Am 01.12.2021 tritt das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft.

Was sind die wichtigsten Inhalte des neuen TTDSG?

Betreiber von Internetseiten benötigen für Trackingdienste und -Cookies eine echte und ausdrückliche Einwilligung. Das war zwar schon nach der höchstrichterlichen BGH- und EuGH-Rechtsprechung klar, gesetzlich festgeschrieben wird dies aber nun erstmals mit dem TTDSG.

Somit brauchen Sie eine Einwilligung, wenn Sie Informationen in der Endeinrichtung des Endnutzer speichern oder darauf zugreifen wollen.

Folgende Ausnahmen gibt es:

1. technisch zwingend notwendige Cookies und Informationen

2. Cookies und Informationen, die ausschließlich der Übertragung von Nachrichten über ein öffentliches Telekommunikationsnetz dienen.

Was sind technisch notwendige Cookies?

Technisch notwendige Cookies sind alle Cookies, ohne die eine Internetseite nicht funktionieren würde. Das sind zum Beispiel Session Cookies (für Warenkorbinhalte oder Sprachversionen einer Internetseite), Cookies, die für Zahlungsprozesse notwendig sind oder Cookies, die zum Erteilen oder zum Widerruf einer Einwilligung genutzt werden.

Personal Information Management Systems

Eine weitere Neuerung: Künftig sollen Dienste anerkannt werden, über die Besucher Ihrer Internetseite einmalig angeben können, ob, wo und unter welchen Voraussetzungen sie ihre Einwilligungen oder Ablehnung zum Setzen von Cookies geben möchten. Diese Informationen leitet der Anbieter solcher „Personal Information Management Systems (PIMS)“ automatisch an alle Internetseiten weiter. Damit sollen Nutzer generell mehr Kontrolle über personenbezogene Daten und den Zugriff Dritter auf Informationen erhalten.

Aber Achtung: Das ist noch weit entfernte Zukunftsmusik. Schließlich müssen diese Dienste ausdrücklich anerkannt werden und dafür müssen bestimmte Voraussetzungen vorliegen (z. B.: kein wirtschaftliches Eigeninteresse der Anbieter, Sicherheitskonzept des Anbieters). Das Verfahren zur Anerkennung der Dienste muss die Bundesregierung noch in Form einer Rechtsverordnung festlegen. Das wird höchstwahrscheinlich noch Jahre dauern. Bis dahin gilt – nunmehr gesetzlich festgeschrieben: Cookie-Banner sind Pflicht!

Anwendungsbereich erweitert

Es gibt eine weitere wichtige Änderung im TTDSG. Der Anwendungsbereich der Regelungen wird in zweierlei Hinsicht erweitert:

1. Die Regelungen des TTDSG beziehen sich auf „Endeinrichtungen“. Damit sind auch alle mit dem Internet verbundenen Geräte umfasst, etwa Smartphone-Anwendungen, E-Mail- und Messenger-Dienste. Das heißt: Auch wenn Sie solche Dienste anbieten, brauchen Sie künftig eine echte Einwilligung (und damit einen Cookie-Banner), sofern Sie Cookies setzen und anderen Tracking-Dienste verwenden.

2. Zudem bezieht sich das TTDSG auf sämtliche Informationen, die Nutzer von Telemedien und Telekommunikationsdiensten preisgeben und die somit erhoben werden können. Dazu gehören auch nicht personenbezogene Daten. Somit geht es nicht mehr nur um Cookies, sondern um alle Techniken, für die Sie Informationen auf Endeinrichtungen auslesen oder speichern.

Weitere Änderungen

Das TTDSG regelt einige weitere Punkte:

Was müssen Staude-Kunden bezüglich Ihrer Internetseite tun?

Nichts!
Internetseiten von Staude nutzen Cookie-Banner der Firma Borlabs und sind somit TTDSG-konform.

Die Verbraucherzentralen in Deutschland haben wegen mangelhafter Cookie-Banner knapp 100 Unternehmen abgemahnt. Wer auf die Internetseite eines Unternehmens oder einer Organisation kommt, begegnet in der Regel zunächst dem Cookie-Banner. Mit diesem fordern die Seitenbetreiber die Zustimmung von Internetnutzern ein, Daten weitergeben zu dürfen.

Zahlreiche Abmahnungen

Nach einer Untersuchung von 949 Internetseiten haben die Verbraucherschützer 98 Abmahnungen wegen klaren Verstößen gegen die Vorgaben des Telemediengesetzes (TMG) und der EU-Datenschutzgrundverordnung (DSGVO) verschickt. Hiervon sind Unternehmen aus unterschiedlichen Branchen wie z. B. Reisen, Versicherungen und Lebensmittel-Lieferdienste betroffen.

Als Staude-Kunde müssen Sie sich keine Sorgen machen, Sie befinden sich auf der sicheren Seite. Die Cookie-Banner auf Ihrer Internetseiten sind rechtskonform umgesetzt – es besteht keine Gefahr einer Abmahnung.

Was sind Cookies?

Cookies sind kleine Datensätze, die Websites auf den Systemen Ihrer Besucher hinterlegen. Sie müssen sich auf den Seiten dann nicht immer wieder neu mit Ihrem Passwort anmelden. Andererseits erhalten Sie oft personalisierte Werbung, die sich zum Beispiel an Ihrem Suchverhalten und Ihren Vorlieben ausrichtet.

Wie ist die aktuelle Rechtslage bei Cookies?

Seit der DSGVO reicht es nicht mehr aus, wenn eine Website nur über Cookies informiert. Sie sollen als Internetnutzer selbst entscheiden, welche Daten von Ihnen gespeichert werden und an wen diese Daten weitergegeben werden dürfen. Laut Europäischem Gerichtshof bedarf das Setzen von nicht-notwendigen Cookies einer aktiven Einwilligung durch den Seitenbesucher. Eine vorausgewählte Checkbox oder dergleichen reicht dann nicht aus. Denn in diesem Fall müsste man aktiv werden, um das Setzen von Cookies zu verhindern.

Die Staude GmbH hatte im Blogartikel vom 16.06.2020 und per Anschreiben darüber informiert, dass Anpassungen notwendig sind. Anschließend haben wir bei allen unseren Kunden die entsprechenden Änderungen an den Cookie-Bannern vorgenommen.

Viele Cookie-Banner sind nicht rechtskonform

Wer sich im Internet umsieht, bemerkt, dass die meisten Betreiber von Internetseiten mittlerweile Cookie-Banner haben. Auf vielen Seiten sind aber Cookie-Banner vorhanden, die nur auf den ersten Blick zulässig wirken. Sie sind jedoch nicht rechtssicher gestaltet und versuchen durch Tricks, die Entscheidung der Nutzer zu beeinflussen. Oft sind die Regler für Cookies bereits auf „Ja“ gestellt. Das widerspricht der derzeitigen Rechtslage. Das Cookie-Banner sollte so eingestellt sein, dass der Nutzer selbst die Häkchen setzt.

Rechtssichere Internetseiten von Staude

Die Verbraucherzentralen gehen mit kostenpflichtigen Abmahnungen gegen klare Verstöße auf Internetseiten vor. Unsere Kunden müssen sich aber keine Sorgen machen, da sie Staude als Partner haben. Wir haben die Rechtslage im Blick, Ihre Internetseiten sind rechtssicher umgesetzt.

