Erfüllung der Pflichten, vor allem in Bezug auf die Rechte der Betroffenen. Im Zentrum steht das Verzeichnis aller Datenverarbeitungen, das Verarbeitungsverzeichnis.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Hohe Geldbußen bei Verstößen und zusätzlich zivilrechtliche Haftung

"Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen für Verstöße gegen die DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist."
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Aufgaben und Befugnisse der Datenschutzbehörde – mit Strafdrohungen

Zum Jahreswechsel betrachten wir, wie sich die Aufsichtsbehörde nach der ab 25. Mai 2018 geltenden DSGVO verändern wird und warum das alle betrifft.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Angemessene Sicherheit bei der Datenverarbeitung

Das Thema der Datensicherheit nimmt in der ab 25. Mai 2018 geltenden DSGVO eine zentrale Rolle ein. Für die Tierarztpraxis bedeutet das: nicht alles, was bisher gut war, entspricht dann noch den Vorgaben.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Ist Ihre Tierarztpraxis schon fit?

Neues EU-weit geltendes Gesetz muss ab 25. Mai 2018 auch von Tierärzten beachtet werden, denn ab diesem Zeitpunkt drohen hohe Geldstrafen!
Weiterlesen

Firmennews

Vetmeduni Vienna

Neuerscheinungen