FAQ – Fragen und Antworten rund um’s Marketing und die DSGVO 2018-08-16T04:05:27+00:00

FAQ – Fragen und Antworten rund um’s Marketing und die DSGVO

Darf ich WhatsApp in der Praxis nutzen? 2018-08-16T04:07:38+00:00

Darf ich als Heilpraktiker, Therapeut oder Arzt WhatsApp in der Praxis nutzen?

Es ist immer eine gute Idee, die Kommunikationswege kurz zu halten und den Patienten und Klienten den Informationsaustausch zu vereinfachen. Und die Mehrzahl der Menschen benutzt nun einmal WhatsApp. Um WhatsApp gewerblich zu nutzen ist aber mindestens die Einwilligung des Patienten notwendig.

Warum ist die WhatsApp-Nutzung so verzwickt?

Wir erinnern uns: WhatsApp gehört zu Facebook. Selbst vor dem EU-Ausschuss und dem amerikanischen Senat ist Herr Zuckerberg allen Fragen ausgewichen, die Licht in die WhatsApp-Daten zum Vorteil von Facebook bringen sollte. Die Sache ist einfach erklärt.

Facebook sieht die Liste Ihrer Freunde auf Facebook. Und Facebook sieht die Liste Ihrer Kontakt in WhatsApp auf Ihrem Smartphone. Facebook möchte mit den Nutzerdaten viel Geld verdienen. Und zwar das Geld, was Unternehmen auf Facebook für Werbung ausgeben, in dem Sie ihre Werbekampagnen auf die gewünschte Zielgruppe eingrenzt. Jemand, der das schon einmal versucht hat, wird das Ausmaß der verfügbaren Daten klar. Neben Alter und Wohnort kann ich hier sämtliche Interessen, Kaufgewohnheiten und Berufe eingrenzen – alles Daten, die Facebook aus den Profilen der Nutzer zieht.

Nun wieder zu den WhatsApp-Kontakten, die nicht gleichzeitig auch auf Facebook unterwegs sind. Gierig möchte Facebook natürlich auch sehr, sehr gerne an die Nutzerdaten dieser Kontakte gelangen, um sie zu versilbern.

Das war’s schon. Keiner weiß, was Facebook mit den Nutzerdaten aus den WhatsApp-Chats macht. Deshalb ist von jedem Nutzer, mit dem Sie gewerblich Informationen austauschen, eine Einwilligung notwendig.

Auch an dieser Stelle fragen wir uns, für wie doof der Gesetzgeber den Nutzer hält, denn dieser hat ja schon per WhatsApp-AGB in das Verbraten seiner Daten eingewilligt. Aber gut – Es ist, wie es ist. Machen wir das Beste daraus 😉

Am einfachsten lässt sich das in die Einwilligungserklärung der Patienten unterbringen, die sie ja sowieso beim ersten Besuch in Ihrer Praxis unterschreiben sollten.

Von einem WhatsApp-Button auf der Praxis-Webseite möchte ich schlichtweg abraten.

Ja, es gibt sie: die Business App von WhatsApp. Aber…

WhatsApp hat vor einigen Monaten die Business Version des Chats ins Leben gerufen. War dran ist, erfahren Sie hier in meinem Blogbeitrag über WhatsApp-Business

Social Media Button auf der Praxis-Homepage 2018-08-16T03:31:36+00:00

Social Media Button auf der Praxis-Homepage

Die Einbindung der sozialen Netzwerke auf einer Praxis-Webseite ist eine sehr gute Idee. Da ich darüber bereits einen Blogbeitrag geschrieben habe, gehe ich auf die Einzelheiten nicht noch einmal ein, um hier beim Thema zu bleiben.