Abmahngefahr ist eingedämmt, nicht abgeschafft

Am 9. Oktober 2020 hat der Bundesrat ein Gesetz zur Eindämmung des Abmahn-Missbrauches beschlossen. Rechtsanwälten und deren Kunden fällt es seitdem schwerer, mit Abmahnungen Geld zu verdienen. Die Abmahnenden müssen nämlich jetzt eine Abmahnbefugnis nachweisen. Über die neuen gesetzlichen Hürden haben wir Sie bereits im Oktober in unserem Blog informiert. Die Abmahnung von Webseiten ist damit eingedämmt, aber nicht abgeschafft.

Studie des FdWB: 41 % deutscher Webseiten sind nicht sicher

Der Fachverband der Webseitenbetreiber (FdWB) hat im März 2020 für eine Studie 2.500 Webseiten kleinerer und mittlerer Unternehmen untersucht und festgestellt, dass 41 % der Webseiten dieser Unternehmen mangelhaft und damit abmahngefährdet sind. Am häufigsten fehlten auf den Internetseiten eine SSL-Verschlüsselung und die Datenschutzerklärung.

Die allgemein häufigsten Abmahngründe

Staude-Kunden sind auf der sicheren Seite. Wir achten darauf, dass Ihr Internetauftritt diese Mängel nicht hat.

Zusätzliche Gesetze im Gesundheitswesen

Auf Webseiten von Ärzten und Apothekern dürfte die Zahl der abmahngefährdeten Seiten noch höher sein. Im Gesundheitswesen muss nicht nur das Gesetz gegen den unlauteren Wettbewerb (UWG) und das Telemediengesetz (TMG), beachtet werden, sondern auch das Heilmittelwerbegesetz (HWG) und die zahlreichen Berufsordnungen der Leistungserbringer im Gesundheitswesen.

Zusätzliche Abmahngründe im Gesundheitswesen

Fazit

Die Technik Ihrer digitalen Werbung wird ständig weiterentwickelt und unsere Gesetzgeber passen die Gesetze ständig an und setzen neue in Kraft. Ihre Werbemaßnahmen müssen von Zeit zu Zeit aktualisiert werden. Das Staude-Team unterstützt Sie, sprechen Sie uns gern an.

Missbräuchliche Abmahnungen könnten bald seltener werden. Vor einigen Wochen hat der Deutsche Bundestag das „Gesetz zur Stärkung des fairen Wettbewerbs“ beschlossen. Das Gesetz soll insbesondere Selbstständige sowie kleinere und mittlere Unternehmen vor den Folgen unnötiger und wettbewerbsschädlicher Abmahnungen schützen. Hier können Sie den Gesetzesentwurf der Bundesregierung einsehen. Der Bundesrat hat das Gesetz am 9. Oktober 2020 abgesegnet. Es folgt kurzfristig die Veröffentlichung im Bundesgesetzblatt.

Ziel des „Gesetzes zur Stärkung des fairen Wettbewerbs“

Dem Geschäft mit Serien-Abmahnungen fehlt künftig der finanzielle Anreiz. Anwälte und deren Mandanten, die mit Abmahnungen ein Honorar generieren wollen, haben es in Zukunft schwer. Wer einem Wettbewerber Verstoß gegen die Kennzeichnungs- oder Informationspflicht im Impressum vorwirft, kann künftig dafür keine Abmahnkostenerstattung beanspruchen. Auch die Erstattung der Abmahnkosten wegen DSGVO-Verstößen müssen Unternehmen, die weniger als 250 Mitarbeiter beschäftigen, nicht mehr bezahlen. In den gleichen Fällen sieht § 13a Abs. 2 UWG neu vor, dass eine Vertragsstrafe nicht vereinbart werden darf, wenn Mitbewerber erstmals abmahnen. Zudem begrenzt das neue Gesetz die Vertragsstrafe für geringe Verstöße auf 1.000 Euro (§ 13a Abs. 3 UWG neu), damit kleine Unternehmen nicht in finanzielle Schwierigkeiten kommen.

Verfügt der Abmahnende über eine Beschwerdebefugnis?

Bislang konnte Sie jeder abmahnen. Künftig können das nur Mitbewerber, die die gleichen Dienstleistungen oder Produkte anbieten. Wer nur wenige Leistungen oder Produkte der gleichen Art anbietet oder wenn der Abmahnende sein Gewerbe erst gerade angemeldet hat, fehlt ihm die Beschwerdebefugnis. Daher wird er die Erstattung seiner Abmahnkosten nicht durchsetzen können.

Neue Hürden für Abmahnverbände

Wirtschaftsverbände dürfen nur abmahnen, wenn sie auf einer „Liste der sogenannten qualifizierten Wirtschaftsverbände“ eingetragen sein. Folgende Anforderungen müssen hierzu erfüllt sein:

  1. Eingetragene Vereine müssen mindestens 75 Unternehmer als Mitglieder haben, die gleiche oder verwandte Waren oder Dienstleistungen auf demselben Markt verkaufen wie der Abzumahnende.
  2. Sie müssen zum Zeitpunkt der Antragstellung seit wenigstens einem Jahr im Vereinsregister eingetragen sein.
  3. Es muss aufgrund ihrer Tätigkeit, ihrer personellen und finanziellen Ausstattung gesichert sein, dass sie ihre satzungsmäßigen Aufgaben auch künftig erfüllen und ihre Ansprüche nicht nur deshalb geltend gemacht werden, um Einnahmen aus Abmahnungen und Vertrags-strafen zu erzielen.
  4. Sie dürfen ihren Mitgliedern keine Zuwendungen aus dem Vereinsvermögen überlassen und Personen, die für den Verein tätig sind, nicht unangemessen vergüten.

Der Inhalt des Abmahnschreibens

wird durch das Gesetz definiert. Wenn der Abmahnende das nicht beachtet, besteht kein Anspruch auf Ersatz seiner Aufwendungen. Der Abgemahnte darf dann sogar Gegenansprüche geltend machen. Pflichtangaben in einer Abmahnung sind:

  1. Name oder Firma des Abmahnenden. Zusätzlich Name oder Firma des Vertreters
  2. Voraussetzung der Anspruchsberechtigung nach § 8 Abs. 3 UWG neu
  3. Angabe, in welcher Höhe ein Aufwendungsersatzanspruch geltend gemacht wird und wie sich dieser berechnet.
  4. Ausführliche Beschreibung der Rechtsverletzung, die zur Abmahnung führt. Das soll Serienabmahnungen verhindern.

Wahl des „fliegenden Gerichtsstandes“ wird den Abmahnenden genommen

Abmahnende konnten bisher einen Gerichtsstand aussuchen, von dem sie einen Klageerfolg erwarteten. Zukünftig kann der Abmahnende nur noch das Gericht anrufen, in dem der Beklagte seinen Sitz hat (§ 14 Abs. 2 UWG neu). Es gibt Ausnahmen: Wenn sich eine geschäftliche Handlung an einen „örtlich begrenzten Kreis von Marktteilnehmern“ richtet, ist auch fortan das Gericht zuständig, in dessen Bezirk die Zuwiderhandlung begangen wurde. Dies gilt auch, wenn der Anspruchsgegner im Inland keinen allgemeinen Gerichtsstand hat.

Abmahnverbände werden vermutlich vorsichtiger

Denn Abmahnverbände, die den Gerichten wegen unberechtigter Abmahnungen auffallen, können dem Bundesamt für Justiz gemeldet werden. Ihnen kann die Klagebefugnis entzogen werden. Es besteht Hoffnung, dass es durch das neue Gesetz zu weniger unberechtigten Serien-Abmahnungen kommt.

Der Europäische Gerichtshof (EuGH) hatte in seinem Urteil vom 5.06.2018 entschieden, dass Facebook und die Betreiber von Fanpages gemeinsam datenschutzrechtlich verantwortlich sind. Denn durch den Betrieb der Fanpage (Facebook Unternehmensseite) ermöglicht der Betreiber den Zugriff auf die Daten der Fanpage-Besucher. Das Urteil hat damals für große Unsicherheit bei Fanpagebetreibern gesorgt. Wir hatten in unserem Blogartikel darüber informiert.

