Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft. Was sollten Sie als Therapeut/in dazu wissen? In unserem Beitrag, basierend auf einem Gespräch mit der Juristin und Datenschutz-Expertin Sarah Winkler, finden Sie Antworten.

Das Wichtigste in Kürze zur DSGVO 

Die Datenschutz-Grundverordnung (DSGVO) wurde im Jahr 2016 publiziert. Ab dem 25. Mai 2018 muss sie von allen Unternehmen in der gesamten Europäischen Union angewendet werden.

Auch Schweizer Unternehmen können bei der Bearbeitung von Personendaten unter bestimmten Voraussetzungen in den Anwendungsbereich der DSGVO fallen. Gemäss Art. 3 Abs. 2 lit. a DSGVO findet die Verordnung Anwendung, wenn das Unternehmen betroffenen Personen in der EU Waren oder Dienstleistungen anbietet und in diesem Zusammenhang deren Personendaten verarbeitet (Marktortprinzip). 

Zudem fällt ein Schweizer Unternehmen unter die DSGVO, wenn es das Internetverhalten von Personen in der EU beobachtet. Das ist insbesondere der Fall, wenn durch den Einsatz von Trackingtools oder Cookies das Verhalten von Nutzern einer Website auf Dauer beobachtet wird und der einzelne Nutzer aufgrund der Menge oder der Art der gesammelten Daten identifiziert werden kann.

Inwiefern kann die DSGVO auch Sie als Therapeut/in in der Schweiz betreffen?

Als Arzt/Ärztin oder Therapeut/in könnten Sie unter die DSGVO fallen, wenn Sie aktiv – beispielsweise durch Werbung oder die Gestaltung Ihrer Website – versuchen, Patienten aus der EU zu gewinnen. Zudem ist die Anwendbarkeit der DSGVO möglich, wenn Sie das Internetverhalten Ihrer Websitebesucher tracken. 

Wir machen Sie darauf aufmerksam, dass es in der alleinigen Verantwortung jedes Therapeuten /jeder Therapeutin liegt abzuklären, ob die DSGVO auf ihn oder sie anwendbar ist. Wir möchten Ihnen aber bei einer ersten Einschätzung helfen, indem wir die Anwendbarkeit der DSGVO in drei verschiedenen Situationen erläutern. Diese Erläuterungen sollen als reine Hilfestellungen dienen und die healthadvisor.ch GmbH erhebt keinen Anspruch auf Vollständigkeit und Korrektheit der folgenden Aussagen.

Wir unterscheiden 3 Situationen: 

1. Ihre Praxis befindet sich in der Schweiz, und Sie behandeln lediglich Klientinnen und Klienten aus der Schweiz:

  • In diesem Fall brauchen Sie im Moment gar nichts zu unternehmen, da Sie von der DSGVO nicht betroffen sind. Sie unterstehen weiterhin dem geltenden Schweizerischen Datenschutzrecht. 
  • Das Schweizer Datenschutzgesetz wird im Moment revidiert. Der Bundesrat hat am 15. September 2017 einen ersten Entwurf samt Botschaft veröffentlicht. Im Moment wird dieser Entwurf vom Parlament geprüft. Das genaue Datum des Inkrafttretens des revidierten Gesetzes ist zurzeit noch ungewiss. Sobald der definitive Revisionstext vom Parlament angenommen wird, sollten Sie sich genauer informieren, welche Schritte zu unternehmen sind. 

2. Ihre Praxis befindet sich in der Schweiz, und Sie behandeln Klientinnen und Klienten aus der Schweiz wie auch aus EU-Ländern:

  • Allein der Umstand, dass Sie Klienten und Klientinnen aus den umliegenden EU-Ländern haben, bedeutet noch nicht, dass Sie automatisch unter die DSGVO fallen. 
  • Wie bereits ausgeführt, fallen Schweizer Unternehmen aufgrund des Marktortprinzips unter die DSGVO, sprich wenn sie ihr Angebot von Waren und Dienstleistungen auf Personen in der EU ausrichten und dabei deren Personendaten bearbeiten. 
  • Ob eine solche Ausrichtung des Angebots gegeben ist, muss im Einzelfall geprüft werden. Indizien dafür sind beispielsweise die aktive Werbung in der EU, wenn Sie Ihre Preise auch in Euro angeben oder Ihre Website auch in einer Fremdsprache anbieten. 
  • Wenn Sie sich nicht sicher sind, ob bei Ihnen eine solche Ausrichtung auf Personen in der EU vorliegen könnte, empfehlen wir Ihnen, eine rechtliche Beratung in Anspruch zu nehmen. 

3. Ihre Praxis befindet sich in einem EU-Land, und Sie behandeln sowohl Klienten aus EU-Ländern wie auch aus der Schweiz:

  • Wenn Sie Ihre Praxis in einem EU-Land haben, fallen Sie in Ihrer Tätigkeit als Therapeut aufgrund des Niederlassungsprinzips unter die DSGVO. Wir empfehlen Ihnen, sich rechtliche Unterstützung zu holen und die notwendigen Massnahmen so rasch als möglich umzusetzen.
  • Wir möchten zudem unsere Therapeutinnen und Therapeuten in Liechtenstein darauf hinweisen, dass die EWR-Länder, zu denen Liechtenstein gehört, die DSGVO übernehmen werden. Es läuft ein Übernahmeverfahren. Gemäss einer Mitteilung der Landesverwaltung vom 27. April 2018 soll die DSGVO in Liechtenstein bereits ab Juli 2018 direkt anwendbar sein. Wir empfehlen Ihnen daher, sich wenn notwendig rechtliche Unterstützung zu holen, damit die notwendigen Massnahmen rechtzeitig ergriffen werden können.

 

Dieser Beitrag basiert auf einem Gespräch mit der Juristin und Datenschutz-Expertin Sarah Winkler. Sarah Winkler ist Juristin bei der IT & Law Consulting GmbH mit Sitz in Zürich. Das Unternehmen ist spezialisiert auf die Beratung von Unternehmen und Behörden in den Bereichen Datenschutz, Informatikrecht und Records Management.

IT & Law Consulting GmbH berät HealthAdvisor in rechtlichen Belangen.

Website: itandlaw.ch

healthadvisor.ch GmbH erhebt keinen Anspruch auf Vollständigkeit und Korrektheit der Aussagen in diesem Beitrag und lehnt jegliche Haftung ab.