Intro

Informationen zu Ihrer Webseite in Zusammenhang mit der DSGVO.

___

Sehr geehrter Herr Dr. Quasdorff,

ich habe nun Vorkehrungen getroffen, damit Ihre Webseite möglichst DSGVO-konform sein sollte und damit kurzfristig wieder online geschaltet werden könnte.

Die bisher vorhandenen „Angriffsflächen“ für Datenschutz-Kontrollinstitutionen, aber auch „Abmahnanwälte“ sollten nun nur noch sehr gering, wenn nicht vollständig beseitigt sein.


Warum die Webseite (mit kleinen Einschränkungen) jetzt wieder starten könnte und es so aktuell keine Probleme mehr geben sollte

Auf Ihrer Webseite gibt es prinzipiell keinen echten Datenaustausch (z.B. durch Kontaktformulare o.ä.).
Die Systeme und Plugins laufen nach einigen Updates auf der neuesten (laut Anbietern) DSGVO-konformen Version.
Andere nicht DSGVO-konforme Tools oder Plugins wurden (zumindest zwischenzeitlich) deaktiviert.

 

Sollten Sie ein Online-Terminvereinbarungssystem nutzen, liegt dies in der Verantwortung des jeweiligen Anbieters.
Wenn ein Online-Terminvereinbarungssystem im Einsatz ist, finden Sie weitere Informationen unten.

Alle weiteren Tools habe ich – nach heutigem Stand der Kenntnis – versucht so abzusichern, dass alle Regeln eingehalten werden.
Bei Notwendigkeit wurden entsprechende Hinweise in die Datenschutzerklärung eingefügt (Details folgen).

Legende:

Folgende Arbeiten habe ich durchgeführt. / Dieser Inhalt sollte DSGVO-konform sein.
Informationen zu kritischen Punkten.
An einigen Stellen benötige ich noch einmal Feedback von Ihnen.
Einige Inhalte / Tools / Soziale Medien sind nach heutigem Kenntnisstand bzw. nach heutiger Auslegung vermutlich nicht DSGVO-konform.

Technische Anpassungen und Updates

1.1 Webseiten-Check und bestmögliche Absicherung

___

Die Webseite wurde auf Probleme geprüft und folgende Arbeiten durchgeführt:
  1. ✔ Keine Formulare auf der Webseite: Daher kein Datenaustausch mit Patientinnen.
  2. ✔ Update WordPress-CMS auf aktuellste DSGVO-konforme Version.
  3. ✔ Update Theme (Template) auf aktuellste DSGVO-konforme Version.
  4. ✔ Plugin „No-Google-Fonts“: Dies verhindert die nicht-anonymisierte Verbindung mit dem Google-Server.
  5. ✔ Gravatar (WordPress-spezifische Funktion) abgeschaltet.
  6. ✔ Kommentar-Funktion (WordPress-spezifische Funktion) abgeschaltet.
  7. ✔ Mit Ghostery (https://www.ghostery.com/de/) Tracker geprüft und keine Tracker (außer Google Analytics) festgestellt.
  8. ✔ Mit Browser-Entwickler-Tools Netzwerkverbindungen geprüft und keine Verbindungen festgestellt.

    1-8 = 85 EUR

  9. Überarbeitung und erweiterte Anpassungen nach Update aufgrund von obsoleter Theme-Version + 50 EUR extra
  10. ✔ Kauf von neuer Theme-Version aufgrund veralteter Themeversion + 39 EUR extra

 


bisherige Kosten durch die getätigten Arbeiten: pauschal 85 EUR + 50 EUR

+ (aktualisiertes Theme / Template ) 39 EUR



174 EUR

Überarbeitung der Texte mit eRecht24

1.2 Einfügen der neuen Datenschutzerklärung und des neuen Impressums

___

Die Datenschutzerklärung und das Impressum wurde neu eingefügt
Ein zweiter Durchgang wird benötigt. Details siehe unten.
    1. Anpassung des Impressum und der Datenschutzerklärung
    2. Einrichten der neuen Seiten und Verlinkung der Seiten im Menü

    wie vorab angekündigt: 85 EUR

     

Online-Terminvereinbarungen, Bewertungsportale, Google MyBusiness

2. Externe Anbieter, Plugins & Tools

___

Prüfung und Anpassung bei externen Plugins und Tools / Services
Auf der Webseite sind verschiedene externe Plugins und Tools im Einsatz. Im Folgenden werden diese detailliert betrachtet und analysiert.

