DSGVO
Datenschutzgrundverordnung in ihrer Tierarztpraxis
Im Kern geht es dem Gesetzgeber darum, dass Sie als Kunde wissen, wie zum Beispiel wir – als Ihr Tierarzt – mit Ihren personenbezogenen Daten arbeiten, wie wir diese Daten vor Zugriff durch Fremde schützen und wie Sie als Kunde die Hoheit über Ihre personenbezogenen Daten behalten. In diesem Beitrag möchten wir Ihnen transparent darlegen, wie wir dieses Gesetz handhaben um Ihre Kundendaten zu schützen und wie wir ihre Daten nutzen und verarbeiten.
Datenschutz = Daten & Schutz
Die Datenschutzgrundverordnung beschäftigt sich intensiv damit, wie personenbezogene Daten in Unternehmen sicher verwahrt werden. Hierfür haben wir unsere Infrastruktur im Hinblick auf diese Kriterien untersucht und angepasst.
Neben gängigen Schutz-Verfahren wie regelmäßigen Updates, Firewall und Antiviren-Software nutzen wir auf unseren IT-Systemen gängige und sichere Verschlüsselungsverfahren. Die Verschlüsselung erfolgt sowohl während der Arbeit mit den Daten, als auch bei deren Sicherung (Backups).
Wir legen auch bei unserer Webseite einen hohen Schutzstandard an. Durch SSL-Verschlüsselung, Virenscanner und andere Sicherheitsmaßnahmen möchten wir verhindern, dass für Sie ein Risiko durch den Besuch unserer Webseite entsteht.
Datenschutzgrundverordnung – personenbezogene Daten
Der nächste große Bereich der Datenschutzgrundverordnung beschäftigt sich mit dem Umgang mit Ihren personenbezogenen Daten. Hierbei geht es dem Gesetzgeber um die umfassende Dokumentation: Woher haben Unternehmen diese Daten und wozu wollen sie sie nutzen? Darüber hinaus muss beschrieben sein, wie die Daten verwendet und verarbeitet werden. Nicht zuletzt geht es um die Löschung und Entfernung von personenbezogenen Daten aus dem betreffenden Unternehmen. In den nächsten Abschnitten fassen wir zusammen, was wir in vielen Seiten Dokumentation für eine Prüfung durch die Datenschutzbehörde zusammengeschrieben haben.
Anmeldebogen:
Wir erheben auf dem Fragebogen sehr viele Auskünfte über Ihr Tier. Wir fragen jedoch auch nach Daten zu Ihrer Person. Dazu gehören: Name, Adresse, Telefonnummer, ggf. E-Mail-Adresse und das Geburtsjahr. Wir schützen diese Daten alle gleichermaßen, die persönlichen Daten unterliegen laut der Datenschutzgrundverordnung allerdings strengeren Regularien, weshalb wir uns insbesondere hierauf beziehen. Wir bitten hierfür um Ihr Verständnis.
Warum fragen wir überhaupt nach ihren personenbezogenen Daten?
Sie kommen zu uns, weil ihr Tier Beschwerden hat. Möglicherweise benötigt es ein Medikament oder es muss geröntgt werden. Vielleicht steht einfach nur eine Impfung an oder es geht Ihnen um eine Vorsorgeuntersuchung. Zu allererst: Vielen Dank für Ihr entgegengebrachtes Vertrauen – das wir dadurch stärken wollen, indem wir Ihrem Tier nach bestem Wissen und Gewissen helfen.
Doch hinter jedem dieser Besuchsgründe steht jeweils auch ein Interesse des Gesetzgebers, wann wir wie, warum oder was genau wir mit ihrem Tier anstellen. Die Tierarztpraxis am Rodelberg ist verschiedenen Behörden oder Ämtern gegenüber auskunftspflichtig und muss dies durch Dokumentation sicherstellen. Dies betrifft teilweise auch Ihre personenbezogenen Daten.
Hierbei geht immer nur um öffentliche Interessen: Zahlen wir ordentlich unsere Steuern, schützen wir uns genügend vor Röntgenstrahlung, sorgen wir uns um Seuchenschutz bei Tieren, ist die Apotheke akkurat geführt, verwenden wir Betäubungsmittel nur für die vierbeinigen Patienten, betrachten wir Antibiotika nicht als bessere Smarties usw.
