Intro

Informationen zu Ihrer Webseite in Zusammenhang mit der DSGVO.

___

Sehr geehrte Frau Tille, sehr geehrter Herr Dr. Meisel,

ich habe nun Vorkehrungen getroffen, damit Ihre Webseite möglichst DSGVO-konform sein sollte und damit kurzfristig wieder online geschaltet werden könnte.

Die bisher vorhandenen „Angriffsflächen“ für Datenschutz-Kontrollinstitutionen, aber auch „Abmahnanwälte“ sollten nun nur noch sehr gering, wenn nicht vollständig beseitigt sein.


Warum die Webseite (mit kleinen Einschränkungen) jetzt wieder starten könnte und es so aktuell keine Probleme mehr geben sollte

Auf Ihrer Webseite gibt es prinzipiell keinen echten Datenaustausch (z.B. durch Kontaktformulare o.ä.).
Die Systeme und Plugins laufen nach einigen Updates auf der neuesten (laut Anbietern) DSGVO-konformen Version.
Andere nicht DSGVO-konforme Tools oder Plugins wurden (zumindest zwischenzeitlich) deaktiviert.

 

Sollten Sie ein Online-Terminvereinbarungssystem nutzen, liegt dies in der Verantwortung des jeweiligen Anbieters.
Wenn ein Online-Terminvereinbarungssystem im Einsatz ist, finden Sie weitere Informationen unten.

Alle weiteren Tools habe ich – nach heutigem Stand der Kenntnis – versucht so abzusichern, dass alle Regeln eingehalten werden.
Bei Notwendigkeit wurden entsprechende Hinweise in die Datenschutzerklärung eingefügt (Details folgen).

Legende:

Folgende Arbeiten habe ich durchgeführt. / Dieser Inhalt sollte DSGVO-konform sein.
Informationen zu kritischen Punkten.
An einigen Stellen benötige ich noch einmal Feedback von Ihnen.
Einige Inhalte / Tools / Soziale Medien sind nach heutigem Kenntnisstand bzw. nach heutiger Auslegung vermutlich nicht DSGVO-konform.

Technische Anpassungen und Updates

1.1 Webseiten-Check und bestmögliche Absicherung

___

Die Webseite wurde auf Probleme geprüft und folgende Arbeiten durchgeführt:
  1. ✔ Keine Formulare auf der Webseite: Daher kein Datenaustausch mit Patientinnen.
  2. ✔ Update WordPress-CMS auf aktuellste DSGVO-konforme Version.
  3. ✔ Update Theme (Template) auf aktuellste DSGVO-konforme Version.
  4. ✔ Plugin „No-Google-Fonts“: Dies verhindert die nicht-anonymisierte Verbindung mit dem Google-Server.
  5. ✔ Gravatar (WordPress-spezifische Funktion) abgeschaltet.
  6. ✔ Kommentar-Funktion (WordPress-spezifische Funktion) abgeschaltet.
  7. ✔ Mit Ghostery (https://www.ghostery.com/de/) Tracker geprüft und keine Tracker (außer Google Analytics) festgestellt.
  8. ✔ Mit Browser-Entwickler-Tools Netzwerkverbindungen geprüft und keine Verbindungen festgestellt.

 


bisherige Kosten durch die getätigten Arbeiten: pauschal 85 EUR

Überarbeitung der Texte mit eRecht24

1.2 Einfügen der neuen Datenschutzerklärung und des neuen Impressums

___

Die Datenschutzerklärung und das Impressum wurde neu eingefügt
Ein zweiter Durchgang wird benötigt. Details siehe unten.

Die Datenschutzerklärung wird Herrn Hellmann zur Prüfung und Abstimmung vorgelegt. 

    1. Anpassung des Impressum und der Datenschutzerklärung
    2. Einrichten der neuen Seiten und Verlinkung der Seiten im Menü

    wie vorab angekündigt: 85 EUR

     

Online-Terminvereinbarungen, Bewertungsportale, Google MyBusiness

2. Externe Anbieter, Plugins & Tools

___

Prüfung und Anpassung bei externen Plugins und Tools / Services
Auf der Webseite sind verschiedene externe Plugins und Tools im Einsatz. Im Folgenden werden diese detailliert betrachtet und analysiert.

2.1 Google-Services und Angebote

Verschiedene Tools, Services bzw. Plugins sind aktuell auf Ihrer Webseite im Einsatz.
Diese sind z.T. nicht DSGVO-konform und wurden entweder deaktiviert, benötigen Anpassungen sowie einen Vertragsabschluss mit Google.

2.1.1 Google Fonts abgeschaltet.
Update und Zusatzinfo von eRecht24.de zu Google Analytics (Stand 19.06.2018):
„Nach Inkrafttreten der DSGVO und bis zum Inkrafttreten der ePrivacy Verordnung ist im Moment leider nicht geklärt, wie Seitenbetreiber Cookies 100% rechtskonform einsetzen können. Vor allem zu Cookies, die ausschließlich Tracking-Zwecken dienen, und so genannten Third Party Cookies sollten Sie sich im Zweifel anwaltlich beraten lassen.“
2.1.2 Google Analytics
Google Analytics sollte mit verschiedenen Anpassungen weitergenutzt werden können.
Diese Anpassungen beinhalten:

  1. Eine Anonymisierung der IP-Adresse der Webseitenbesucher
  2. Eine Abschaltmöglichkeit von Google Analytics
  3. Es muss ein Vertrag mit google geschlossen werden.

