Schrift

Schrift vergrößern Schrift verkleinern

EU-Datenschutzgrundverordnung (EU-DSGVO)



Was verbirgt sich hinter der EU-DSGVO?

Ab dem 25. Mai 2018 gelten neue Datenschutzregelungen, die mit der EU-Datenschutzgrundverordnung (EU-DSGVO) wirksam werden. Die EU-DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie gilt auch für niedergelassene Psychologische Psychotherapeutinnen und Psychologische Psychotherapeuten sowie Kinder- und Jugendlichenpsychotherapeutinnen und Kinder- und Jugendlichenpsychotherapeuten mit Kassenzulassung und in Privatpraxis sowie in anderen Bereichen selbständig tätige Kammermitglieder.
Die folgenden Ausführungen zur Umsetzung der EU-DSGVO in psychotherapeutischen Praxen gelten im Wesentlichen auch für andere selbständige Tätigkeiten.

[nach oben]

Was muss ich bei der Umsetzung der EU-DSGVO beachten? Welche sind die ersten Schritte?

Zur Umsetzung der EU-DSGVO in Praxen haben bereits mehrere Anbieter/innen die wichtigsten Informationen in übersichtlichen und kompakten Seiten zusammengefasst.
  • Wir empfehlen Ihnen auf der Seite der Kassenärztlichen Bundesvereinigung (KBV) die beiden Dokumente "Datenschutz-Grundverordnung - Was Praxen jetzt tun müssen" sowie die "Checkliste: Das ist in puncto Datenschutz zu tun". Darüber hinaus hat die KBV in ihrer Rubrik "Datensicherheit in der Praxis" eine Zusammenfassung erstellt, in welcher erläutert wird, was Praxen und MVZ ab dem 25.05.2018 beachten müssen.
  • Auch das Ärzteblatt hat einen übersichtlichen Artikel erstellt, in welchem Sie die wichtigsten Schritte nachlesen können:
    "Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?"
  • Darüber hinaus möchten wir Ihnen eine Internetseite aus Rheinland-Pfalz empfehlen, die von der KV RLP in Kooperation mit dem Datenschutzbeauftragten erstellt wurde. Hier finden Sie - geordnet nach Kategorien - zahlreiche Informationen, Handlungshilfen, Checklisten und Links, die bei der Gewährleistung von IT-Sicherheit und Datenschutz im Zusammenhang mit einem Praxisbetrieb von Bedeutung sind.
    www.mit-sicherheit-gut-behandelt.de/
    Bitte beachten Sie: Diese Seite wurde für das Bundesland Rheinland-Pfalz geschaffen. Einzelne spezifische Regelungen auf Landesebene können von den für die Freie und Hansestadt Hamburg geltenden Regelungen abweichen. Für Einzelfragen wird daher ergänzend empfohlen, sich an die zuständige Aufsichtsbehörde für Datenschutz der Freien und Hansestadt Hamburg zu wenden. Die Kontaktdaten finden Sie hier.


[nach oben]

Gibt es Muster, die ich verwenden kann?

Die KBV sowie die KV Hamburg haben Muster und Vordrucke erstellt, die Sie für Ihre Praxis sehr gut verwenden können. Folgende Vordrucke und Muster können wir Ihnen empfehlen:

[nach oben]

Wo finde ich die Rechtsgrundlagen zur Verarbeitung der Daten?

Die Rechtsgrundlagen finden Sie z.B. auf der Seite "Mit Sicherheit gut behandelt" direkt im Text des jeweils betreffenden Themas. Hier finden Sie z.B. die Rechtsgrundlagen für die Behandlungsdokumentation.
Auch finden Sie dort auf der rechten Seite eine Liste zu "Ausgewählten Rechtsgrundlagen".
Bitte beachten Sie, dass für Hamburg teilweise andere Ordnungen gelten als für Rheinland-Pfalz - so gilt für Hamburger Kammermitglieder bspw. die Berufsordnung der PTK Hamburg.

[nach oben]

Was muss ich bei meinem Internetauftritt beachten?

Wir möchten Ihnen hierzu eine Seite aus Rheinland-Pfalz empfehlen, die von der KV RLP in Kooperation mit dem Datenschutzbeauftragten erstellt wurde.
www.mit-sicherheit-gut-behandelt.de/
Unter dem Punkt "Digitale Arztpraxis" / "Arzt im Internet" finden Sie Informationen zu Ihrem Internet-Auftritt. Weiter unten auf der Seite finden Sie eine "Checkbox", sodass Sie für sich selbst prüfen können, welche Maßnahmen Sie noch einleiten müssen.

[nach oben]

Gibt es Muster und Vordrucke für die Datenschutzerklärung auf meiner Webseite?

