Onlinetermine - Checkbox zur Einwilligung Datenschutzerklärung notwendig?

Question

Liebes Tomedo-Team,

es besteht offenbar in Fachkreisen Uneinigkeit über die Notwendigkeit einer Checkbox zur Anerkennung der Datenschutzhinweise vor dem Absenden von Formulardaten wie für die Onlineterminvereinbarung.

Wollen wir auf Nummer sicher gehen und besser eine solche Checkbox einbauen?

Answer 1

Wir haben jetzt prominent einen Link auf die Datenschutzhinweise eingebaut, sogar doppelt hinter "Daten des Patienten" und dann nochmal im Footer", siehe Bild:

Nach unserer Auffassung ist das damit sowohl DSGVO-kosher als auch -halal.

Answer 2

Wie Sie bereits richtig anmerken gibt es auch zu diesem Thema - wie bei vielen anderen der DSGVO - noch keine eindeutige Rechtssprechung, sondern lediglich diverse rechtliche Interpretationen. Vermutlich gilt auch hier: 2 Juristen = 3 Meinungen

Leider scheint die Annahme mit einer Checkbox auf Nummer sicher zu gehen, nicht immer die einfachste Lösung zu sein. Sollte die Einwilligung durch den Nutzer/Patienten widerrufen werden, lässt die derzeitige rechtliche Interpretation keinen Wechsel der Rechtsgrundlage zu, sodass trotz der möglichen Rechtmäßigkeit eine Verarbeitung nach Treu und Glauben nicht mehr gegeben wäre. Eine weitere Verarbeitung der Daten wäre somit unzulässig.

Praxen, welche einen Online-Terminkalenders nutzen, können sich ohne explizite Einwilligung aus unserer Sicht auf Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage stützen, da die Datenverarbeitung für die Erfüllung des Behandlungsvertrages mit Ihnen bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf den expliziten Behandlungswunsch eines Patienten hin erfolgen.

Darüberhinaus wäre durchaus auch Art. 6 Abs. 1 lit. f) DSGVO denkbar. Die Interessenabwägung, wie Sie Art. 6 Abs. 1 lit. f) DSGVO fordert, würde gemäß diverser rechtlicher Interpretationen mit großer Wahrscheinlichkeit gemäß Erwägungsgrund 47 DSGVO zu Gunsten der Praxis ausfallen: Die Kontaktanfrage geht vom Patienten selbst aus, der seine Daten aktiv in das Kontaktformular zur Terminbuchung eingibt. Es liegt keine unbemerkte Datenübertragung vor, wie sie bspw. bei Social Plugins erfolgt. Der Patient kann vielmehr konkret absehen, welche Daten von der Praxis abgefragt und zu welchem Zweck (Terminbuchung) diese verarbeitet werden.

Answer 3

Hallo Frau Polz, Danke für Ihre Stellungnahme. Obwohl ich gut verstehe, auf was sie anspielen, bin ich etwas anderer Ansicht. Aufgrund der vorherrschenden Unsicherheit zu diesem Thema (so auch die Meinung unseres Datenschutzbeauftragten), sollten wir aus technischer Sicht alle (einfach) möglichen und vor allem leicht zu implementierenden Maßnahmen ergreifen, um den Nachweis der Aufklärung über den Datenschutz zu erbringen. Aus meiner Sicht ist die Programmierung einer bedingten Checkbox ein eher einfaches Unterfangen (ohne mich zu weit aus dem Fenster lehnen zu wollen).

Es geht mir hier im Wesentlichen um eine Präventionsmaßnahme und nicht um eine Frage von Recht oder Unrecht einzelner Interpretationen der DSGVO (das klärt irgendwann die Judikative).

Comments

Die Programmierung der Checkbox ist sicher kein nennenswerter Aufwand, aber nicht ganz ohne Risiko.

Ich verweise noch mal auf den zweiten Absatz in der Antwort von Frau Polz: Eine "Einwilligungscheckbox" bzw. eine Checkbox zum Bestätigen der Datenschutzhinweisen ist nicht unbedingt eine "harmlose Präventionsmaßnahme" sondern kann auch gewaltig nach hinten losgehen, da sich hiermit unter Umständen eine andere rechtliche Grundlage für die Datenübermittlung mittels des Formulars (bzw. Onlinekalenders) ergibt, als wenn es (ohne Checkbox) einfach nur abgesendet wird!

Wer ein bisschen Geduld hat (und einem genervten Anwalt zuhören will), kann sich dazu den folgenden Podcast anhören, der die Kernpunkte und Probleme aus meiner Sicht recht gut adressiert: https://www.datenschutz-guru.de/braucht-mein-kontaktformular-jetzt-eine-checkbox/