“Page Controller Addendum” von Facebook

Facebook hat mittlerweile durch Ergänzung seiner AGBs nachgesteuert, so dass die datenschutzrechtlichen Hürden für eine Facebook-Fanpage geringer ausfallen. Facebook bietet hierzu ein „Page Controller Addendum“. In der Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge Facebook bzw. der Fanpagebetreiber verantwortlich ist. Ein entsprechender Passus muss in Ihrer Datenschutzerklärung vorhanden sein.

Das Betreiben einer Facebook-Fanpage birgt aber dennoch das Risiko für Datenverstöße. Die Staude GmbH bietet Ihren Kunden daher ab sofort die Möglichkeit einer DSGVO-konformen Datenschutzerklärung für Facebookseiten an. Das „Page Controller Addendum“ ist Bestandteil der Datenschutzerklärung

Eigene Datenschutzerklärung für die Facebookseite erforderlich

Das EuGH-Urteil sieht vor, dass jedes nicht rein private Profil bei Facebook und anderen Social Media Plattformen eine eigene Datenschutzerklärung haben muss. Die Datenschutzerklärung auf Ihrer Website reicht demnach nicht aus. Sie benötigen für Ihren Facebookauftritt eine eigene Datenschutzerklärung, die sich von derjenigen der Website unterscheidet.

DSGVO-konforme Datenschutzerklärung – Angebot von Staude

Staude-Kunden haben bereits eine Datenschutzerklärung auf ihrer Facebookseite. Das „Page Controller Addendum“ ist aber hier noch nicht Bestandteil. Zudem gibt immer noch einen Mangel an Rechtssicherheit durch den Mangel einer Rechtsgrundlage für den Betreiber. Fanpages sind nach DSGVO nicht ohne Weiteres datenschutzkonform zu betreiben.

Das Staude-Team möchte seinen Facebook-Kunden mehr Rechtssicherheit ermöglichen. Daher bieten wir unseren Facebook-Kunden ab sofort eine neue DSGVO-konforme Datenschutzerklärung (inklusive „Page Controller Addendum“) für die Facebookseite an. Diese Datenschutzerklärung ist juristisch geprüft. Die neue Datenschutzerklärung inklusive Einfügen auf Ihrer Facebookseite durch unser Team kostet einmalig 199 Euro. Kontaktieren Sie uns gern, wenn Sie Interesse an diesem Angebot haben.

Sobald Sie Daten, die einer natürlichen Person zugeordnet werden können, zur Verarbeitung an externe Dienstleister weitergeben, benötigen Sie gemäß Artikel 28 der Datenschutzgrundverordnung (DSGVO) einen Auftragsverarbeitungsvertrag (AV-Vertrag). Sonst wird es für Ihre Praxis oder Apotheke schwer, nach Fehlleistungen Ihrer externen Dienstleister, Schadenersatzansprüche einzufordern. Die Datenschutzbehörden können sogar Bußgelder gegen den Verantwortlichen verhängen (= Apotheke/Praxis), wenn kein AV-Vertrag auf Verlangen vorgelegt wird. Im Kurzpapier Nr. 13 der Datenschutzbehörden wird auch darauf hingewiesen.

Mit folgenden Berufen muss kein Auftragsverarbeitungsvertrag geschlossen werden.

Die überlassenen persönlichen Daten werden in eigener Verantwortung verarbeitet. Die jeweils zuständigen Berufsaufsichtsbehörden haben ihre Angehörigen bereits zum Schutz aller personenbezogenen Daten verpflichtet.

Wozu müssen Sie Ihre Auftragsverarbeiter verpflichten?

Das ist in den Artikeln 28 bis 37 der DSGVO niedergeschrieben. Die Gestaltung der Verträge ist auch abhängig von den externen Dienstleistungen, die der verarbeitende Auftragnehmer erbringt. Ihr Anwalt oder Ihr Datenschutzbeauftragter wird Ihnen bei der Erstellung der nötigen Auftragsverarbeitungsverträge helfen.

Diese Themen sollten in Auftragsverarbeitungsverträgen behandelt werden:

Uns ist wichtig, dass unsere Kunden vor Bußgeldern und Schadenersatzforderungen bewahrt sind. Deshalb bieten wir einen Vertrag für die Auftragsverarbeitung mit Staude GmbH an. Den können Sie sofort hier bei uns anfordern.

Das neue Urteil des Bundesgerichtshofs (BGH-Urteil vom 28. Mai 2020 – I ZR/16 – Cookie-Einwilligung II) macht weitere Anpassungen am Cookie-Banner auf Webseiten notwendig. (mehr …)

Der Europäische Gerichtshof (EuGH) hat am 1. Oktober 2019 entschieden, dass Nutzer von Internetseiten dem Setzen von Cookies aktiv zustimmen müssen. Es reicht nicht mehr aus, den Nutzer lediglich darüber zu informieren, dass Cookies gesetzt werden. Eine voreingestellte Zustimmung zum Speichern der Daten auf dem Rechner sei unzulässig, urteilten die Luxemburger Richter (Rechtssache C-673-17).

Was sind Cookies?

Cookies sind winzige Textdateien, die es einem Webserver ermöglichen, einen Anwender wieder zu erkennen und Einstellungen (zum Beispiel Spracheinstellungen) zu speichern. Die Daten werden von einer Website auf dem Rechner des Nutzers gespeichert. Wird später die Website erneut besucht, können die Nutzer und Ihre Einstellungen schneller wiedererkannt werden. Die Informationen können aber auch für Werbung, Analyse und Tracking etc. genutzt werden.

Hintergrund der EuGH-Entscheidung

Der Verbraucherzentrale Bundesverband (vzbv) hatte gegen den Gewinnspielanbieter Planet49 geklagt. Dieser hatte auf der Anmeldeseite eines Onlinegewinnspiels standardmäßig ein Kästchen mit einem Häkchen zur Zustimmung zu Cookies gesetzt. Es wurde nur noch die Bestätigung zur Teilnahme am Gewinnspiel abgefragt. Das Häkchen konnte zwar vom Nutzer entfernt werden. Doch die Verbraucherzentrale bemängelte, dass hiermit keine aussagekräftigen Informationen vermittelt und keine rechtskonformen Wahlmöglichkeiten ermöglicht wurden. Der Bundesgerichtshof bat den EuGH um Auslegung der EU-Datenschutzvorschriften.

Neues EuGH-Urteil

Die Luxemburger Richter folgten der Argumentation des Bundesverbands der Verbraucherzentrale. Nutzer müssen die Einwilligung in das Setzen von Cookies in jedem Einzelfall erteilen. Dies gelte unabhängig davon, ob es sich um personenbezogene Daten handele oder nicht. Ein voreingestelltes Ankreuzkästchen reiche nicht aus. Zudem müssen Dienstanbieter gegenüber dem Anwender Angaben zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter durch die Cookies machen.

Folgen für Websitebetreiber

Die bisher auf vielen deutschen Websites gängige Praxis, bei der Nutzer nur über das Setzen von Cookies informiert und auf ein Widerspruchsrecht hingewiesen werden, reicht damit nicht mehr aus. Zum Schutz vor Abmahnungen sollten Cookie-Banner auf der Website eingestellt werden, die den neuen Vorgaben des EuGH-Urteils entsprechen.

