PRAXIS | 27 se nicht für die öffentliche Verwendung bestimmt ist und von Dritten missbraucht werden kann. Praxisinhaber setzen sich damit nicht nur einem Abmahnrisiko aus, sondern eröffnen zugleich Möglichkeiten für Missbrauch. Digitale Angebote werden häufig über externe Dienstleister realisiert. Dazu zählen insbesondere Terminbuchungssysteme, Anfrageformulare oder Lösungen zur Anforderung von Rezepten und Unterlagen. In diesen Fällen werden immer auch Gesundheitsdaten verarbeitet, etwa wenn Patienten den Anlass ihres Besuchs angeben. Ergänzend kommen häufig Dienste wie Kartenanwendungen zur Standortdarstellung hinzu. Damit verbunden sind verschiedene datenschutzrechtliche Anforderungen. Entscheidend ist, dass die Datenübertragung technisch abgesichert ist, typischerweise durch eine durchgehende Verschlüsselung. Ebenso muss geklärt werden, wo die Daten gespeichert werden und ob Übermittlungen in Staaten außerhalb der EU stattfinden und wenn ja ob ein entsprechender Angemessenheitsbeschluss vorliegt. Zudem ist ein Vertrag zur Auftragsverarbeitung mit dem Anbieter erforderlich. Nicht zuletzt stellt sich die Frage, ob der eingesetzte Dienstleister überhaupt für den Umgang mit sensiblen Gesundheitsdaten geeignet ist. Viele branchenfremde Lösungen erfüllen diese Anforderungen nämlich nicht. Cookies sollten Entscheidungen ermöglichen Consent-Tools zur Steuerung von Cookies und anderen Diensten sind inzwischen weit verbreitet und auf nahezu jeder Website anzutreffen. Doch es zeigt sich, dass viele Implementierungen nicht den rechtlichen Anforderungen entsprechen. Häufig sind Einwilligungen voreingestellt, Informationen unklar oder zu pauschal formuliert und Ablehnmöglichkeiten unnötig erschwert. Auch eine saubere Trennung zwischen technisch notwendigen und einwilligungspflichtigen Diensten fehltoft. Denn eine wirksame Einwilligung im Sinne der DSGVO setzt voraus, dass Nutzer eine echte, informierte und freiwillige Entscheidung treffen können. Dazu gehört, dass keine Voreinstellungen bestehen, alle relevanten Informationen verständlich bereitgestellt werden und die Ablehnung genauso einfach möglich ist wie die Zustimmung. Genau hier liegen oftmals die größten Defizite. Viele Standardlösungen sind eher auf hohe Zustimmungsraten als auf rechtliche Konformität ausgelegt. Besonders kritisch wird es, wenn Analyse- oder Marketing-Tools ohne
RkJQdWJsaXNoZXIy MjMxMzg=