Um auf die eigenen Facebook-, Instagram- und Google-Profile aufmerksam zu machen, eignen sich die Kennzeichen der einzelnen Netzwerke, die als kleine Button in die Webseite integriert werden können. Aber Achtung: es gilt einen Unterschied zu machen! Seit langem sind in Deutschland die „Teilen-Button“ verboten, mit denen der Seitenbesucher von der Praixs-Webseite direkt in sein eigenes Netzwerk hinein teilen kann, da bei diesem Vorgehen für den Nutzer unsichtbar all seine Daten von eben diesem Netzwerk gesammelt werden. Eine sehr schöne Ausnahme bildet das eRecht24 Safe Sharing Tool

Wärmstens empfehlen kann ich die Integration des praxiseigenen sozialen Netzwerkes. Dazu kann man auf eine große Anzahl an Plugins zurück greifen. Die meisten Themes und Baukästen für Webseiten bieten aber diese Möglichkeit standardgemäß an.

Datenschutz und Kontaktformular auf der Praxis-Homepage 2018-08-16T03:18:21+00:00

Datenschutz und Kontaktformular auf der Praxis-Homepage

Ich empfehle meinen Kunden für die Praxis-Webseite in jedem Fall mindestens ein Kontaktformular. Daneben hat sich als erfolgreiche Strategie ein Buchungskalender für Terminanfragen erwiesen und der Erfolg gibt mir dabei durchaus recht. Um es einfach auszudrücken: Eine Praxis-Webseite ohne Kontaktformular ist wie eine Tür ohne Klinke. Es kann Ihrem potentiellen Patienten durchaus unhöflich erscheinen, wenn Sie ihm diesen Weg der Kontaktaufnahme schlichtweg verweigern.

Seit dem 25.05.2018, also mit Inkraftreten der DSGVO, sollte jedes Kontaktformular über eine Möglichkeit verfügen, bei der der Seitenbesucher vor dem Versenden seiner Daten sein Einverständnis zur Übertragung und Nutzung der Daten geben kann.

Selbstverständlich erscheint das einem logisch denken Menschen etwas Merkwürdig, denn ich traue jedem Internetnutzer zu, dass er, so er Daten in ein Kontaktformular eingibt, um sie zu versenden, auch durchaus weiß, dass sie eben versendet werden. Mühselig, darüber nachzudenken. Das Einbauen des Hinweises geht flink, wir denken uns einfach unseren Teil…

Sie können diesen Hinweis meistens einfach in das Formular selber einbauen. Die meisten Anbieter haben mindestens ein Feld mit dem Namen „Checkbox“, welches man jedem Formular hinzufügen kann. dort findest sich auch ein Plätzchen, um den Text zum Hinweis zu integrieren. Nicht vergessen, das Feld als „Pflichtfeld“ zu markieren.

Beispieltext für den Text der Einwilligung im Kontaktformular

Ich habe mir meinen Text aus vielen Beispielen im Internet zusammen gesucht und individuell aufbereitet. Es finden sich im Web aber auch unzählige andere gute Hinweise, die man für sich selber verwenden kann. die Inhalte sind ja immer sehr ähnlich.

Hier ist meine Variante:

Ihre Daten werden bei uns nur absolut zweckgebunden zur Bearbeitung und Beantwortung Ihrer Fragen genutzt. Mit dem Klick in das Kästchen bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben und damit einverstanden sind, dass die im Kontaktformular angegebenen Daten und Informationen einmalig elektronisch erhoben und gespeichert werden. Ein Widerruf oder eine Löschung ist jederzeit möglich.

Cookie-Erklärung auf der Praxis-Webseite 2018-08-16T03:03:54+00:00

Cookie-Erklärung auf der Praxis-Webseite

Den Begriff „Cookie“ kennen viele eher aus der Küche, denn wörtlich aus dem Englischen übersetzt bedeutet er „Kekse“. Der Fachbegriff Cookie im Zusammenhang mit dem Internet und Webseiten bezieht sich auf eine kleine Textdatei, die bei jedem Besuch einer Webseite auf dem Rechner des Besuchers gespeichert wird. Besucht der Nutzer dann die Seite ein weiteres mal, muss die Seite nicht komplett neu geladen werden. Auch der Webserver liest dabei diese Textdatei und in diesem Moment kommt der Datenschutz in’s Spiel.