F1: Möchten Sie Google Analytics mit Anpassungen weiternutzen?

  • Die Änderungen für die weitere Nutzung von google Analytics werden mit 39 EUR berechnet.
  • Den Vertrag mit Google werde ich Ihnen zukommen lassen. Ggf. fallen Portogebühren für den Versand in die Europäische Google-Zentrale nach Dublin an.

39 EUR + ggf. Versandkosten

2.1.3 Google Maps - Verbindung mit Google-Server

  • ggf. Auslesen der IP-Adressen der Webseitenbesucher und damit momentan kritisch und sollte deaktiviert werden.

eRecht24-Generator + Web-Recherche

3. Datenschutzerklärungen und (neues) Impressum auf der Webseite

Die Datenschutzerklärungen, das Impressum, etc. werden Herrn Hellmann zur Prüfung und Abstimmung vorgelegt.
Danach sollten alle Zweifel beseitigt sein. 

___

Es gibt aktuell drei eigene Seiten für

  1. Das (neue) Impressum
    http://p444890.mittwaldserver.info/impressum-2018/
  2. Die ausführliche Datenschutzerklärung von eRecht24 (ggf. mit Abschalt-Link für Google Analytics)
    Mit Ergänzenden Datenschutzerklärung für externe Tools und Services
    http://p444890.mittwaldserver.info/datenschutzerklaerung/ 
  3. Das Formular ‚Patienteninformation zum Datenschutz‘ von www.kbv.de
    http://p444890.mittwaldserver.info/patienteninformation-zum-datenschutz/

Diese werden hier detailliert erläutert.

3.1 (Neues / Überarbeitetes) Impressum

Neues Impressum
Das neue Impressum wurde mit dem Generator von eRecht24 erstellt.
Nach einem Update bei eRecht24 (Anfang Juni 2018) ist ein zweiter Durchlauf erforderlich, um zu prüfen, ob die Informationen stimmen.
F4: Ist das Impressum korrekt?
Die Datenschutzerklärungen, das Impressum, etc. werden Herrn Hellmann zur Prüfung und Abstimmung vorgelegt.
Danach sollten alle Zweifel beseitigt sein. 

  1. Bitte prüfen Sie danach auf Ihrer Webseite unter folgendem Link: http://p444890.mittwaldserver.info/impressum-2018/

3.2 Datenschutzerklärung (von eRecht 24)

Datenschutzerklärung
Die Datenschutzerklärung wurde mit dem Generator von eRecht24 erstellt.
Nach einem Update bei eRecht24 (Anfang Juni 2018) ist ein zweiter Durchlauf erforderlich, um zu prüfen, ob die Informationen stimmen.
F5: Ist die Datenschutzerklärung korrekt?
Die Datenschutzerklärungen, das Impressum, etc. werden Herrn Hellmann zur Prüfung und Abstimmung vorgelegt.
Danach sollten alle Zweifel beseitigt sein. 

  1. Bitte prüfen Sie danach auf Ihrer Webseite unter folgendem Link: http://p444890.mittwaldserver.info/datenschutzerklaerung/

3.3 Ergänzungen zur Datenschutzerklärung (von eRecht 24)

Ergänzungen in der Datenschutzerklärung
Die Texte von eRecht24 sind zwar personalisiert, aber als Mustervorlage z.T. allgemein gehalten.

Daher wurden spezielle Informationen zu externen Tools / Services / Plugins etc. hinzugefügt:

  1. Info zu doctolib o.ä.

3.4 Formular ‚Patienteninformation zum Datenschutz‘ von www.kbv.de

Formular 'Patienteninformation zum Datenschutz' von www.kbv.de
Zu diesem Formular gibt es widersprüchliche Aussagen zu der Notwendigkeit der Darstellung auf der Webseite.

Laut Datenschutzberater ist es nicht nötig dieses Formular auf der Webseite zur Verfügung zu stellen, sondern nur zum Aushang in der Praxis.

F6: Soll das Formular auf der Webseite bleiben?
Laut Herrn Hellmann ist dieses Formular auf der Webseite nicht notwendig / verpflichtend.

Link zum Formular auf der Webseite: http://p444890.mittwaldserver.info/patienteninformation-zum-datenschutz/

Muster auf der KBV-Webseite: http://www.kbv.de/html/datensicherheit.php

Vertrauensbildende Maßnahmen und kontinuierliche Absicherung

4. Weitere Pflichtinhalte / Empfehlungen

Folgende Punkte werden von Datenschutzberatern zwischen empfohlen und erforderlich eingeordnet und sollten daher am besten ab jetzt in die Webseite eingebunden oder genutzt werden.

