Lesezeit ca. 4 Minuten
Sicherer Umgehen mit mobilen Apps und unzureichenden Datenschutzerklärungen
Cookies gelangen nicht nur über den Desktop-Browser auf Endgeräte. Auch mobile Apps arbeiten mit Cookies. Um das Cookie-Management und die Datenschutzerklärungen steht es bei Apps aber noch schlechter als bei klassischen Websites.
Informieren Sie die Nutzer/innen und bieten Sie geeignete Schulungen für Ihre Mitarbeiter/innen an.
Dauerbrenner Cookies
Nicht erst das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) hat die Cookies auf die Agenda der Unternehmensleitung gebracht. Cookies und der richtige Umgang damit beschäftigen Patienten und Ärzte schon seit geraumer Zeit.
Viele Internet-Nutzer/innen stöhnen laut auf, wenn sie Cookie-Banner sehen. Doch mit den Cookie-Bannern versuchen Online-Anbieter mehr oder weniger gut, die Einwilligung für das Setzen von Cookies einzuholen. Da eine Einwilligung zwingend erforderlich ist, wenn die Cookies nicht technisch notwendig sind, damit der Seitenanbieter einen (Telemedien-)Dienst, den der Nutzer ausdrücklich wünscht, zur Verfügung stellen kann.
„Mit dem TTDSG und der IT-Sicherheitsrichtlinie gemäß § 75b SGB V ändert sich auch der rechtliche Rahmen für den Einsatz von Cookies und vergleichbaren Technologien“ in der Medizin, erklärt Mark Peters, BSI Digitaler Ersthelfer von Praxismanagement Bublitz-Peters. „Das Gesetz schafft Klarheit und bestätigt die Auffassung der Datenschutz- und BSI-Behörden: für den Einsatz von Cookies und ähnlichen Technologien braucht es im Regelfall eine Einwilligung. Infolgedessen müssen Anbieter und Ärzte überprüfen, ob Erklärungs- oder Anpassungsbedarf besteht.
Cookies auch bei Apps
Doch während Cookie-Banner und Cookie-Management im Webbrowser auf PCs bekannt sind, gibt es bei medizinischen Apps in der Regel Nachholbedarf.
Datenschutzerklärung und Cookie-Management
Ebenso findet man die mobilen Datenschutzerklärungen in den Browser-Apps und auf den mobilen Webseiten mitunter nicht so einfach oder gar nicht. Auch das ist ein Verstoß gegen die Datenschutzvorgaben.
Eine Datenschutzerklärung findet sich in der Regel bei der App-Beschreibung oder bei den Kontaktdaten des Entwicklers im App-Store, der die App zum Download anbietet. Doch wo ist die Datenschutzerklärung in der App selbst?
Eine weitere Frage, die mobile Nutzerinnen und Nutzer beantworten können sollten: Wo kann ich in der Browser-App und bei Apps allgemein meine Präferenzen für das Cookie-Management einstellen?
Beschäftigte zum App-Datenschutz schulen
Die Datenschutzkonferenz (DSK) erklärt in ihrer aktuellen Orientierungshilfe für Anbieterinnen und Anbieter von Telemedien ausdrücklich, dass Apps genau wie Webseiten alle Vorgaben für Telemedien hinsichtlich Cookies, Einwilligung und Datenschutzerklärung einhalten müssen. Die Datenschutz-Aufsichtsbehörden machen in der Orientierungshilfe keine Ausnahme für Apps. In der Praxis aber finden sich bei mobilen Apps viele Besonderheiten und Abweichungen von den Vorgaben zum Datenschutz.
Schulen Sie als Anbieter oder Praxisleitung daher die Nutzerinnen und Nutzer mobiler Apps. Sie müssen erfahren:
- Wie die App-Dokumentation, gemäß § 75b SGB V und ITe@sy erfolgt
- dass auch Apps, Cookies nutzen.
Mit Beispielen vorangehen
Stellen Sie als Anbieter das Cookie-Management zum Beispiel mit ITe@sy vor.
Wichtig ist es, dass die Nutzerinnen und Nutzer für alle Arten von Telemedien wissen, wie sie gegen unerwünschte Cookies vorgehen, um Online-Tracking zu verhindern. Cookies gibt es eben auch auf Smartphones und Tablets.
Die Browser-Apps und die anderen Apps benötigen genau wie Webseiten im Desktop-Browser eine Datenschutzerklärung und eine Funktion zur informierten Einwilligung, bevor die Anbieter Cookies ablegen, die technisch nicht notwendig sind.
Praxistipp:
Wer sich bei der Installation oder Anwendung nicht sicher ist, sollte besser auf diese Apps verzichten.
P.S.: Gerne können Sie sich weitere Beiträge zum Thema App-Sicherheit in Praxen anschauen:
Sichere Apps für die Praxis – Ärzte sollen Apps verschreiben
Mit ITe@y die IT-Sicherheitsrichtlinie umsetzen
Haben Sie Fragen? Dann kontaktieren Sie uns einfach.
Nehmen Sie gerne an unseren Veranstaltungen teil und profitieren Sie von unserem Know-how.
Weitere Schulungen und Weiterbildungen auf unserer Akademie.
Bleiben Sie mit uns immer aktuell und schauen Sie hier vorbei.