Die Bundespsychotherapeutenkammer (BPtK) hat eine Muster-Datenschutzerklärung für Ihre Praxis-Homepage entwickelt. Diese finden Sie hier.
Die Datenschutzerklärung auf Ihrer Webseite soll über Art, Umfang und Zweck der damit verbundenen Datenerhebung und -verarbeitung aufklären, die präzise, transparent, in leicht zugänglicher Form und einer einfachen und klaren Sprache zur Verfügung gestellt werden sollte. Wir empfehlen Ihnen, einen Link zur Ihrer Datenschutzerklärung zu setzen, der z.B. neben Ihrem Impressum erscheint (z.B. als extra Punkt "Datenschutz" oder "Datenschutzerklärung").

[nach oben]

Wie muss mein Impressum auf meiner Homepage aussehen?

Maßgebliche Vorschrift für den Inhalt des Impressums ist nach §19 Abs. 8 der Berufsordnung das Telemediengesetz (TMG), insbesondere § 5
Nun trifft davon nicht alles auf Psychotherapeutinnen und -therapeuten zu. Demgemäß empfehlen wir Ihnen, folgende Daten aufzunehmen:
  1. Name der Psychotherapeutin / des Psychotherapeuten und Anschrift der Praxis
  2. Telefonnummer, ggf. Fax und in jedem Falle: E-Mail-Adresse
  3. Zuständige Aufsichtsbehörde
    Hamburgische Kammer der Psychologischen Psychotherapeutinnen und Psychotherapeuten und Kinder- und Jugendlichenpsychotherapeuten und -psychotherapeutinnen
    - Körperschaft des öffentlichen Rechts -
    Hallerstr. 61
    20146 Hamburg
    Tel.: 040 / 226 226-060
    Fax : 040 / 226 226-089
    E-Mail: info@ptk-hh.de
    www.ptk-hamburg.de
  4. gesetzliche Berufsbezeichnung: Psychologische Psychotherapeutin bzw. Psychologischer Psychotherapeut (Deutschland) oder Kinder- und Jugendlichenpsychotherapeutin bzw. Kinder- und Jugendlichenpsychotherapeut (Deutschland)
  5. berufsrechtliche Regelungen: Gesetz über die Berufe des Psychologischen Psychotherapeuten und des Kinder- und Jugendlichenpsychotherapeuten (Psychotherapeutengesetz - PsychThG), Hamburgisches Kammergesetz für die Heilberufe (HmbKGH), Berufsordnung der Psychotherapeutenkammer Hamburg (am besten jeweils in einer verlinkten Version aufführen)
  6. Umsatzsteuer-ID, sofern vergeben


[nach oben]

Wo finde ich Informationen zu den Anforderungen an meine IT?

Bei Fragen zu den technischen Voraussetzungen (z.B. E-Mail-Verschlüsselung etc.), können wir Ihnen die Dokumente der Bundesärztekammer empfehlen (ganz unten auf der Seite). Insbesondere in der PFD-Datei "Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis" finden Sie ausführliche Informationen zu diesem Thema.

[nach oben]

Muss ich einen Datenschutzbeauftragten / eine Datenschutzbeauftragte benennen?

Ein Datenschutzbeauftragter oder eine Datenschutzbeauftragte muss bestellt werden, wenn mindestens zehn Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (siehe § 38 BDSG-neu). In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel wenn große Mengen an personenbezogenen Daten verarbeitet werden. Diese Praxen benötigen unabhängig von der Anzahl der Mitarbeiterinnen und Mitarbeiter ebenfalls einen Datenschutzbeauftragten / eine Datenschutzbeauftragte.
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat für die Bestellung eines /einer Datenschutzbeauftragten für Gesundheitsberufe einen Entschluss gefasst, den Sie hier nachlesen können.

[nach oben]

Gibt es Broschüren speziell für Psychotherapeutinnen und Psychotherapeuten?

Die Bundespsychotherapeutenkammer (BPtK) hat eine Muster-Datenschutzerklärung für Ihre Praxis-Homepage entwickelt. Diese finden Sie hier.

[nach oben]

Wo finde ich die Gesetze zum Datenschutz?



[nach oben]

Kontaktdaten und Informationen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI)

Die zuständige Aufsichtsbehörde in Fragen des Datenschutzes in Hamburg ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI). Der HmbBfDI berät Sie in allen Fragen zum Datenschutz, unterstützt Sie bei der Wahrnehmung Ihrer Informationszugangsrechte und hilft Ihnen bei der Durchsetzung Ihrer Rechte.
Hier finden Sie Informationen sowie die Kontaktdaten des HmbBfDI.

[nach oben]

Beratungsangebote

Die meisten psychotherapeutischen Berufs- und Fachverbände stellen ihren Mitgliedern Informationen und Materialien für die Umsetzung der EU-DSGVO zur Verfügung.
Auch die großen Wohlfahrtsverbände und Trägerorganisationen im Gesundheits- und Sozialbereich halten für ihre Mitgliedseinrichtungen entsprechende Handreichungen bereit.
Eine individuelle Beratung durch unsere Geschäftsstelle können wir leider nicht anbieten.

[nach oben]