Die Gesetze enthalten daher Regelungen, nach denen persönliche Angaben von Ihnen mit gespeichert werden müssen. Dies ermöglicht den behördlichen Prüfern die Nachvollziehbarkeit. Ein Beispiel ist in der “Verordnung über tierärztliche Hausapotheken” zu finden. Im §13 Absatz 3 wird (bereits z.B. für eine Wurmkur) geregelt:
Bei der Anwendung [und Abgabe] von Arzneimitteln bei Tieren […] ist vom Tierarzt ein Nachweis zu führen, der mindestens folgende Angaben in übersichtlicher Weise enthält: […]2. Name und Anschrift des Tierhalters.
Was passiert mit meinen persönlichen Daten?
Wir als Ihr Tierarztpraxis nutzen Ihre persönlichen Daten für folgende Zwecke:
Um Sie ihrem Haustier eineindeutig zuzuordnen und somit schnellen Zugriff auf die Dokumentation der Krankengeschichte ihres Tieres zu haben.
Ihnen eine Impferinnerung für ihr Tier zuzusenden (auf Ihren Wunsch).
Um im Rahmen der Behandlung Ihres Tieres auch telefonisch mit Ihnen im Kontakt zu bleiben.
Wir erinnern Sie an evtl. ausstehende Zahlungen.
Wir beantworten ihre E-Mails. Ohne Absprache nehmen wir nur im Falle dringender Gesundheitsfragen bzgl. ihres Tieres e-Mail-Kontakt auf (sofern uns eine E-Mail-Adresse vorliegt), um gesetzliche Vorgaben zu erfüllen.
Wir werten ihre persönlichen Daten nicht aus und betreiben kein “Profiling” oder ähnliche Analysen.
Sie erhalten von uns keine Werbung, Werbeanrufe oder Newsletter.
Besuchen Sie unsere Webseite, werden Daten (wie z.B. ihre IP-Adresse) in Logs dokumentiert, damit der Webseitenhoster Angriffe auf die Webseite verhindern bzw. nachvollziehen kann. Zusätzlich sind wir verpflichtet Ihre Daten für mindestens 5 Jahre zu speichern, dies erfolgt auf einer externen Festplatte und auf eine Cloud über den Anbieter: Hetzner Storage Box unter https://www.hetzner.com/de/storage/storage-box/ finden Sie weitere Information des Anbieters. Für andere Zwecke (wie z.B. Profiling) werden diese Daten nicht verwendet. Mehr Informationen finden Sie hier:
https://www.bmj.de/DE/themen/digitales/DSGVO/DSGVO_node.html
Datenschutzerklärung.
Niemals geben wir ohne Rücksprache mit Ihnen Ihre Adressdaten an andere Firmen weiter. Beauftragen Sie zum Beispiel als unser Kunde eine Fremdlaboruntersuchung, werden lediglich Ihr Name, Vorname und Tiername zur Zuordnung weitergeben; für die Erstellung und Zusendung eines Diätplans kann die Übermittlung Ihrer E-Mail-Adresse notwendig sein.
Wenn Sie und ihr Vierbeiner in unserer Dokumentation wieder auffindbar sind, erleichtert das die Diagnostik bei zukünftigen Besuchen: Welche Vorerkrankungen hatte Ihr Tier, reagiert es auf bestimmte Medikamente allergisch, etc. Da wir ein Team von 3 Tierärztinnen sind, kommt es durchaus auch dazu, dass Sie innerhalb der offenen Sprechstunde auf eine andere als “Ihre” behandelnde Tierärztin treffen. Auch sie muss den lückenlosen Behandlungsverlauf kennen. Sie als unser Kunde sollen zu Recht die Erwartungshaltung haben, dass wir wissen, was wir wann bereits für die Gesundheit ihres Haustieres getan haben. Kurzum: Für den Praxisalltag ist es schlicht notwendig, dass wir uns durch Dokumentation organisieren.
Aber nicht nur aus diesem Grunde dokumentieren wir. Häufig schreibt es uns der Gesetzgeber zwingend vor. Eine Auswahl finden Sie im nächsten Absatz.
Wieso löschen wir Ihre (personenbezogenen) Daten nicht einfach wieder nach Ende der Behandlung?
Die Datenschutzgrundverordnung besagt, dass andere rechtliche Regelungen ebenfalls Wirkung haben – in unserer Praxis sind das gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren. Aus diesem Grunde dürfen wir bestimmte Daten nicht vorzeitig löschen.