Neue Cookie-Banner von Staude

Daher wird das Staude-Team auf den Websites aller Kunden ein neues Cookie-Banner einrichten, das den Vorgaben des neuen EuGH-Urteils entspricht. Dieses können Sie sich hier ansehen. Alle Staude-Kunden erhalten in den nächsten Tagen ein separates Anschreiben mit allen notwendigen Informationen.

Die Staude GmbH erstellt ab sofort nur noch Internetseiten, die den Spamschutz reCaptcha von Google verwenden. Wir möchten reCaptcha möglichst in allen Kontaktformularen unserer Kunden einbauen.

Der Spamschutz dämmt ein, dass Spam-Mails mit Werbebotschaften oder angeblichen Rechnungen über Ihr Kontaktformular versendet werden. Oft sind in diesen betrügerischen E-Mails Links zu mit Viren infizierten Seiten. Werden diese angeklickt, besteht die Gefahr, dass der Computer Ihrer Apotheke oder Praxis mit einem Virus infiziert wird. Dadurch können unter Umständen Spammails sogar unter Ihrem Namen versendet werden. Der Anti-Spam-Schutz erhöht die Sicherheit Ihrer Kontaktformulare sowohl bei der Anwendung am Desktop als auch mobil.

Was ist ein Captcha?

Ein Captcha ist ein vollautomatischer Turing-Test zur Unterscheidung von Computern und Menschen. Es wird dadurch festgestellt, ob ein Mensch oder eine Maschine (Roboterprogramm, kurz Bot) einbezogen ist. So kann überprüft werden, wer in Internetformularen Einträge macht. Denn Roboter werden hier oft missbräuchlich eingesetzt. Deshalb muss der Befragte eine Aufgabe lösen und das Ergebnis zurückschicken. Für Menschen sind diese in der Regel relativ einfach zu lösen, für Maschinen aber schwierig. Meist werden schwer zu lesende, verzogene Bilder von Zahlen oder Buchstaben dargestellt, die der Nutzer dann ein- bzw. abtippen muss. Manchmal sind die Aufgaben aber auch von Menschen nicht leicht zu lösen.

reCaptcha von Google

reCaptcha ist ein Spamschutz von Google, der für Anwender leichter funktioniert. Wird der Benutzer mit hoher Wahrscheinlichkeit als Mensch identifiziert, z. B. durch die Untersuchung von Browser-Interaktionen, wird ihm als einfaches Auswahlfeld: „Ich bin kein Roboter“ angezeigt. Dieses muss nur mit einem Mausklick bestätigt werden. Kann der Aufrufer nicht mit hinreichender Sicherheit als Mensch identifiziert werden, wird ein schwierigeres Captcha angezeigt. Das ist aber auch noch einfacher zu lösen, als herkömmliche Captchas. Oft handelt es sich um Bilderrätsel, bei denen man alle Bilder auswählen muss, die etwas Bestimmtes anzeigen.

Schwer zu knacken

Zum Check, ob der Klick von einem Menschen oder einem Bot stammt, prüft Google viele Informationen. Hierzu zählen Browser und genutzte Plugins, Zeitzone und Ausführungszeit des Computers, IP-Adresse und grober Standort, Bildschirmauflösung, Anzahl der Klick-, Tastatur-Aktionen im reCaptcha-Iframe etc. Das Knacken des reCaptchas ist für einen Angreifer sehr schwierig und teuer. Hierfür müssten sehr viele menschliche Verhaltensmuster simuliert werden, da Google sehr viele Daten in die Überprüfung einfließen lässt. Daher gilt dieser Spamschutz als kompliziert für Bots.

Einsatz auf der Internetseite

Durch den Einsatz von reCaptcha erhöhen wir die Sicherheit Ihrer Kontaktformulare. Der Einsatz auf den Internetseiten kostet einmalig 45,- € netto. Kontaktieren Sie uns gern, wenn wir den Spamschutz auf Ihrer Seite einbauen sollen.

ReCaptcha

Coming-Soon-Seiten nennt man auch Baustellenseiten. Diese Seite informiert Besucher im Internet darüber, dass der neue Internetauftritt Ihrer Apotheke oder Praxis in Arbeit ist. Ihre neue Praxishomepage wird dadurch nach Veröffentlichung schneller bei der Suchmaschine von Google gefunden. Das kann sich dann positiv auf das Ranking der neuen Seite auswirken.

Wann sind solche Seiten empfehlenswert?

Wenn Sie Ihre Praxis oder Apotheke neu eröffnen und Ihre Wunschdomain (www.adresse) schon registriert haben.

Wann sind sie überflüssig?

Wenn der Austausch Ihrer Internetseiten „neu gegen alt“ geplant ist und mit derselben www.Adresse aufgerufen werden kann.

Was bewirken Coming-Soon-Seiten?

Ein neuer Internetauftritt benötigt Zeit. Werden Ihre Seiten endlich online geschaltet, kann es noch Monate dauern, bis Ihre Apotheke oder Praxis in den Ergebnislisten der Suchmaschinen erscheint. Eine von uns platzierte Coming-Soon-Seite bewirkt die Sichtbarkeit ihrer Internetseite früher, meist vor der Veröffentlichung Ihres Internetauftritts.

Angaben auf einer Baustellenseite

Wir stellen diese Angaben für Sie ein:

  1. Baustellenhinweis mit dem Tag der voraussichtlichen Veröffentlichung.
  2. Vollständige Adresse mit E-Mailadresse und Telefonnummer.
  3. Künftige Öffnungszeiten.
  4. Hinweis auf Ihre Leistungen und Spezialisierungen.
  5. Programm zur Anforderung von Wiederholrezepten für Ihre Patienten kann sofort eingerichtet werden.
  6. Arzneimittelvorbestellungen in der Apotheke können eingerichtet werden.
  7. Auch Terminvereinbarungen sind auf Wunsch über diese Seite möglich.

Grafische Gestaltung

Oft steht auf herkömmlichen Coming-Soon-Seiten der Satz „Wir sind in Kürze für Sie da!“. Grafiken mit Baustellenschild oder Werkzeugen symbolisieren den Baustellencharakter. Wir können dies für Sie anders entwerfen. Dabei gestalten wir die Seite gern in Ihrem Corporate Design mit den passenden Farben, Logo etc. Wenn Sie etwas Besonderes wünschen, lassen wir unserer Fantasie freien Lauf und entwerfen zum Beispiel etwas Originelles oder Witziges. Dies weckt Neugier beim Betrachter auf die noch kommende Internetseite und hat einen einladenden Charakter. Falls gewünscht können wir neben Text und Grafik auch Videos einstellen. Darüber hinaus kann auch eine Weiterleitung auf Ihre Social-Media-Kanäle geschaffen werden.

Was ist noch zu beachten?

Coming Soon Seiten müssen unter Umständen ein rechtlich korrektes Impressum haben, manchmal sogar eine Datenschutzerklärung. Besonders, wenn Sie dort Leistungen oder Produkte anbieten oder Werbung für die künftige Website machen. Steht dort nur der Hinweis, dass an der Website gebaut wird, ist ein Impressum eventuell nicht unbedingt notwendig. Doch die Rechtsprechung ist derzeit noch unterschiedlich. Weil wir ohnehin eine Datenschutzerklärung und ein Impressumsformular zur Verfügung haben, installieren wir auf diesen Seiten beides.

Zum Nachlesen aus unserem Blog

Impressum für Ärzte und Zahnärzte
Impressum für Apotheken

Sie möchten eine professionelle Coming-Soon-Seite haben? Dann sprechen Sie uns gern darauf an.

Eine rechtlich einwandfreie Seite muss ein fehlerloses bzw. vollständiges Impressum haben. Achten Sie als Arzt oder Zahnarzt auf ein rechtssicheres Impressum, um Bußgelder zu vermeiden.

