Zum Hauptinhalt springen

Datensicherheit bei Kundendaten, Formularen und Verträgen

Datensicherheit bei Kundendaten, Formularen und Verträgen

Beautinda bietet Anbietern eine digitale Kundendatei sowie Funktionen für Formulare und Verträge. Damit können Kundendaten, Einwilligungen, Fragebögen, Behandlungsinformationen oder unterschriebene Dokumente digital verwaltet werden.

Welche Daten können verarbeitet werden?

Je nach Nutzung können Anbieter z. B. folgende Informationen erfassen:

  • Kontaktdaten von Kundinnen und Kunden

  • Termininformationen

  • Antworten aus Formularen

  • unterschriebene Verträge oder Einwilligungen

  • PDF-Dokumente

  • vom Anbieter selbst definierte Kundeninformationen

Bei medizinischen, kosmetischen oder gesundheitsnahen Behandlungen können diese Angaben auch sensible Informationen enthalten. Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen daher einem erhöhten Schutz.

Wer ist für die Daten verantwortlich?

Der jeweilige Anbieter entscheidet selbst, welche Kundendaten erhoben werden, welche Formulare genutzt werden und zu welchem Zweck die Daten verarbeitet werden.

Beautinda stellt die technische Plattform bereit und verarbeitet die Kundendaten des Anbieters grundsätzlich als Auftragsverarbeiter im Sinne der DSGVO.

Das bedeutet:

  • Der Anbieter bleibt Verantwortlicher für die Inhalte, Zwecke und Rechtsgrundlagen der Verarbeitung.

  • Beautinda verarbeitet die Daten im Auftrag des Anbieters.

  • Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung.

  • Der Anbieter ist für eigene Formulare, Einwilligungstexte, Informationspflichten und Aufbewahrungspflichten verantwortlich.

Welche Datenschutzvorschriften sind relevant?

Für Anbieter in Deutschland und Österreich gilt insbesondere die DSGVO. Zusätzlich können nationale Datenschutzgesetze und branchenspezifische Vorgaben gelten, z. B. bei Ärzten, Heilberufen oder medizinischen Einrichtungen.

Für Anbieter in der Schweiz gilt zusätzlich bzw. je nach Fall das Schweizer Datenschutzgesetz (DSG / revDSG).

Wichtige Grundlagen sind insbesondere:

  • Art. 9 DSGVO: besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten

  • Art. 28 DSGVO: Auftragsverarbeitung

  • Art. 32 DSGVO: Sicherheit der Verarbeitung

  • Art. 35 DSGVO: Datenschutz-Folgenabschätzung bei hohem Risiko

  • nationale Datenschutzgesetze in Deutschland, Österreich und der Schweiz

  • ggf. berufsrechtliche Vorgaben, z. B. ärztliche Verschwiegenheitspflichten

Wie schützt Beautinda Kundendaten?

Beautinda setzt technische und organisatorische Maßnahmen ein, um Kundendaten zu schützen. Dazu gehören insbesondere:

  • geschützte Benutzerkonten

  • rollen- und rechtebasierte Zugriffe

  • verschlüsselte Datenübertragung

  • Zugriffsbeschränkungen

  • technische Schutzmaßnahmen gegen unbefugten Zugriff

  • Backups und Wiederherstellungsmaßnahmen

  • organisatorische Prozesse zur Vertraulichkeit

  • Unterstützung bei Löschung, Export und Verwaltung von Kundendaten

Die konkreten Maßnahmen werden regelmäßig geprüft und weiterentwickelt.

Können Formulare und Verträge digital unterschrieben werden?

Ja. Anbieter können eigene Formulare und Vertragstexte anlegen und diese Kundinnen und Kunden digital zur Verfügung stellen. Die Kundin oder der Kunde kann das Dokument ausfüllen bzw. unterschreiben. Anschließend wird das Dokument gespeichert und kann als PDF heruntergeladen werden.

Typische Beispiele sind:

  • Einverständniserklärungen

  • Behandlungsverträge

  • Gesundheitsfragebögen

  • Allergie- oder Anamnesefragen

  • Aufklärungs- oder Informationsdokumente

Wichtig: Beautinda stellt die technische Funktion bereit. Die rechtliche Prüfung des konkreten Vertrags- oder Formularinhalts liegt beim jeweiligen Anbieter.

Was müssen medizinische Anbieter beachten?

Ärzte, Heilberufe und medizinische Anbieter sollten besonders sorgfältig prüfen, welche Daten sie erfassen und auf welcher Rechtsgrundlage dies geschieht.

Insbesondere sollten sie sicherstellen:

  • dass nur erforderliche Daten abgefragt werden

  • dass Kundinnen und Kunden transparent informiert werden

  • dass notwendige Einwilligungen korrekt eingeholt werden

  • dass Aufbewahrungs- und Löschfristen eingehalten werden

  • dass berufsrechtliche Verschwiegenheitspflichten beachtet werden

  • dass Formulare und Vertragstexte rechtlich geprüft sind

Bei Gesundheitsdaten kann je nach Umfang und Art der Verarbeitung eine zusätzliche Datenschutz-Folgenabschätzung erforderlich sein.

Können Daten exportiert oder gelöscht werden?

Kundendaten und Dokumente können je nach Funktion verwaltet, exportiert oder gelöscht werden. Gesetzliche Aufbewahrungspflichten des Anbieters können einer sofortigen Löschung entgegenstehen. Der Anbieter ist dafür verantwortlich, die für ihn geltenden Aufbewahrungsfristen korrekt einzuhalten.

Ersetzt Beautinda eine rechtliche Prüfung?

Nein. Beautinda stellt die technische Plattform zur Verfügung und achtet auf Datenschutz und Datensicherheit im Rahmen der Plattform. Die Prüfung, ob konkrete medizinische Formulare, Vertragstexte, Einwilligungen oder Aufbewahrungsfristen für den jeweiligen Anbieter rechtlich korrekt sind, muss durch den Anbieter selbst bzw. dessen rechtliche Beratung erfolgen.

Kurzfassung für Anbieter

Beautinda unterstützt die sichere digitale Verwaltung von Kundendaten, Formularen und Verträgen. Die Verarbeitung erfolgt im Rahmen der DSGVO und auf Grundlage einer Auftragsverarbeitung. Bei sensiblen Daten, insbesondere Gesundheitsdaten, müssen Anbieter zusätzlich ihre eigenen rechtlichen, berufsrechtlichen und organisatorischen Pflichten beachten.

Hat dies deine Frage beantwortet?