Es ist nicht unser Ziel, Sie mit gesetzlichen Regelungen für Tierärzte zu langweilen, hier jedoch eine Auswahl zur Veranschaulichung:
Ihr Tier wurde einmal von uns behandelt? Dann dokumentieren wir dies nach den Pflichten der tierärztlichen Berufsordnung. Im §3 Absatz 1 steht hierzu:
“Tierärztinnen und Tierärzte sind verpflichtet […] 5. über in Ausübung ihres Berufes gemachte Feststellungen und getroffene Maßnahmen Aufzeichnungen zu fertigen und fünf Jahre lang aufzubewahren […]”
Hat Ihr Tier jemals ein Medikament durch uns erhalten, so gilt die “Verordnung über tierärztliche Hausapotheken”. Hier steht in §13 Absatz 7:
“Die Nachweise [über Medikamentenabgabe/-verschreibung] sind vom Tierarzt in übersichtlicher und allgemein verständlicher Form zu führen, mindestens fünf Jahre ab dem Zeitpunkt ihrer Erstellung aufzubewahren und der zuständigen Behörde auf Verlangen vorzulegen.”
Hat ihr Tier jemals eine Impfung durch uns erhalten, so gilt die “Tierimpfstoff-Verordnung”. Im §40 Absatz 4 ist folgendes geregelt:
“Wer […] berufsmäßig Mittel, die zur Anwendung am Tier bestimmt sind, erwirbt […] hat Aufzeichnungen zu führen […] insbesondere über […] 6. den Namen und die Anschrift des […] Empfängers. […] Die Aufzeichnungen oder Nachweise sind mindestens fünf Jahre […] aufzubewahren und der zuständigen Behörde auf Verlangen vorzulegen.”
Haben wir von ihrem Tier eine Röntgenaufnahme gemacht? Dann gilt die Röntgenverordnung (welche nicht zwischen Human- und Tiermedizin unterscheidet). Hier ist im §28 Absatz 3 geregelt:
“Röntgenbilder […] sind 10 Jahre lang nach der letzten Untersuchung aufzubewahren.”
Sie haben nach der Behandlung ihres Tieres von uns eine Rechnung bekommen. Einerseits möchte das Finanzamt wissen, dass wir ordnungsgemäß und lückenlos unsere Bücher führen. Zusätzlich darf keine tierärztliche Leistung unentgeltlich erbracht werden (Gebührenordnung GOT). Daher heben wir lückenlos alle Rechnungen 10 Jahre lang auf. Jede Rechnung muss nach Umsatzsteuergesetz §14 Absatz 4 folgendes enthalten:
“[…] 1. den vollständigen Namen und die vollständige Anschrift […] des Leistungsempfängers […] 5. […] den Umfang und die Art der sonstigen Leistung”
In Ausnahmefällen stellen wir Rechnungen aus und erlauben uns vorher eine Bonitätsprüfung. Zu diesen Zwecken sind wir Mitglied im Verein Creditreform welcher Sie über die Daten wie folgt informiert:
Creditreform Boniversum-Information nach Art. 14 EU-DSGVO
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen gem. Art. 14 EU-DSGVO mit:
Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden.
Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt.
In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1f EU-DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie unter folgendem Link: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE
einsehen oder sich von dort zusenden lassen können.
Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Weitere Informationen finden Sie dazu auch unter www.boniversum.de/bonipedia unter der Rubrik Datenlöschung.
Berechtigte Interessen im Sinne des Art. 6 Abs. 1f EU-DSGVO können sein: Kreditentscheidung, Geschäfts-anbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft.
Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen.
Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt.
Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich über einen vermuteten Datenschutzverstoß bei einer Landesdatenschutzaufsichtsbehörde beschweren. Für unser Unternehmen ist die Landesbeauftragten für Datenschutz NRW, Postfach 20 24 44, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de zuständig. Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden.
Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.
Widerspruchsrecht:
Sie können nach Art. 21 Abs. 1 DSGVO der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (z. B. Frauenhaus oder Zeugenschutz), widersprechen. Ihren formlosen Widerspruch können Sie schriftlich an die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss oder per E-Mail an selbstauskunft@boniversum.de richten.
Wenn Sie der Verarbeitung Ihrer Daten für Werbe- und Marketingzwecke bei der Boniversum widersprechen, werden die Daten für diese Zwecke nicht mehr verarbeitet.
Verantwortlich im Sinne des Art. 4 Nr. 7 EU-DSGVO ist die Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss. Ihr Ansprechpartner bei der Boniversum ist der Consumer Service, Tel.: 02131 36845560, Fax: 02131 36845570, E-Mail: selbstauskunft@boniversum.de.
Den zuständigen Datenschutzbeauftragten der Boniversum erreichen Sie unter folgenden Kontaktdaten: Creditreform Boniversum GmbH, Datenschutzbeauftragter, Hammfelddamm 13, 41460 Neuss, E-Mail: datenschutz@boniversum.de