Warum DSGVO fuer Therapeut:innen besonders wichtig ist
Sie sind Therapeut:in. Sie arbeiten mit den intimsten Informationen, die ein Mensch teilen kann. Aengste, Traumata, psychische Erkrankungen. Diese Daten gehoeren nach der DSGVO zu den besonders schuetzenswerten Kategorien nach Artikel 9.
Das bedeutet: Fuer Ihre Website gelten strengere Regeln als fuer einen Onlineshop oder ein Restaurant. Und die Konsequenzen bei Verstoessen sind gravierender.
Aber keine Sorge. Die Anforderungen sind ueberschaubar, wenn man sie versteht. Dieser Leitfaden erklaert alles, was Sie wissen muessen, ohne Juristendeutsch.
Die 5 wichtigsten Anforderungen fuer Ihre Praxis-Website
Es gibt fuenf Bereiche, die Sie auf Ihrer Website richtig umsetzen muessen. Keiner davon ist technisch kompliziert, aber alle sind rechtlich relevant.
Wo die meisten Therapeuten-Websites Fehler machen
In der Praxis sehen wir immer wieder dieselben Probleme.
Kontaktformular ohne Verschluesselung. Viele WordPress-Themes senden Formulardaten unverschluesselt per E-Mail. Das ist problematisch, wenn Patienten bereits im Kontaktformular ihr Anliegen schildern, was sie fast immer tun.
Veraltete Datenschutzerklaerung. Eine Datenschutzerklaerung aus 2019 erfuellt die heutigen Anforderungen nicht mehr. Besonders wenn Sie seitdem Tools oder Plugins hinzugefuegt haben.
Kein Auftragsverarbeitungsvertrag. Wenn Ihr Hosting-Provider oder Ihr Formular-Dienst Zugang zu personenbezogenen Daten hat, brauchen Sie einen AV-Vertrag. Viele Therapeut:innen wissen das nicht.
DSGVO-konforme Website: Die Checkliste
Hier eine praxistaugliche Checkliste fuer Ihre Therapeuten-Website.
Wie PraxisFlow DSGVO-Konformitaet automatisiert
PraxisFlow wurde von Anfang an fuer den therapeutischen Kontext entwickelt. Das bedeutet: DSGVO-Konformitaet ist kein Zusatzmodul, sondern die Grundlage.
Server in Frankfurt. Keine US-Cloud, keine Datenuebermittlung in unsichere Drittlaender. Ihre Daten bleiben in Deutschland.
Automatisches Impressum und Datenschutzerklaerung. Basierend auf Ihren Praxis-Daten generiert PraxisFlow rechtskonforme Pflichtseiten. Sie muessen keinen Anwalt bezahlen.
Lokal gehostete Schriftarten. Kein Nachladen von Google-Servern. Keine Abmahngefahr.
Verschluesselte Formulare. Alle Patientenanfragen werden Ende-zu-Ende verschluesselt uebertragen und gespeichert. Kein unverschluesselter E-Mail-Versand.
Integrierter Cookie-Consent. DSGVO-konformer Cookie-Banner mit Opt-in, automatisch auf Ihrer Website eingebunden.
Brauche ich als Therapeut:in einen Datenschutzbeauftragten?
In der Regel nein, wenn Sie als Einzelpraxis arbeiten. Die Pflicht greift erst ab 20 Personen, die regelmaessig mit personenbezogenen Daten arbeiten. Aber: Sie muessen trotzdem alle DSGVO-Anforderungen erfuellen.
Darf ich Google Analytics auf meiner Praxis-Website nutzen?
Technisch ja, aber nur mit echtem Cookie-Consent und einem Auftragsverarbeitungsvertrag mit Google. In der Praxis raten wir davon ab. Datenschutzfreundliche Alternativen wie serverseitiges Tracking ohne Cookies sind die bessere Wahl.
Was kostet ein DSGVO-Verstoss?
Theoretisch bis zu 20 Millionen EUR oder 4 Prozent des Jahresumsatzes. In der Praxis liegen Bussgelder fuer kleine Praxen bei 500 bis 5.000 EUR. Dazu kommen Abmahnkosten. Die Google-Fonts-Abmahnwelle hat gezeigt, dass auch kleine Verstoesse teuer werden koennen.
Gilt die DSGVO auch fuer Schweizer Praxen?
Die Schweiz hat mit dem nDSG ein eigenes Datenschutzgesetz, das seit September 2023 gilt und der DSGVO sehr aehnlich ist. PraxisFlow ist sowohl DSGVO- als auch nDSG-konform.