Was bedeutet das TTDSG für Kliniken und Krankenhäuser?

Seit Dezember 2021 ist das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Krankenhäuser und Kliniken müssen daher ab sofort ihre Webseiten und digitalen Auftritte aufrüsten. Im § 25 TTDSG heißt es konkret: „Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat“.
Das bedeutet, dass Besucher von Klinik- oder Praxishomepages und Co. erst aktiv mit einem Klick bestätigen müssen, bevor die Gesundheitsbetriebe dort Cookies aktivieren, Tracking-Tools ausführen und Informationen der User speichern dürfen. Die Einwilligung muss freiwillig, bestimmt, informativ, unmissverständlich sowie ausdrücklich erfolgen und jederzeit widerrufbar sein. Ein stillschweigendes Einverständnis oder die suggestive Auswahl im Consent-Manager zwischen „Alle Cookies annehmen“ und „Cookies konfigurieren“ sind somit nicht mehr erlaubt.
Webseitenbetreiber im Gesundheitsmanagement müssen ihre Consent-Manager genau unter die Lupe nehmen und im Bedarfsfall neu aufsetzen (lassen). Wer zum Beispiel weiterhin wissen will, wie viele User wie lange die eigene Webseite besuchen, der rüstet mit einem rechtskonformen, objektiven Consent-Management-Banner auf – mit neutralem „Annehmen“- und „Ablehnen“-Button, ohne Vorauswahl, mit Möglichkeiten zum Widerruf und in leicht verständlicher Sprache. Andernfalls drohen Abmahnungen oder Bußgelder von bis zu 300.000 Euro – ganz zu schweigen vom Image- und Vertrauensverlust der Einrichtung.
Autor: Achim Barth
Achim Barth | Datenschutzbeauftragter für DSGVO & IT-Sicherheit (barth-datenschutz.de)