24. Oktober 2018

Die seit dem 25.05.2018 in Kraft getretene DSGVO erzürnt viele Geister, bedeutet viel Verwaltungsaufwand und löst überdies noch Kosten für externe Datenschutzbeauftragte und/oder für Beratungsleistungen etc. aus.

Am besten begegnet man derartigen Neuerungen mit Akzeptanz. Schließlich geht es um die Zukunft und den Schutz unserer sensiblen Daten.

Kommunikation über WhatsApp & Co. im Praxisalltag

Die Kommunikation über Messengerdienste wie WhatsApp ist einfach, kostengünstig und aus dem Privatleben vieler Menschen nicht mehr weg zu denken. Dies ist alles unproblematisch, denn: Für ausschließlich persönliche oder familiäre Tätigkeiten gilt die DSGVO nicht, Art. 2 Abs. 2lit.c DSGVO.

Anders sieht dies im Praxisalltag aus. In (Zahn-)Arztpraxen findet erfahrungsgemäß durchaus weiterhin ein Informationsaustausch mit Patienten über WhatsApp statt. Die Vorteile liegen auf der Hand: Die Kommunikation geht – beispielsweise verglichen mit Telefonaten – leichter, schneller, ist kostengünstig und viele Patienten sind auf WhatsApp problemlos erreichbar.

Welche personenbezogenen Daten verarbeitet WhatsApp?

Die Frage lässt sich unschwer beantworten und ist den meisten Nutzern wahrscheinlich auch bekannt. WhatsApp greift auf die gesamte Kontaktliste des Smartphones zu und gleicht alle dort gespeicherten Daten, wie Namen, Mobilfunknummern etc. ab. Gemäß Art. 4 Nr. 1 DSGVO liegt damit eine Verarbeitung personenbezogener Daten vor.

Welche personenbezogenen Daten werden von WhatsApp weitergegeben?

Den Nutzungsbedingungen von WhatsApp ist zu entnehmen, dass die verarbeiteten Daten beispielsweise mit den Facebook-Unternehmen geteilt werden. Da auch hierfür gemäß Art. 6 DSGVO eine Einwilligung erforderlich ist, liegt – wenn diese nicht gegeben ist – ein datenschutzrechtlicher Verstoß vor.

WhatsApp-Beschluss des Amtsgerichts Bad Hersfeld

Interessant und wenig bekannt in diesem Zusammenhang ist ein Beschluss des Amtsgerichts Bad Hersfeld vom 15.05.2017 (Az.: F 120/17 EASO). Dort wurde festgestellt, dass die Nutzung von WhatsApp respektive die „Weitergabe“ der auf dem Smartphone gespeicherten Kontaktliste einen abmahnfähigen Datenschutzverstoß darstelle.

Darf der (Zahn-)Arzt über WhatsApp kommunizieren?

Unser dringlicher Rat lautet: Nein!

Um über WhatsApp DSGVO-konform zu kommunizieren, wären einerseits ein Auftragsverarbeitungsvertrag mit WhatsApp und überdies die Einwilligungen sämtlicher in den Kontakten des Smartphones gespeicherten Personen notwendig. Allein letzteres zeigt, dass eine DSGVO-konforme Umsetzung spätestens an der Praktikabilität scheitert.

Welche Möglichkeiten stehen dem (Zahn-)Arzt zur Verfügung?

Um den Praxisalltag zu erleichtern, könnte beispielsweise auf verschlüsselte Messengerdienste wie z.B. Threema, Signal oder Telegram zurückgegriffen werden.

Praxistipp

Auf eine berufliche Nutzung von WhatsApp sollte aus obigen Gründen verzichtet werden. Die Umstellung auf end-to-end verschlüsselte Messengerdienste wie z.B. Threema kann und wird nach einer gewissen Eingewöhnungsphase eine sichere und effiziente Kommunikation gewährleisten.

Dies können wir aus eigener Erfahrung positiv bestätigend berichten. Denn für unsere Mandanten sind wir je nach persönlicher Präferenz auch über den sicheren Dienst Threema und Telegram erreichbar. Auf diese Weise gewährleisten wir eine schnelle, sichere und vor allem zukunftsfähige Kommunikation.

Kategorien
Newsletter
Wollen Sie unter den Ersten sein, die über aktuelle Entwicklungen im Gesundheitsrecht und der Gesundheitspolitik informiert werden?

4 Antworten

  1. Eine Frage die bisher niemand beantworten konnte. Wenn Patienten einen auf WhatsApp anschreiben (so ist deren Nummer ja nicht gespeichert) und ich antworte (keine Initiale Kontaktaufnahme seitens der Praxis) lediglich werden ja weder Daten weitergegeben und man kann von einem Einverständnis seitens des anschreibenden Patienten ausgegangen werden.
    Wie handelt das Telegram mit dem Kontaktabgleich?

  2. Wie sieht es nun aus, da WhatsApp eine end-to-end-Verschlüsselung anbietet?
    Wieso wird Telegram empfohlen, welches genau so die gespeicherten Kontakte mit dem Server abgleicht und im Gegensatz zu WhatsApp Datein (wie Fotos und Videos) unverschlüsselt verschickt?
    (falls meine Angaben falsch oder veraltet sind, korrigiert mich bitte ;))

  3. Sind Sie Arzt? Und was meinen Sie mit keine Initiale Kontaktaufnahme seitens der Praxis? Zur Beantwortung Ihrer Frage, wie das Telegram behandelt, verweisen wir auf einen Beitrag der Verbraucherschutzzentrale: „Telegram hat keine Datenschutzerklärung auf Deutsch. Neben der Notwendigkeit der Verknüpfung mit der Telefonnummer fordert die App die Angabe eines Vornamens. Ob die Angabe richtig ist, wird aber nicht überprüft. Ob andere Nutzer Ihre Telefonnummer sehen, können Sie einstellen. Die Funktion des Cloud-Chats mag zur geräteübergreifenden Nutzung praktisch sein, hierfür müssen aber sämtliche Chatinhalte verschlüsselt auf Servern gespeichert werden. Eine Ende-zu-Ende-Verschlüsselung bieten nur die „Secret-Chats“, die aber extra ausgewählt werden müssen und die nicht für Gruppengespräche zur Verfügung stehen. Dazu kommt, dass Telefonnummern sowie Vor- und Nachnamen von Kontakten aus dem Adressbuch gespeichert werden, wenn die Kontaktsynchronisation genutzt wird. Ohne Zugriff auf das Adressbuch ist – anders als bei Android – bei iOS kein Start eines Chats möglich. Die Synchronisation kann an- und abgeschaltet werden und Kontakte können gelöscht werden. Bei Inaktivität von sechs Monaten werden die Nutzerdaten automatisch gelöscht. Der Zeitraum lässt sich in den Einstellungen ändern. Das Verschwinden einzelner Nachrichten kann nur in „Secret-Chats“ mit unterschiedlichen Zeitstufen aktiviert werden und wirkt sich dann auf alle künftigen Nachrichten dieses Chats aus.“ Quelle: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/whatsappalternativen-messenger-im-ueberblick-13055

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.