Übergeordnet betrachtet helfen Cookies also dem Nutzer beim Besuchen einer Webseite, aber auch dem Betreiber der Webseite. Da er die Verweildauer und das Leseverhalten des Besuchers auswerten und optimieren kann. Cookies sind durchaus erlaubt. Dabei werden Standard-Cookie von erweiterten Cookies unterschieden. In jedem Falle sollte der Besucher einer Webseite aber darüber aufgeklärt werden, dass eine Webseite Cookies benutzt. Und er muss der die Möglichkeit habe, im Datenschutz der Webseite mehr darüber zu erfahren, welche Cookies seine Daten erfassen. Der Umgang mit diesen Cookies wird von der EU-Cookie-Richtlinie geregelt. Man kann sich auf Grund der schwammigen Rechtslage trefflich darüber streiten, ob grundsätzlich jede Webseite einen Cookie-Hinweis benötigt. Mir persönlich ist das einfach zu aufwendig. Der Cookie-Hinweis ist auf einer Webseite super schnell installiert und die Angelegenheit kann aus dem Kopf verschwinden.

Woher bekomme ich den Cookie-Hinweis für meine Praxis-Webseite?

Ich selber benutze für meine WordPress-Seiten Cookie-Notice, da ich hier einen individuellen Text einfügen und die Farben des Hinweises an das Layout der Webseite anpassen kann. Ich mag einfach die klobigen schwarzen Blöcke auf den Webseiten nicht, die einem bei jedem ersten Besuch entgegenspringen. Pflicht ja, aber sie muss ja nicht unansehnlich umgesetzt werden…

Weiter sehr gute Vorschläge bietet hier e-recht24.

Der Text für den Cookie-Hinweis

Da ich noch nie ein Fan von Google-Analytics war und auch sonst meinen Seitenbesuchern nicht bis an den heimischen Schreibtisch hinterher steige, möchte ich darauf auch in meinem Cookie-Hinweis aufmerksam machen. Dazu habe ich meinen Cookie-Text etwas angepasst.

Hier ist er:

Diese Webseite benutzt kein Google Analytics, aber Cookies und Plugins, die für korrekte Funktionsweise einer Homepage wichtig sind. Wenn Sie die Webseite weiter nutzen, gehen wir von Ihrem Einverständnis aus.

HTTPS-Zertifikat für Praxis-Webseite 2018-08-16T02:18:48+00:00

Brauche ich ein HTTPS-Zertifikat für meine Praxis-Webseite?

Jede Webseite mit einem Kontaktformular oder einer anderen Möglichkeit, bei der der Seitenbesucher seine Daten ( Name, Mailadresse, Telefonnummer etc.) eingeben kann, mit zur Sicherheit der übermittelten Daten verschlüsselt werden, denn die Daten kommen ja nicht direkt von der Webseite zu Ihnen in die Praxis, sondern werden in die Webseite eingegeben und wandern dann durch das Internet zu Ihrem Server oder dem Anbieter des Kontaktformulars und werden dann in einer E-Mail verpackt zu Ihnen ausgeliefert. Auch der E-Mail-Dienst hat also die Daten Ihres Patienten.

Damit unterwegs kein Wegelagerer im Internet diese Daten nimmt und Unerwünschtes damit tut, sollten diese Daten verschlüsselt transportiert werden. An dieser Stelle wird deutlich, warum auch die E-Mails zumindest eine Standard-Verschlüsselung haben sollten. Dazu HIER mehr.

Ob eine Seite verschlüsselt ist, erkennen Sie an der Webadresse oben in Ihrem Browserfenster. Verschlüsselte Seiten heißen nicht wie bisher http:// , sondern https:// und sind in Google Chrome, Firefox & Co. grün (als sicher) gekennzeichnet. Eine Verschlüsselung entspricht also nicht nur dem Datenschutz, sondern wird überhaupt erst vernünftig angezeigt.

Wer geht schon auf eine als unsicher gekennzeichnete Webseite?!