___

4.1 Cookie- und Tracker Info-Banner

Cookie- und Tracker-Info-Banner
Von einigen Datenschutzberatern wird als vertrauensbildende Maßnahme empfohlen einen Info-Banner auf der Webseite einzubinden.
Andere Datenschutzberater schätzen diese Banner-Einblendung als Pflicht ein.

Ein Beispiel dafür sehen Sie hier oben auf der Webseite. Sie kennen es vermutlich auch von vielen anderen Webseiten.

Der hier gewählte Text lautet: „Diese Website benutzt Cookies und Google Analytics. Wenn Sie die Website weiter nutzen, gehen wir von Ihrem Einverständnis aus. Datenschutz-Info & Opt-Out“ Sie können mit dem Klick auf „Ok, Einverstanden“ bestätigen.

Dieser Text ist optional und auch die Farbe des Banners kann unterschiedlich gestaltet werden.

Ebenso sind unterschiedliche Positionen möglich. Z.B. oben oder unten.


39 EUR

F7: Möchten Sie einen Info-Banner bestellen?

4.2 SSL-Verschlüsselung

Verschlüsselung der Webseite
Eine Webseite sollte heute unbedingt verschlüsselt sein. Das verlangt die DSGVO.
Mindestens zwei weitere Gründe sprechen für eine Verschlüsselung der Webseite:

  1. Ihre Webseite wird als „sicher“ angezeigt.
    Das weckt Vertrauen bei Ihren Webseitenbesuchern.
    (Da keine Kontaktformulare, Datenaustausch mit Patienten o.ä. über die Webseite laufen, sollte die „einfache“ Variante „Let’s Encrypt“ ausreichen.)
  2. Google bevorzugt „sichere“ Webseiten und schließt z.T. Webseiten ohne SSL-Zertifikat (aus der Suchmaschine) aus.

 


39 EUR

F8: Möchten Sie eine Verschlüsselung der Webseite bestellen?

Rechtliche Hinweise, Nutzungsbedingungen und Haftungsausschluss

5. Haftungsausschluss / Disclaimer

___

Haftungsausschluss

Rechtliche Hinweise, Nutzungsbedingungen und Haftungsausschluss

Mir ist bewusst, dass ich als Betreiber der Webseite für den gesamten Inhalt und den Datenschutz auf der Webseite verantwortlich bin.
Der Betrieb der Webseite .

Das Impressum- und die Datenschutzerklärung wurde mit einem Generator von www.e-recht24.de erstellt.
Es ist ein Muster-Impressum und eine Muster-Datenschutzerklärung für Ihre Website und setzt die bekannten rechtlichen Vorgaben zum aktuellen Zeitpunkt (19.06.2018) um.

Die Texte wurden mit größter Sorgfalt von www.e-recht24.de erstellt, es handelt sich aber gleichwohl um ein Muster. Da www.e-recht24.de Ihre konkrete Website und die dort erfolgende Datenverarbeitung nicht kennen oder überprüfen, kann www.e-recht24.de, aber auch medical PIXEL keine Gewähr für Vollständigkeit und Richtigkeit übernehmen.

Viele rechtliche Fragen können nur für den Einzelfall beantwortet werden. Jedes Impressum und jede Datenschutzerklärung sollte deshalb nur nach einer individuellen anwaltlichen Prüfung verwendet werden. Generatoren können keine Rechtsfragen prüfen oder Aussagen über die Rechtmäßigkeit der auf den Websites verwendeten Tools, Dienste und Plugins treffen. Der Generator ist kein Ersatz für eine anwaltliche Beratung zu konkreten rechtlichen Fragen.

Dies gilt in gleicher Weise für mich als Webdesigner / medical PIXEL. Als Webdesigner kann ich keine rechtliche oder anwaltliche Beratung leisten, sondern nur einen Mustertext liefern und die verwendeten Systeme, Tools, Plugins nur in dem mir möglichen Rahmen prüfen.
Die finale rechtliche Prüfung liegt im Verantwortungsbereich des Websitebetreibers.

Aus diesen Gründen müssen www.e-recht24.de und medical PIXEL die Haftung für leicht fahrlässige Pflichtverletzungen ausschließen, wenn diese keine vertragswesentlichen Pflichten, Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder Garantien betreffen oder Ansprüche nach dem Produkthaftungsgesetz berührt sind. Gleiches gilt für Pflichtverletzungen unserer Erfüllungsgehilfen.

Ich habe verstanden*:

Ich habe die Rechtlichen Hinweise, Nutzungsbedingungen und den Haftungsausschluss gelesen und akzeptiert.

Mir ist bewusst, dass ich als Betreiber der Webseite für den gesamten Inhalt und den Datenschutz auf der Webseite verantwortlich bin. Der Betrieb der Webseite .

Die Verantwortung gilt sowohl für den gesamten Inhalt, wie Text, die Datenschutzerklärung, das Impressum als auch das technische (Content-Management-)System, sowie darin enthaltene Plugins, interne und externe Tools.

 

F9: Ich habe die Informationen verstanden und bin mit den Bedingungen einverstanden.