Impressumspflicht

Die Rechtsgrundlage für die Impressumpflicht finden Sie im § 5 des Telemediengesetzes (TMG). Informationen im Impressum müssen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Sie benötigen ein Impressum in allen Telemedien, die Sie als Arzt betreiben. Nicht nur auf Ihrer Homepage, sondern auch bei Facebook, Twitter, Xing, Instagram und in anderen sozialen Netzwerken. Natürlich ist auch auf Ihren mobilen Internetseiten ein Impressum erforderlich.

Wohin sollte das Impressum?

Ein bestimmter Platz auf der Homepage ist im TMG nicht gefordert. Das Staude-Team platziert die rechtlichen Hinweise, Impressum, Streitbeilegung, Datenschutz und AGB meistens im Fuß auf der Hauptseite und auf allen Unterseiten Ihres Internetauftritts. Im Kopf können sich Ihre Patienten über alle Dienstleistungen Ihrer Praxis informieren. Im Fuß werden auf jeder Seite Ihre gesetzlichen Pflichten als Webseitenbetreiber erfüllt. Das macht Ihren Internetauftritt übersichtlich.

Die Angaben zum Eigentümer und Verantwortlichen

Den oder die Eigentümer sowie den oder die Verantwortlichen sollten die Besucher Ihres Internetauftritts im Impressum erkennen.

1. Einzelpraxis

Namen und Vornamen des Arztes, der die Praxis betreibt, mit seinen Kontaktdaten

2. Praxisgemeinschaft

Die Kooperation von Vertragsärzten, Vertragszahnärzten oder Vertragspsychotherapeuten, die ihre Tätigkeit in gemeinsamen Praxisräumen mit gemeinsamem Personal ausüben. Eventuell gibt es auch einen gemeinsamen Anschluss für Telefon, Fax, Internet etc. Wenn das zutrifft, müssen die Namen und Vornamen aller Ärzte und deren Verantwortungsbereich innerhalb der Praxisgemeinschaft im Impressum zu finden sein. Rechtlich handelt es sich nämlich um mehrere Einzelpraxen mit einem Internetauftritt.

3. Berufsausübungsgemeinschaften von Ärzten

Die Berufsausübungsgemeinschaft (BAG) oder die überörtliche Berufsausübungsgemeinschaft ÜBAG (mit Partnern an unterschiedlichen Adressen) bestehen aus Ärzten, Psychotherapeuten oder Zahnärzten. Die Gesellschafter der BAG oder ÜBAG sind Partner in einer Gesellschaft bürgerlichen Rechts (GbR). Oder auch in einer Partnerschaftsgesellschaft nach dem Partnerschaftsgesetz (PartGG). BAGs und ÜBAGs müssen durch den Zulassungsausschuss der Sozialversicherungsträger gemäß § 96 SGB V genehmigt werden. Im Impressum müssen deshalb die Gesellschaft und deren Kontaktdaten eingetragen werden sowie deren Genehmigung durch den Zulassungsausschuss.

4. Medizinisches Versorgungszentrum (MVZ)

Medizinische Versorgungszentren können fachübergreifend Fachärzte unterschiedlicher Richtungen, Zahnärzte, psychologische Psychotherapeuten und Krankenhäuser als Gesellschafter haben. Diese Berufsgruppen können aber auch als Beschäftigte im MVZ arbeiten. Auch ein MVZ muss durch den Zulassungsausschuss der Sozialversicherungsträger gemäß § 96 SGB V genehmigt werden. Auf die Genehmigung muss im Impressum hingewiesen werden. Ein MVZ kann als GmbH auftreten. Im Impressum muss die Adresse der GmbH, der Handelsregistereintrag und Geschäftsführer der GmbH stehen (ärztlicher Leiter). Wir empfehlen außerdem, alle behandelnden Personen aufzuführen. Das kann auch durch einen Link im Impressum zu „Team“ geschehen.

Musterimpressum einer Praxis

Musterimpressum einer Praxis

Sinnvolle Ergänzungen, die nicht durch das TMG gefordert sind

Wenn Sie auf Ihrer Webseite journalistisch redaktionelle Inhalte anbieten, weisen Sie im Impressum wie folgt darauf hin:
V.I.S.d.P. = verantwortlich im Sinne des Presserechts. Anschließend sollten hier die für die Inhalte verantwortlichen Personen einschließlich Postanschrift angegeben werden.

Nehmen Sie folgende Punkte noch auf:

Schutz vor Vervielfältigung Ihrer Webseiteninhalte
„Diese Website einschließlich aller ihrer Teile und Bilder ist urheberrechtlich geschützt. Vervielfältigungen und Veröffentlichungen von Teilen und Bildern bedürfen unserer schriftlichen Genehmigung.“

Bildnachweise
Im Impressum sind Angaben zu den Bildrechten erforderlich. Es sei denn, Sie haben mit bestimmten Bilddatenbanken eine Sonderregelung getroffen.

Verbraucherstreitbeilegung
„Wir verpflichteten uns nicht, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.“

Datenschutz
Bieten Sie Im Impressum einen Link zu Informationen zum Datenschutz auf Ihrer Internetseite an.

Ihre AGB
Auch ein Link zu Ihren AGB (Allgemeinen Geschäftsbedingungen) ist hilfreich.

Haftung für Inhalte auf dieser Seite
„Wir übernehmen keine Haftung für Inhalte in externen Links. Ausschließlich die Betreiber der aufgerufenen Internetseiten sind für die Inhalte verantwortlich.“

Eine Empfehlung zum Schluss

Gesetzgebung und Rechtsprechung ändern die Gesetze für digitale Medien oft. Dieser Beitrag wurde im März 2019 verfasst. Eine Überprüfung des Impressums Ihrer Internetseite sollte daher vor der Veröffentlichung stattfinden. Staude-Kunden sind auf der sicheren Seite. Sie haben ein rechtssicheres Impressum auf Ihrer Internetseite. Das Staude-Team hat die Rechtslage im Blick und passt Ihr Impressum bei eventuellen Änderungen an.

Ein fehlerhaftes oder unvollständiges Impressum ist noch immer ein häufiger Grund für Abmahnungen. Als Apothekerin oder Apotheker sollten Sie auf ein rechtssicheres Impressum achten, um teure Bußgelder zu vermeiden.

Rechtsgrundlage

Die Rechtsgrundlage für die Impressumspflicht finden Sie in § 5 des Telemediengesetzes (TMG). Informationen im Impressum müssen „leicht erkennbar, unmittelbar erreichbar und ständig verfügbar“ sein. Sie benötigen ein Impressum in allen Telemedien, die sie geschäftlich betreiben. Nicht nur auf Ihrer Homepage, sondern auch bei Facebook, Twitter, Xing, Instagram und in anderen sozialen Netzwerken. Natürlich ist auch auf Ihren mobilen Internetseiten ein Impressum erforderlich.

Wo sollte das Impressum stehen?

Ein bestimmter Platz auf der Homepage ist im TMG nicht gefordert. Das Staude-Team platziert die rechtlichen Hinweise, Impressum, Streitbeilegung, Datenschutz und AGB meistens im Fuß auf der Hauptseite und auf allen Unterseiten Ihres Internetauftritts. Im Kopf kann sich der Kunde über Dienstleistungen und Produkte Ihrer Apotheke informieren. Im Fuß werden auf jeder Seite Ihre gesetzlichen Pflichten als Webseitenbetreiber erfüllt. Das macht Ihre Internetseite übersichtlich.