Übrigens: Google vergibt ebenfalls Pluspunkte im Ranking, wenn eine Webseite verschlüsselt ist.

Verschlüsselung der Praxiswebseite – Das https-Zertifikat 2018-08-16T02:18:52+00:00

Woher bekommen ich das HTTPS-Zertifikat für die Praxis-Homepage?

Ihre Webseite „wohnt“ bei einem Hosting-Anbieter. Das kann z.B. 1&1, Strato oder Ähnliches sein. Dort wird Ihnen ein solches Zertifikat angeboten.

Wie kommt das SSL-Zertifikat auf die Webseite?

Das ist abhängig davon, wieviel an Eigenleistung Sie sich zutrauen. Das Zertifikat muss zunächst der Domain, also Ihrer www-Adresse zugeordnet werden. Das ist der einfachste Schritt. Danach muss sicher gestellt werden, dass auch alle Unterseiten, Bilder und andere Inhalte Ihrer Praxiswebseite dieses „s“ übernommen haben. Hier an dieser Stelle ist oftmals die Unterstützung eines Profis hilfreich. Bei Fragen kann man sich auch an den Support des Hosting-Dienstes wenden. Ich persönlich habe sehr gute Erfahrungen mit 1&1 gemacht und kann diesen Anbieter nur empfehlen. Wenn Sie über gute Englischkenntnisse verfügen, ist Bluehost ebenfalls mit einem exzellenten Service zur Hand.

Die Seite an sich ist aber erst einmal, wenn auch nicht perfekt, verschlüsselt.

Datenschutz auf der Praxis-Webseite – DSGVO für Ärzte, Heilpraktiker und Therapeuten 2018-08-16T03:58:07+00:00

Datenschutz auf der Praxis-Webseite – DSGVO für Ärzte, Heilpraktiker und Therapeuten

Ohje – Datenschutz! So mancher ist vom schier unüberschaubaren Berg an teilweise unverständlichen Informationen über die Vorgaben der DSGVO schlichtweg zeitlich überfordert. Oftmals scheitert die Umsetzung nicht am Willen der Praxisinhaber, sondern an dem zuvor zu absolvierenden Studium der komplizierten Formulierungen, die ja erst einmal verstanden werden wollen, bevor man sich an die Arbeit macht. Drumherum kommt man nicht, denn im Vordergrund steht der Datenschutz des Patienten. Schließlich wollen wir ja auch selber nicht, dass unsere Daten unbeaufsichtigt herumliegen oder ungefragt weiter gereicht werden.

Wie bei allen zunächst unüberwindbar scheinenden Herausforderungen ist es auch in Punkto Datenschutz in der Praxis eine gute Idee, sich am Gefährdungsgrad für das eigene Unternehmen zu orientieren und mit der wichtigsten Maßnahme zu beginnen. Dabei können Sie – ganz wie bei Ihren Patienten – die akuten Stellen zuerst behandeln. Und die empfindlichste Stelle mit den (finanziell) schmerzhaftesten Konsequenten ist auch bei einer Webseite das, was offen liegt. Ihre Praxishomepage!

Akutbehandlung der eigenen Praxis-Hompage: Erste Maßnahmen für den Datenschutz

Die DSGVO ist ein weites Feld. Viele Maßnahmen betreffen eher „unsichtbar“ für Andere Dokumentationen innerhalb der eigenen Organisation. Alles, was von außen für Jedermann sichtbar ist, sollte als erstes den gesetzlichen Vorgaben entsprechen.

Der Grund: So genannte Abmahnanwälte durchsuchen schon längst nicht mehr per Hand das Internet nach fehlerhaften Webseiten. Es ist keine große Kunst für einen Programmierer, einen so genannten Bot zu bauen, der das Internet nach bestimmten Merkmalen durchsucht. Eine solche Programmierung könnte z.B: lauten „Suche alle Webseiten, auf denen keine Datenschutzerklärung zu finden ist“ oder „Suche alle Webseiten, die nicht verschlüsselt sind und ein Kontaktformular haben“. Am Ende des Tages muss so ein Anwalt (man mag ihn ja gar nicht so nennen) nur seine Excel-Tabelle abarbeiten und kann seine Briefchen raus senden. Soweit die Theorie.