2.1 Google-Services und Angebote

Verschiedene Tools, Services bzw. Plugins sind aktuell auf Ihrer Webseite im Einsatz.
Diese sind z.T. nicht DSGVO-konform und wurden entweder deaktiviert, benötigen Anpassungen sowie einen Vertragsabschluss mit Google.

2.1.1 Google Fonts abgeschaltet.
Update und Zusatzinfo von eRecht24.de zu Google Analytics (Stand 19.06.2018):
„Nach Inkrafttreten der DSGVO und bis zum Inkrafttreten der ePrivacy Verordnung ist im Moment leider nicht geklärt, wie Seitenbetreiber Cookies 100% rechtskonform einsetzen können. Vor allem zu Cookies, die ausschließlich Tracking-Zwecken dienen, und so genannten Third Party Cookies sollten Sie sich im Zweifel anwaltlich beraten lassen.“
2.1.2 Google Analytics
Google Analytics sollte mit verschiedenen Anpassungen weitergenutzt werden können.
Diese Anpassungen beinhalten:

  1. Eine Anonymisierung der IP-Adresse der Webseitenbesucher
  2. Eine Abschaltmöglichkeit von Google Analytics
  3. Es muss ein Vertrag mit google geschlossen werden.

F1: Möchten Sie Google Analytics mit Anpassungen weiternutzen?

  • Die Änderungen für die weitere Nutzung von google Analytics werden mit 39 EUR berechnet.
  • Den Vertrag mit Google werde ich Ihnen zukommen lassen. Ggf. fallen Portogebühren für den Versand in die Europäische Google-Zentrale nach Dublin an.

39 EUR + ggf. Versandkosten

2.1.3 Google Maps - Verbindung mit Google-Server

  • ggf. Auslesen der IP-Adressen der Webseitenbesucher und damit momentan kritisch und sollte deaktiviert werden.

2.2 Jameda Siegel

2.2.1 Jameda Siegel
Jameda stellt einen Text für die Datenschutzerklärung zur Verfügung und erklärt selbst, dass damit das Siegel DSGVO-konform ist.

Es wird jedoch eine Verbindung zu einem Tracker (google Analytics) hergestellt, der nicht abgeschaltet werden kann.


Risiko: Kann von medical PIXEL nicht eingeschätzt werden

Abschließende Klärung: Antwort von Jameda steht aus.

F2: Möchten Sie auf die Antwort von Jameda warten oder die Tools bereits weiternutzen? Oder sollen die Tools zwischenzeitlich deaktiviert werden?

  • Jameda wirbt damit, dass die Tools DSGVO-konform sind, wenn in der Datenschutzerklärung darauf hingewiesen wird.
    Die Antwort auf meine Nachfrage steht jedoch noch aus.
  • Zwischenzeitliche Deaktivierung ist mit geringen Kosten verbunden.

eRecht24-Generator + Web-Recherche

3. Datenschutzerklärungen und (neues) Impressum auf der Webseite

___

Es gibt aktuell drei eigene Seiten für

  1. Das (neue) Impressum
    http://p230124.mittwaldserver.info/impressum-dsgvo-2018/
  2. Die ausführliche Datenschutzerklärung von eRecht24 (ggf. mit Abschalt-Link für Google Analytics)
    Mit Ergänzenden Datenschutzerklärung für externe Tools und Services
    http://p230124.mittwaldserver.info/datenschutzerklaerung/
  3. Das Formular ‚Patienteninformation zum Datenschutz‘ von www.kbv.de
    http://p230124.mittwaldserver.info/patienteninformation-zum-datenschutz/

Diese werden hier detailliert erläutert.

3.1 (Neues / Überarbeitetes) Impressum

Neues Impressum
Das neue Impressum wurde mit dem Generator von eRecht24 erstellt.
Nach einem Update bei eRecht24 (Anfang Juni 2018) ist ein zweiter Durchlauf erforderlich, um zu prüfen, ob die Informationen stimmen.
F4: Ist das Impressum korrekt?

  1. Bitte prüfen Sie das Impressum auf Vollständigkeit und Korrektheit:
    Bitte prüfen Sie auf Ihrer Webseite unter folgendem Link: http://p230124.mittwaldserver.info/impressum-dsgvo-2018/

3.2 Datenschutzerklärung (von eRecht 24)

Datenschutzerklärung
Die Datenschutzerklärung wurde mit dem Generator von eRecht24 erstellt.
Nach einem Update bei eRecht24 (Anfang Juni 2018) ist ein zweiter Durchlauf erforderlich, um zu prüfen, ob die Informationen stimmen.
F5: Ist die Datenschutzerklärung korrekt?