Fremdbesitz- und Mehrbesitzverbot bei deutschen Apotheken

Im Apothekengesetz (ApoG) steht, jeder Besitzer oder Mitbesitzer einer Apotheke muss Apotheker sein und die Erlaubnis zum Betrieb einer öffentlichen Apotheke haben. Der Apotheker darf als Einzelunternehmer eine Hauptapotheke und drei Filialapotheken betreiben (§ 2 Absatz 5 ApoG). Oder er kann mit mehreren Apothekern eine OHG gründen und damit Apotheken betreiben. Inhaber der Filialapotheken müssen für jede Filiale schriftlich einen verantwortlichen Apotheker benennen. Im Impressum muss zu erkennen sein, wie die Besitzverhältnisse der Apotheke sind und wer der verantwortliche Filialapotheker ist. Ändert sich der Filialapotheker, muss das auch im Impressum eingetragen werden.

Musterimpressum einer Apotheke

Anmerkungen zum Musterimpressum einer Apotheke:

Sinnvolle Ergänzungen, die nicht durch das TMG gefordert sind

Wenn Sie auf Ihrer Webseite journalistisch redaktionelle Inhalte anbieten, weisen Sie im Impressum wie folgt darauf hin:
V.I.S.d.P. = verantwortlich im Sinne des Presserechts. Anschließend sollten hier die für die Inhalte verantwortlichen Personen einschließlich Postanschrift angegeben werden.

Nehmen Sie folgende Punkte noch auf:

Schutz vor Vervielfältigung Ihrer Webseiteninhalte
„Diese Website einschließlich aller ihrer Teile und Bilder ist urheberrechtlich geschützt. Vervielfältigungen und Veröffentlichungen von Teilen und Bildern bedürfen unserer schriftlichen Genehmigung.“

Bildnachweise
Im Impressum sind Angaben zu den Bildrechten erforderlich. Es sei denn, Sie haben mit bestimmten Bilddatenbanken eine Sonderregelung getroffen.

Verbraucherstreitbeilegung
„Wir verpflichteten uns nicht, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.“

Haftung für Inhalte auf dieser Seite
„Wir übernehmen keine Haftung für Inhalte in externen Links. Ausschließlich die Betreiber der aufgerufenen Internetseiten sind für die Inhalte verantwortlich.“

Bieten Sie im Impressum einen Link zu Informationen zum Datenschutz auf Ihrer Internetseite an. Auch ein Link zu Ihren AGB (Allgemeinen Geschäftsbedingungen) ist hilfreich.

Eine Empfehlung zum Schluss

Gesetzgebung und Rechtsprechung ändern die Gesetze für digitale Medien oft. Dieser Beitrag wurde im März 2019 verfasst. Eine Überprüfung des Impressums Ihrer Internetseite sollte daher vor der Veröffentlichung stattfinden. Staude-Kunden sind auf der sicheren Seite. Sie haben ein rechtssicheres Impressum auf Ihrer Internetseite. Das Staude-Team hat die Rechtslage im Blick und passt Ihr Impressum bei eventuellen Änderungen an.

Viele Apotheken setzen Kundenkarten ein. Dadurch haben Ihre Kunden viele Vorteile: Rabatt auf freiverkäufliche Präparate, Übersicht über Medikation für Beratung und Arzneimittelsicherheit, jährliche Gesamtquittung über Arzneimittel etc. Bei der Ausstellung einer Kundenkarte werden sensible Daten Ihrer Kunden erfasst und verarbeitet. Hierbei sollten Sie die Bedingungen der EU-Datenschutz-Grundverordnung (DSGVO) beachten, um Bußgelder zu vermeiden.

Was hat sich 2018 geändert?

Seit Inkrafttreten der europaweit gültigen Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG) sind Ihre Kunden, deren Daten Sie verarbeiten, alleinige Besitzer ihrer Daten. Auch wenn Sie oder Ihre Mitarbeiter diese Daten erfasst und gespeichert haben. Die Rechte an personenbezogenen Daten haben nur die Kunden, denen sie zugeordnet werden können.

Ein neues Betroffenenrecht

Umkehr der Beweislast

Der Verantwortliche Ihrer Apotheke, nicht Ihre Kunden, muss nachweisen, dass den Verarbeitungstätigkeiten Ihrer Apotheke eine Einwilligungserklärung zugrunde lag. Deshalb muss Ihre Apotheke die Speicherung, Löschung, Änderung und Verarbeitung der personenbezogenen Daten dokumentieren. Durch diese Nachweispflicht empfiehlt sich immer eine Einholung der Einwilligung in Schriftform (handschriftliche Unterzeichnung).

Die Dokumentationspflicht gilt für jede Apotheke

Auch wenn Sie keinen Datenschutzbeauftragten bestellt haben, weil Sie weniger als zehn Personen mit der Verarbeitung der Kundendaten beschäftigen, müssen Sie die Einwilligung des Kunden und die Verarbeitungen der Kundendaten der Datenschutzbehörde und den Kunden nachweisen können.

Eine neue Einwilligungserklärung schützt Ihre Apotheke vor Bußgeldern

Das Staude-Team hat für Sie eine kostenlose Einwilligungserklärung zur Kundenkarte für Ihre Kunden vorbereitet, welche die gesetzlich vorgeschriebenen Informationspflichten erfüllt. Sie finden diese zum Download in unserem Kundenbereich.

Apotheken verarbeiten besonders sensible Kundendaten nach Artikel 9 DSGVO. Sie müssen die unterschriebenen Einwilligungserklärungen Ihrer Kunden sechs Jahre nach dem letzten Kaufvorgang Kunden und Behörden vorlegen können. Selbst dann, wenn Sie alle persönlichen Daten des Kunden, auf dessen Verlangen gelöscht haben.

Eine Teamseite wird erst durch Bilder von Mitarbeiterinnen und Mitarbeitern der Apotheke oder Praxis lebendig. Dies wirkt sympathisch, schafft Vertrauen und (potenzielle) Kunden bzw. Patienten sehen, mit wem sie es zu tun haben. Doch ganz gleich, ob es sich um einzelne Mitarbeiterportraits oder um ein Gruppenfoto handelt – jegliche Nutzung von Mitarbeiterfotos bedarf der ausdrücklichen Einwilligung der Abgebildeten.

Schriftliches Einverständnis

Ihre Mitarbeiterinnen und Mitarbeiter müssen zunächst einwilligen, sich ablichten zu lassen. Dann müssen die Betroffenen mit der Veröffentlichung der Aufnahmen einverstanden sein. Als Arbeitgeber sollte man unbedingt das schriftliche Einverständnis des Mitarbeiters zur Nutzung der Fotos einholen. Denn die unerwünschte Verbreitung von Aufnahmen stellt eine schwere Verletzung des Persönlichkeitsrechts dar. Der Arbeitnehmer hat das Recht, über die Verwendung seiner Bildnisse zu entscheiden.

Rechtliche Grundlage

Der Arbeitgeber braucht daher eine Rechtsgrundlage zur Nutzung der Aufnahmen seiner Mitarbeiter. Hierbei sollte man die Auflagen des Kunst Urheber Gesetzes (KunstUrhG) und des neuen Datenschutzrechts (DSVGO) berücksichtigen. Nach § 22 Abs. 1 KunstUrhG dürfen Bildnisse von Arbeitnehmern nur mit deren Einwilligung verbreitet werden. Bei der DSGVO sind Art. 4 Nr. 11 und Art. 7 DSGVO zu beachten. Hiernach muss die Einwilligung freiwillig erfolgen, dem Arbeitnehmer muss das Recht eingeräumt werden, die Einwilligung zu widerrufen. Der Verwendungszweck sollte möglichst genau formuliert werden.