Praktisch gilt es, die wichtigsten Maßnahmen zum Datenschutz auf der eigenen Webseite ohne zu zögern umzusetzen. Und das ist gar nicht soooo kompliziert.

Die wichtigsten Maßnahmen für den Datenschutz auf der Praxis-Homepage

Die Liste ist bei Weitem noch nicht vollständig. Ich werde Sie Schritt für Schritt mit weiteren Punkten befüllen. Sollten Sie Fragen zu diesem Thema haben, rufen Sie mich gerne unter 0176-80 522 670 an.

Das komplette Paket zur Umsetzung des Datenschutzes als Heilpraktiker, Therapeut oder Arzt habe ich für kleines Geld hier online gestellt. In diesem Paket finden Sie alle wichtigen Formulare und können diese einfach direkt mit Ihren individuellen Daten überschreiben, da ich alle Formulare als beschreibbare Word-Datei hinterlegt habe.

Kontakt
Einwilligungserklärung für Patienten – Heilpraktiker und Ärzte 2018-08-16T01:29:28+00:00

Einwilligungserklärung für Patienten – Heilpraktiker und Ärzte mit Muster

Als Arzt oder Heilpraktiker verarbeiten Sie gesundheitsbezogene Daten Ihrer Patienten. Unabhängig von der Anzahl Ihrer Mitarbeiter – also auch wenn Sie in Ihrer Praxis als Einzelunternehmer arbeiten – benötigen Sie von Ihren Patienten eine Einwilligungserklärung, um die personen- und gesundheitsbezogenen Daten verarbeiten zu dürfen.

Dabei spielt es keine Rolle, ob Sie die Daten in Papierform oder elektronisch erfassen und speichern.

Die Einwilligungserklärung läßt sich recht unkompliziert erstellen. Sie können dafür einfach ein Word-Dokument nutzen, denn die genaue form dieses Formulars ist rechtlich nicht vorgeschrieben.

Neben Ihren Praxisdaten im oberen Bereich in dem Platz für die Unterschrift im unteren Bereich, sollte der Textteil enthalten, warum Sie die Daten Ihrer Patienten oder Klienten verarbeiten und mit welchen Tools Sie dabei arbeiten. Hier gilt es, etwas weiter zu denken, als nur bis zur eigentlichen Patientenakte, denn womöglich tauschen sie mit den Patienten auch Informationen oder Terminvereinbarungen über Facebook, WhatsApp oder per Mail aus. Auch diese Art der Datenerfassung über Dritte sollte Bestandteil Ihrer Einwilligungserklärung oder Einverständniserklärung sein.

Ein Muster – Beispiel für Einwilligungserklärung der Patienten in einer Praxis

Schriftliche Einwilligung gemäß Datenschutz für Patienten 

Die im Vertrag angegebenen personenbezogenen Daten, insbesondere Name, Anschrift, Telefonnummer, Bankdaten, die allein zum Zwecke der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich sind, werden auf Grundlage gesetzlicher Berechtigungen erhoben.   

Für jede darüber hinausgehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung des Betroffenen. Eine solche Einwilligung können Sie im folgenden Abschnitt freiwillig erteilen.   

Einwilligung in die Datennutzung zu weiteren Zwecken   

Sind Sie mit den folgenden Nutzungszwecken einverstanden, kreuzen Sie diese bitte entsprechend an. Wollen Sie keine Einwilligung erteilen, lassen Sie die Felder bitte frei.     

▢  Ich willige ein, dass eigener Firmenname die Informationen/ Patientendaten in dem xy-System des Anbieters xy verwaltet, um (Angebote und) Rechnungen zu schreiben, bzw. stichpunktartig Informationen aus gemeinsamen Telefonaten notiert.  