  1. Bitte beantworten Sie noch folgende Fragen /Folgende Informationen werden für die DS-Erklärung noch benötigt:
    1. Berufshaftpflichtversicherung: Name, Adresse, Geltungsraum (Land)
    2. Gibt es für Sie eine „Behördliche Zulassung“?
  2. Bitte prüfen Sie die mit eRecht24 erstellte DS-Erklärung auf Vollständigkeit und Korrektheit:
    Bitte prüfen Sie auf Ihrer Webseite unter folgendem Link: http://p230124.mittwaldserver.info/datenschutzerklaerung/

3.3 Ergänzungen zur Datenschutzerklärung (von eRecht 24)

Ergänzungen in der Datenschutzerklärung
Die Texte von eRecht24 sind zwar personalisiert, aber als Mustervorlage z.T. allgemein gehalten.

Daher wurden spezielle Informationen zu externen Tools / Services / Plugins etc. hinzugefügt:

  1. Jameda-Siegel

„4. Plugins und Tools / JAMEDA SIEGEL UND WIDGET“

http://p230124.mittwaldserver.info/datenschutzerklaerung/

3.4 Formular ‚Patienteninformation zum Datenschutz‘ von www.kbv.de

Formular 'Patienteninformation zum Datenschutz' von www.kbv.de
Zu diesem Formular gibt es widersprüchliche Aussagen zu der Notwendigkeit der Darstellung auf der Webseite.

Laut Datenschutzberater ist es nicht nötig dieses Formular auf der Webseite zur Verfügung zu stellen, sondern nur zum Aushang in der Praxis.

F6: Soll das Formular auf der Webseite bleiben?

Vertrauensbildende Maßnahmen und kontinuierliche Absicherung

4. Weitere Pflichtinhalte / Empfehlungen

Folgende Punkte werden von Datenschutzberatern zwischen empfohlen und erforderlich eingeordnet und sollten daher am besten ab jetzt in die Webseite eingebunden oder genutzt werden.

___

4.1 Cookie- und Tracker Info-Banner

Cookie- und Tracker-Info-Banner
Von einigen Datenschutzberatern wird als vertrauensbildende Maßnahme empfohlen einen Info-Banner auf der Webseite einzubinden.
Andere Datenschutzberater schätzen diese Banner-Einblendung als Pflicht ein.

Ein Beispiel dafür sehen Sie hier oben auf der Webseite. Sie kennen es vermutlich auch von vielen anderen Webseiten.

Der hier gewählte Text lautet: „Diese Website benutzt Cookies und Google Analytics. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem Einverständnis aus. Datenschutz-Info & Opt-Out“ Sie können mit dem Klick auf „Ok, Einverstanden“ bestätigen.

Dieser Text ist optional und auch die Farbe des Banners kann unterschiedlich gestaltet werden.

Ebenso sind unterschiedliche Positionen möglich. Z.B. oben oder unten.


39 EUR

F7: Möchten Sie einen Info-Banner bestellen?

4.2 SSL-Verschlüsselung

Verschlüsselung der Webseite
Eine Webseite sollte heute unbedingt verschlüsselt sein. Das verlangt die DSGVO.
Mindestens zwei weitere Gründe sprechen für eine Verschlüsselung der Webseite:

  1. Ihre Webseite wird als „sicher“ angezeigt.
    Das weckt Vertrauen bei Ihren Webseitenbesuchern.
    (Da keine Kontaktformulare, Datenaustausch mit Patienten o.ä. über die Webseite laufen, sollte die „einfache“ Variante „Let’s Encrypt“ ausreichen.)
  2. Google bevorzugt „sichere“ Webseiten und schließt z.T. Webseiten ohne SSL-Zertifikat (aus der Suchmaschine) aus.

 


39 EUR

F8: Möchten Sie eine Verschlüsselung der Webseite bestellen?

4.3 eRecht24-Abo, Datenschutzberater oder einmaliger Eintrag

Optional: eRecht24-Abo
Laut eRecht24.de und anderen Quellen gibt es heute noch viele Unklarheiten bzgl. der DSGVO und der Umsetzung.
Die DSGVO befindet sich momentan in einem Prozess ohne vollständig geklärte Auslegung durch Gerichte.
Das bedeutet, dass…
1. Ggf. von Zeit zu Zeit Änderungen an der Webseite, Datenschutzerklärung oder dem Impressum vorgenommen werden müssen.
2. Können ggf. Tools oder Plugins nicht weiter verwendet oder wieder verwendet werden.