Mustervorlage für Einwilligung

Haben Sie Fotos von Ihren Mitarbeiterinnen und Mitarbeitern auf Ihrer Internetseite – zum Beispiel auf der Teamseite? Holen Sie deren Einwilligung auch nachträglich schriftlich ein. Auch wenn es nur Fotos von der letzten Betriebsfeier sind. In unserem neuen Kundenbereich finden Sie hierfür als Service von uns kostenfrei eine Vorlage zur Einwilligungserklärung von Mitarbeitern zum Download. Sie müssen einfach die fehlenden Angaben eintragen (Name und Adresse des Mitarbeiters sowie von Ihnen) und Ihren Mitarbeiter anschließend unterschreiben lassen. Dann können Sie die Bilder Ihrer Mitarbeiter rechtlich abgesichert auf Ihre Website stellen. Die Einwilligung sollten Sie archivieren, damit sie jederzeit nachweisbar ist.

Fall: Mitarbeiter möchte nicht einwilligen

Wenn ein Mitarbeiter allerdings nicht in die Veröffentlichung seines Fotos einwilligen möchte, können Sie als Arbeitgeber nichts machen. Sie dürfen das Bild dann nicht einstellen. Es kann auch sein, dass ein Mitarbeiter seine Einwilligung widerruft (z. B. nach dem Ausstieg aus der Apotheke oder Praxis). Die Bilder müssen dann entfernt bzw. die Person auf einem Gruppenfoto unkenntlich gemacht werden.

Fazit

Mitarbeiterfotos auf der Website sind prinzipiell eine gute Sache, da sie der Apotheke oder Praxis „ein Gesicht geben“ und der Imagepflege dienen. Sie sollten als Arbeitgeber aber rechtlich auf der sicheren Seite sein und eine schriftliche Einwilligung einholen. Wir unterstützen Sie dabei gern.

„Kein Apotheker vor Ort kann gegen Amazon konkurrieren“, das sagt der Münchner Apotheker, der gegen einen Kollegen geklagt hatte, der rezeptfreie Medikamente über Amazon verkauft, in einem Interview mit der Deutschen Apotheker Zeitung (DAZ).

Über das Urteil, nach dem Apotheker rezeptfreie, apothekenpflichtige Medikamente über Amazon verkaufen dürfen, hatten wir bereits in unserem letzten Blogartikel berichtet.

In dem Interview erläutert Dr. Hermann Vogel, Inhaber der Winthir-Apotheke in München, warum er gegen Kollegen vorgeht, die Arzneimittel bei Amazon anbieten. Seiner Meinung nach ist der Vertriebsweg über Amazon nicht gesetzeskonform. Das Interview finden Sie hier:

Viele Apotheken bieten Ihren Kunden einen praktischen Service an: Sie können Medikamente per Messenger-Dienst WhatsApp vorbestellen. Die Apothekerkammern raten aber von der WhatsApp-Bestellung aus Datenschutzgründen ab. Schließlich werden sensible Patientendaten damit versendet, die auch automatisch an den US-amerikanischen Anbieter des Dienstes übermittelt werden. Die Arzneimittelnamen können Aufschluss über Erkrankungen geben. Nach der neuen europäischen Datenschutzgrundverordnung (DSGVO) dürfte das Datenschutzniveau als zu gering erachtet werden. Als Apothekerin oder Apotheker setzen Sie sich Risiken aus, wenn Sie WhatsApp dennoch anbieten und nutzen.

Vorbestellung über die Smartphoneseite

Staude-Kunden können ihren Kunden eine sichere Alternative zu WhatsApp anbieten. Auf den Smartphoneseiten befindet sich die Rezept-Fotofunktion. Mit dieser können Staude-Kunden Arzneimittelbestellungen DSGVO-konform entgegennehmen. Die Bedienung ist für Kunden kaum aufwendiger als bei einer Vorbestellung per WhatsApp.

Vorteil der Smartphoneseite gegenüber WhatsApp

Der Vorteil gegenüber WhatsApp liegt darin, dass Staude-Smartphoneseiten DSGVO-konform sind. Kunden müssen vor Versenden des Rezeptfotos eine Einverständniserklärung anklicken, dass sie mit der Erhebung, Verarbeitung und Speicherung ihrer Daten gemäß Ihrer Datenschutzerklärung einverstanden sind. Zudem liegen Staude-Internetseiten auf deutschen Servern und nicht wie bei WhatsApp in den USA. Die Smartphoneseiten sind weiterhin SSL-verschlüsselt, die sensiblen Daten sind daher vor fremden Blicken unbefugter Dritter geschützt.

Wie funktioniert die Rezept-Fotofunktion von Staude?

Ruft ein Kunde Ihre Mobilseite auf seinem Smartphone auf, kann er das Icon „Foto Rezept“ antippen. Er macht dann mit seiner Kamera ein Foto des Rezepts und gibt seine E-Mailadresse für eventuelle Rückfragen ein. Zusätzlich kann er antippen, dass er sich das Medikament anliefern lassen möchte. Dann markiert er die Einverständniserklärung und schickt alles an die Apotheke. Ihr Kunde hat auch die Möglichkeit das Icon „Foto Medikament“ auszuwählen und übermittelt dann ein Foto der Medikamentenpackung an Ihre Apotheke. Hier können Sie sich unsere Smartphoneseiten ansehen.

Flyer zur Bewerbung der Rezept-Fotofunktion

Möchten Sie hinsichtlich WhatsApp auf Nummer sicher gehen, empfehlen Sie Ihren Kunden lieber Ihre Smartphoneseite zur Arzneimittelvorbestellung. Falls Sie Interesse an der Bewerbung Ihrer Smartphoneseite haben, kontaktieren Sie uns bitte. Wir bieten Ihnen gern passende Flyer an, mit denen Sie Ihre Kunden über diese Bestellmöglichkeit informieren können.

Immer mehr Apotheken bieten an, Vorbestellungen von Arzneimitteln über den Messenger-Dienst WhatsApp entgegenzunehmen. Die Patienten schicken dann eine Fotografie des Rezeptes an eine mit WhatsApp verbundene Mobilfunknummer der Apotheke. Der Vorteil für die Patienten: Kommen sie in die Apotheke, sind die verschriebenen Arzneimittel auch vorrätig.

Kritiker bemängeln, dass hierbei sensible Gesundheitsdaten, die nur für den Apotheker bestimmt sind, auch automatisch an den US-amerikanischen Anbieter des Dienstes übermittelt werden. Nach dem neuen europäischen Datenschutz dürfen personenbezogene Daten nicht in Drittländern gespeichert werden, in welchen ein zu niedriges Datenschutzniveau der Fall ist. Dies könnte in Ländern außerhalb der EU der Fall sein.

Die niedersächsische Aufsichtsbehörde für den Datenschutz hat kürzlich in einem Merkblatt veröffentlicht, dass die Nutzung von WhatsApp zur Arzneimittelbestellung in Apotheken datenschutzrechtlich unzulässig ist. Argumentiert wird zum Beispiel, dass die Apotheke ein Anbieter eines Telekommunikationsdienstes sei und verpflichtet wäre, das Fernmeldegeheimnis zu wahren.

Zu der Argumentation der niedersächsischen Aufsichtsbehörde ist hier eine kritische Stellungnahme erschienen.