▢  Ich willige ein, dass mein behandelnder Arzt/ Heilpraktiker mit einem anderen mich behandelndem Arzt oder Therapeuten Informationen und Dokumente austauscht. Dabei wird die Kontaktaufnahme aber vorab einzeln mit Ihnen abgestimmt.  

▢      Ich willige ein, dass mir eigener Firmenname E-Mails ( Gmail, 1&1) zur Terminabsprache und Newsletter   (MailChimp, DSGVO-konform) mit wichtigen Updates und Informationen zum Thema xy zusendet, um mein Wissen über das Projekt, den Auftag, Behandlungsmöglichkeiten, Maßnahmen zur Verbesserung des gesundheitlichen Wohlbefindens auf dem aktuellen Stand zu halten.  

▢    Ich willige ein, dass mir Inhaber von eigener Firmenname meine Anfragen per WhatsApp, Facebook oder ein anderes soziales Netzwerk beantwortet werden, um die Kommunikationswege kurz zu halten.    

▢   Ich willige ein, dass zum Austausch von Text- und Bilddateien Drittanbieter wie Google Drive, Google Mail und Dropbox genutzt werden.   

▢      Mir ist bewusst, dass für den Austausch von behandlungs- / projektbezogenen Details und persönlichen Daten der Informationsaustausch per E-Mail dem Informationsaustausch per Chats oder sozialer Netzwerke aufgrund der Verschlüsselung vorzuziehen und von eigener Firmenname oder Name empfohlen wird.  

 

___________________________________ 

Ort, Datum  

 

___________________________________  

Ihre Unterschrift   

  

Rechte des Betroffenen: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht  

 

Sie sind gemäß § 15 DSGVO jederzeit berechtigt, gegenüber (Vertragspartner) um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen.  

Gemäß § 17 DSGVO können Sie jederzeit gegenüber  (Vertragspartner) die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen.   

Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf entweder postalisch oder per E-Mail an den Vertragspartner übermitteln. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.  

Eine Sammlung aller DSGVO-Formulare für Ihre Praxis habe ich zum Selber-Bearbeiten für kleines Geld zum Download online gestellt. Bei Fragen stehe ich Ihnen sehr gerne zur Verfügung.

ZUM FACEBOOK MAßNAHMENPLAN
Kontakt
WordPress bei Telekom – Unterseiten sichtbar machen 2018-08-16T04:11:35+00:00

WordPress bei Telekom einrichten

60% aller Webseiten weltweit basieren auf WordPress. Unser liebe Telekom bietet nun zwar innerhalb des Hostings an, WordPress zu installieren und es gelingt tatsächlich WordPress einzurichten oder eine fertige Webseite hochzuladen.

Aber man staunt nicht schlecht, wenn man von der neuen Webseite keine der Unterseiten ohne Fehlermeldung anklicken kann.

Was tun? Den Anruf beim Support kannst Du Dir sparen. Die Aussage im First Level Call Center lautet stets: „Falsch hochgeladen, da müssen Sie kostenpflichtig den technischen Support buchen!“

Kostenpunkt: Fast 2 Euro pro Minute^^

Dabei ist die Lösung recht einfach, wenn man sie kennt:

Angeblich ist laut Hilfe-Forum bei der Telekom das notwendige htaccess auf deren Server unterbunden. Deshalb funktioniert wohl jede bei Telekom installierte WordPress-Seite nur mit einem unschönen und für die SEO hinderlichen Trick.

  1. Dashboard Webseite öffnen
  2. Einstellungen öffnen
  3. Permalink öffnen
  4. Permalink auf benutzerdefiniert einstellen
  5. Zwischen Domain und %postname% Folgendes einfügen: index.php/

So heißt also das Ergebnis dann

https://deine-domain.de/index.php/%postname%

Damit sollten dann alle Unterseiten erreichbar sein.

Wie gesagt – für die Suchmaschinenoptimierung ein fetter Minuspunkt. Aber zumindest steht die Seite. Ob man langfristig den Anbieter wechselt, bleibt zu überdenken.