Es kann daher sinnvoll sein ein eRecht24-Abo abzuschließen, um aktuelle Informationen zu Veränderungen zu erhalten.
Ich kann Ihnen als Agentur ein vergünstigtes* Abo anbieten.

 

Hinweis zum Risiko: Bei dieser Option ist ein Risiko vorhanden, da ich nicht immer unmittelbar auf potentielle Änderungen (die eRecht24 mitteilt) reagieren kann.
eRecht24 gibt außerdem selbst an nur Muster zur Verfügung zu stellen, die ggf. von einem Datenschutzberater oder Anwalt geprüft werden sollten.


Monatlich 6,99 EUR (bei jährlicher Zahlweise)

Das vergünstigte Abo kann ich Ihnen nur bei einer bestimmten Anzahl an Kunden anbieten.

F9: Möchten Sie einen kontinuierliches eRecht24-Abo bestellen?
Datenschutzberater
Als Alternative zu einem eRecht24-Abo bietet sich die Unterstützung durch einen Datenschutzberater an.
Er beschäftigt sich hauptberuflich mit dem Thema und kann sofort wichtige Infos mitteilen.
Hierbei handelt es sich um einen Datenschutzberater, der nur die Webseite untersucht und ggf. aktuelle Infos mitteilt, sobald wichtige Anpassungen nötig werden.

Risiko: gering


Angebot auf Anfrage

F10: Möchten Sie einen Webseiten-Check und kontinuierliche Infos durch einen Datenschutzberater?

Rechtliche Hinweise, Nutzungsbedingungen und Haftungsausschluss

5. Haftungsausschluss / Disclaimer

___

Haftungsausschluss

Rechtliche Hinweise, Nutzungsbedingungen und Haftungsausschluss

Mir ist bewusst, dass ich als Betreiber der Webseite für den gesamten Inhalt und den Datenschutz auf der Webseite verantwortlich bin.
Der Betrieb der Webseite .

Das Impressum- und die Datenschutzerklärung wurde mit einem Generator von www.e-recht24.de erstellt.
Es ist ein Muster-Impressum und eine Muster-Datenschutzerklärung für Ihre Website und setzt die bekannten rechtlichen Vorgaben zum aktuellen Zeitpunkt (19.06.2018) um.

Die Texte wurden mit größter Sorgfalt von www.e-recht24.de erstellt, es handelt sich aber gleichwohl um ein Muster. Da www.e-recht24.de Ihre konkrete Website und die dort erfolgende Datenverarbeitung nicht kennen oder überprüfen, kann www.e-recht24.de, aber auch medical PIXEL keine Gewähr für Vollständigkeit und Richtigkeit übernehmen.

Viele rechtliche Fragen können nur für den Einzelfall beantwortet werden. Jedes Impressum und jede Datenschutzerklärung sollte deshalb nur nach einer individuellen anwaltlichen Prüfung verwendet werden. Generatoren können keine Rechtsfragen prüfen oder Aussagen über die Rechtmäßigkeit der auf den Websites verwendeten Tools, Dienste und Plugins treffen. Der Generator ist kein Ersatz für eine anwaltliche Beratung zu konkreten rechtlichen Fragen.

Dies gilt in gleicher Weise für mich als Webdesigner / medical PIXEL. Als Webdesigner kann ich keine rechtliche oder anwaltliche Beratung leisten, sondern nur einen Mustertext liefern und die verwendeten Systeme, Tools, Plugins nur in dem mir möglichen Rahmen prüfen.
Die finale rechtliche Prüfung liegt im Verantwortungsbereich des Websitebetreibers.

Aus diesen Gründen müssen www.e-recht24.de und medical PIXEL die Haftung für leicht fahrlässige Pflichtverletzungen ausschließen, wenn diese keine vertragswesentlichen Pflichten, Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder Garantien betreffen oder Ansprüche nach dem Produkthaftungsgesetz berührt sind. Gleiches gilt für Pflichtverletzungen unserer Erfüllungsgehilfen.

Ich habe verstanden*:

Ich habe die Rechtlichen Hinweise, Nutzungsbedingungen und den Haftungsausschluss gelesen und akzeptiert.

Mir ist bewusst, dass ich als Betreiber der Webseite für den gesamten Inhalt und den Datenschutz auf der Webseite verantwortlich bin. Der Betrieb der Webseite .

Die Verantwortung gilt sowohl für den gesamten Inhalt, wie Text, die Datenschutzerklärung, das Impressum als auch das technische (Content-Management-)System, sowie darin enthaltene Plugins, interne und externe Tools.

 

F11: Ich habe die Informationen verstanden und bin mit den Bedingungen einverstanden.