Die Richter am Europäischen Gerichtshof (EuGH) haben in der letzten Woche entschieden, dass Betreiber von Facebook-Fanpages gemeinsam mit Facebook für den Datenschutz mitverantwortlich sind (EuGH, Urteil vom 06.05.2018, Az. C-210/16). (mehr …)

Seit dem 25. Mai 2018 gilt nun in der EU die neue Datenschutzgrundverordnung (DSGVO). Sie vereinheitlicht das Datenschutzrecht innerhalb der EU und dient als Schutz für personenbezogene Daten. Durch die neue Verordnung gelten viele Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) nicht mehr bzw. diese wurden zeitgleich neu gefasst. Die DSGVO betrifft jedes Unternehmen, das im Internet aktiv ist. Die Vorgaben sollten nun umgesetzt sein.

Neue Datenschutzerklärung

Webseiten benötigen eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Die Pflichtinformationen gehen deutlich über die der früheren Regelung hinaus. Es gibt nun die Pflicht zur Nennung der Rechtsgrundlage für die Datenverarbeitung, neue Informationspflichten im Hinblick auf die Rechte der Betroffenen, Hinweis auf Widerspruchsmöglichkeiten und vieles mehr.
Haben Sie sich mit der Materie noch nicht genauer auseinandergesetzt, können Sie dennoch recht schnell überprüfen, ob die Datenschutzerklärung auf Ihrer Internetseite DSGVO-konform ist. In Ihrer Datenschutzerklärung sollte auf die jeweiligen Rechtsgrundlagen in der DSGVO verwiesen werden (z. B. „gemäß Artikel 6 Abs. 1 DSGVO“ oder „auf Grundlage von Artikel 6 Abs. 1 DSGVO“). Ist dies nicht der Fall, ist die Datenschutzerklärung noch auf dem alten Stand.

Geändertes Kontaktformular

Ebenfalls muss das Kontaktformular auf Ihrer Internetseite mit einer Einverständniserklärung versehen werden, bei der die Nutzer anklicken können, dass sie damit einverstanden sind, dass die gemachten Angaben erhoben, verarbeitet und gespeichert werden. Zudem muss darauf hingewiesen werden, dass die Einwilligung jederzeit widerrufen werden kann.

Cookie-Hinweis

Fast alle Internetseiten verwenden so genannte Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Webseite zu erleichtern, z. B. muss der Nutzer dann nicht bei jedem Besuch seine Zugangsdaten neu eingeben. In Deutschland wurde die EU-„Cookie-Richtlinie“ nicht umgesetzt, nach der es eine ausdrückliche Einwilligung des Nutzers geben muss. Es gilt daher § 15 Abs. 3 Telemediengesetz (TMG), nach dem es ausreicht, den Nutzer über die Verwendung von Cookies zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Dies kann mit einem Cookie-Hinweis erfolgen, mit einem Link auf die Datenschutzerklärung. Auf den Internetseiten unserer Kunden haben wir einen Cookie-Hinweis angebracht.

Abmahnungen vermeiden

Reagieren Sie nicht auf die DSGVO und lassen Ihre Internetseite im alten Zustand, laufen Sie Gefahr, abgemahnt zu werden. Abmahnanwälte müssen nur nachsehen, ob Sie in Ihrer Datenschutzerklärung auf die entsprechenden Artikel der DSGVO verweisen. Nennen Sie dort keine Rechtsgrundlage, verstoßen Sie bereits gegen Art. 13 (1) c) DSGVO. Empfindliche Bußgelder können die Folge sein.

Unser Service für Sie

Wir von Staude GmbH haben unsere Kunden frühzeitig auf die Notwendigkeit der Änderungen hingewiesen, damit die Internetseiten rechtzeitig umgestellt werden konnten. Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVO-konformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO.

Sicherheitslücken im Internet sind häufig der Grund für Datendiebstähle und Missbrauch persönlicher Daten. Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union tritt am 25. Mai 2018 in Kraft. Mit dieser werden die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Spätestens ab diesem Stichtag ist eine SSL-Verschlüsselung für alle Formulare (z. B. Kontakt- und Bestellformulare, Newsletter-Anmeldung) einer Webseite gesetzlich vorgeschrieben.

Steigende Bußgelder und Abmahnungen

Die Übertragung von Namen oder E-Mailadressen zwischen Computern und einem Server muss durch entsprechende Verschlüsselung geschützt werden. Bereits in dem seit 1. Januar 2016 in Deutschland gültigen Telemediengesetz gab es entsprechende Regelungen. Durch die neue Datenschutz-Grundverordnung sind weitaus höhere Bußgelder als bisher möglich (bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes). Die wettbewerbsrechtlichen Abmahnungen durch Konkurrenten dürften ansteigen.

Was bedeutet SSL-Verschlüsselung?

SSL ist die Abkürzung für „Secure Sockets Layer“, dies heißt so viel wie „Sichere Verbindungsebene“. Dies ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Es wurde eigentlich unter dem Namen TLS (Transport Layer Security) weiterentwickelt, aber die Vorgängerbezeichnung SSL ist geläufiger geblieben. Die Verschlüsselung wird mit HTTPS (Hyper Transfer Protocol Secure) eingesetzt. Man erkennt die geschützte Datenübertragung daran, dass die Adresse in der Browserzeile mit https:// beginnt und nicht mit http://.

Sensible Daten werden damit vor fremden Blicken unbefugter Dritter geschützt übertragen. Wer seine Webseite noch nicht auf HTTPS umgestellt hat, sollte dies schleunigst tun. Staude-Kunden haben bereits eine SSL-Verschlüsselung und müssen sich daher keine Sorgen machen.

SSL Verschlüsselung und SEO

Aus SEO-Sicht (SEO = Search Engine Optimization) ist eine SSL-Umstellung ebenfalls sinnvoll. Ein SSL-Zertifikat soll das Ranking bei Google positiv beeinflussen – dies ist schon seit 2014 als Rankingfaktor bekannt. Ist die Website verschlüsselt, wird sie in den Suchergebnissen bevorzugt behandelt. Denn Website-Betreiber, die ihre Nutzer sicher surfen lassen, gelten als vertrauenswürdig. Zudem wird ab Juli 2018 der Chrome-Browser von Google (mit Chrome 68) alle unverschlüsselten HTTP-Webseiten deutlich als „Nicht sicher“ kennzeichnen. Nutzer werden auf das Risiko hingewiesen und können das Vertrauen in diese Webseiten verlieren. Die Suchmaschinen-Position der Internetseite fällt dadurch noch mehr.

Änderungen durch die DSGVO

Durch die neue Datenschutz-Grundverordnung gelten viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) nicht mehr bzw. diese werden zeitgleich neu gefasst. Nahezu jede Webseite braucht eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. In dieser müssen z. B. alle Datenverarbeitungsvorgänge auf der Webseite genannt werden, der Umgang mit Kunden- / Bestelldaten sowie Tracking, Cookies, Social Media, Dauer der Speicherung, Löschungsfristen und mehr.

Zudem sollten die auf den Internetseiten verwendeten Formulare (Smartphone- und Desktop-Seite) angepasst werden. Kunden müssen eine entsprechende Einwilligungserklärung mit Hinweis (Link) auf die DSGVO-konforme Datenschutzerklärung abgeben. Sie müssen darauf hingewiesen werden, dass sie ihre Einwilligung jederzeit widerrufen können.
Websitebesitzer sollten diese Änderungen umgehend vornehmen, um Abmahnungen und Bußgelder zu vermeiden.

Anruf E-Mail Zeiten Kontakt­formular Whatsapp Termin
InstagramFacebookYoutube

Öffnungszeiten

Mo - DoFr
Webseite übersetzen
ArabicChinese (Simplified)DutchEnglishFrenchGermanItalianPortugueseRussianSpanish
Empfehlen Sie uns weiter
Teilen Sie unsere Internetseite mit Ihren Freunden.
Webseite übersetzen
ArabicChinese (Simplified)DutchEnglishFrenchGermanItalianPortugueseRussianSpanish