Für Jameda benötigen Sie einen Passus in Ihrer Datenschutzerklärung
Datenschutzerklärung kostenlos erstellen
Warum ist Jameda datenschutzrechtlich relevant?
Arztpraxen und andere gesundheitliche Einrichtungen können auf ihrer Webseite ein Siegel oder Widget von Jameda einbinden. Sie können Webseitenbesuchern so beispielsweise zeigen, dass sie auf der Plattform eine besonders gute Bewertung haben. Das Siegel ruft dabei die entsprechenden Daten von den Jameda-Servern ab. Auf diese Weise erheben Arztpraxen Userdaten wie die IP-Adresse, den Browsertyp, den Gerätetyp sowie das Datum und die Uhrzeit des Webseitenbesuchs. Dabei handelt es sich zum Teil um personenbezogene Daten. Arztpraxen müssen daher besondere datenschutzrechtliche Vorschriften beachten.
Zudem können gesundheitliche Einrichtungen Patienten eine Videosprechstunde, wie zum Beispiel für ein Kontrollgespräch, über Jameda anbieten. Dabei lockt sich der Patient zum vereinbarten Zeitpunkt mit einer individuellen TAN ein und gelangt so in das digitale Sprechzimmer des Arztes. Dieser erhebt so personenbezogene Daten wie Namen, Geburtsdatum, E-Mail-Adresse und Krankenversicherungsnummer des Patienten. Jameda verarbeitet diese Daten zwar nicht und erhebt auch keine Daten aus der Videosprechstunde. Ärzte müssen dabei dennoch bestimmte Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhalten.
Jameda datenschutzkonform verwenden
Um Jameda datenschutzkonform verwenden zu können, müssen Arztpraxen auf diese Vorgaben der DSGVO achten:
Datenschutzerklärung anpassen
Verwenden Ärzte das Widget oder die Videosprechstunde von Jameda, müssen sie in ihrer Datenschutzerklärung darüber informieren. Dabei sollten sie aufführen,
- warum sie auf diese Weise personenbezogene Daten erheben,
- wie lange sie die Daten speichern wollen und
- welche Rechtsgrundlage ihnen das erlaubt (Art. 6 Abs. 1 lit. f DSGVO).
Damit sich Webseitenbesucher bzw. Patienten selbst ein Bild machen können, was mit ihren Daten auf Jameda passiert, sollten Arztpraxen auf die Datenschutzbestimmungen des Portals verweisen.
Grundsatz der Datensparsamkeit einhalten
Die DSGVO gibt vor, dass Unternehmen nur die personenbezogenen Daten erheben dürfen, die sie für den angestrebten Zweck unbedingt benötigen. Arztpraxen sollten daher über die Videosprechstunde keine weiteren Patientendaten, die nicht zur Erfüllung des Zwecks oder der Leistung erforderlich sind, erheben. Auf diese Weise halten sie den Grundsatz der Datensparsamkeit der DSGVO ein.
Rechtsprechung zu Jameda
Das Landgericht (LG) Bonn entschied am 28.03.2019: Jameda muss das Profil eines Arztes löschen, wenn dieser nicht in die Verarbeitung seiner Daten eingewilligt hat. Das Portal hat zudem auch kein Recht auf die Verarbeitung der Daten, weil gegebenenfalls ein öffentliches Interesse seitens der Patienten vorliegen könnte. Es geht um den primären Zweck der Datenverarbeitung. Jameda nutzt die Daten vor allem, um Gewinne zu erzielen (Az. 18 O 143/18).
