Datensicherheit bei Kundendaten, Formularen und Verträgen
Beautinda bietet Anbietern eine digitale Kundendatei sowie Funktionen für Formulare und Verträge. Damit können Kundendaten, Einwilligungen, Fragebögen, Behandlungsinformationen oder unterschriebene Dokumente digital verwaltet werden.
Welche Daten können verarbeitet werden?
Je nach Nutzung können Anbieter z. B. folgende Informationen erfassen:
Kontaktdaten von Kundinnen und Kunden
Termininformationen
Antworten aus Formularen
unterschriebene Verträge oder Einwilligungen
PDF-Dokumente
vom Anbieter selbst definierte Kundeninformationen
Bei medizinischen, kosmetischen oder gesundheitsnahen Behandlungen können diese Angaben auch sensible Informationen enthalten. Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen daher einem erhöhten Schutz.
Wer ist für die Daten verantwortlich?
Der jeweilige Anbieter entscheidet selbst, welche Kundendaten erhoben werden, welche Formulare genutzt werden und zu welchem Zweck die Daten verarbeitet werden.
Beautinda stellt die technische Plattform bereit und verarbeitet die Kundendaten des Anbieters grundsätzlich als Auftragsverarbeiter im Sinne der DSGVO.
Das bedeutet:
Der Anbieter bleibt Verantwortlicher für die Inhalte, Zwecke und Rechtsgrundlagen der Verarbeitung.
Beautinda verarbeitet die Daten im Auftrag des Anbieters.
Die Verarbeitung erfolgt auf Grundlage einer Vereinbarung zur Auftragsverarbeitung.
Der Anbieter ist für eigene Formulare, Einwilligungstexte, Informationspflichten und Aufbewahrungspflichten verantwortlich.
Welche Datenschutzvorschriften sind relevant?
Für Anbieter in Deutschland und Österreich gilt insbesondere die DSGVO. Zusätzlich können nationale Datenschutzgesetze und branchenspezifische Vorgaben gelten, z. B. bei Ärzten, Heilberufen oder medizinischen Einrichtungen.
Für Anbieter in der Schweiz gilt zusätzlich bzw. je nach Fall das Schweizer Datenschutzgesetz (DSG / revDSG).
Wichtige Grundlagen sind insbesondere:
Art. 9 DSGVO: besondere Kategorien personenbezogener Daten, z. B. Gesundheitsdaten
Art. 28 DSGVO: Auftragsverarbeitung
Art. 32 DSGVO: Sicherheit der Verarbeitung
Art. 35 DSGVO: Datenschutz-Folgenabschätzung bei hohem Risiko
nationale Datenschutzgesetze in Deutschland, Österreich und der Schweiz
ggf. berufsrechtliche Vorgaben, z. B. ärztliche Verschwiegenheitspflichten
Wie schützt Beautinda Kundendaten?
Beautinda setzt technische und organisatorische Maßnahmen ein, um Kundendaten zu schützen. Dazu gehören insbesondere:
geschützte Benutzerkonten
rollen- und rechtebasierte Zugriffe
verschlüsselte Datenübertragung
Zugriffsbeschränkungen
technische Schutzmaßnahmen gegen unbefugten Zugriff
Backups und Wiederherstellungsmaßnahmen
organisatorische Prozesse zur Vertraulichkeit
Unterstützung bei Löschung, Export und Verwaltung von Kundendaten
Die konkreten Maßnahmen werden regelmäßig geprüft und weiterentwickelt.
Können Formulare und Verträge digital unterschrieben werden?
Ja. Anbieter können eigene Formulare und Vertragstexte anlegen und diese Kundinnen und Kunden digital zur Verfügung stellen. Die Kundin oder der Kunde kann das Dokument ausfüllen bzw. unterschreiben. Anschließend wird das Dokument gespeichert und kann als PDF heruntergeladen werden.
Typische Beispiele sind:
Einverständniserklärungen
Behandlungsverträge
Gesundheitsfragebögen
Allergie- oder Anamnesefragen
Aufklärungs- oder Informationsdokumente
Wichtig: Beautinda stellt die technische Funktion bereit. Die rechtliche Prüfung des konkreten Vertrags- oder Formularinhalts liegt beim jeweiligen Anbieter.
Was müssen medizinische Anbieter beachten?
Ärzte, Heilberufe und medizinische Anbieter sollten besonders sorgfältig prüfen, welche Daten sie erfassen und auf welcher Rechtsgrundlage dies geschieht.
Insbesondere sollten sie sicherstellen:
dass nur erforderliche Daten abgefragt werden
dass Kundinnen und Kunden transparent informiert werden
dass notwendige Einwilligungen korrekt eingeholt werden
dass Aufbewahrungs- und Löschfristen eingehalten werden
dass berufsrechtliche Verschwiegenheitspflichten beachtet werden
dass Formulare und Vertragstexte rechtlich geprüft sind
Bei Gesundheitsdaten kann je nach Umfang und Art der Verarbeitung eine zusätzliche Datenschutz-Folgenabschätzung erforderlich sein.
Können Daten exportiert oder gelöscht werden?
Kundendaten und Dokumente können je nach Funktion verwaltet, exportiert oder gelöscht werden. Gesetzliche Aufbewahrungspflichten des Anbieters können einer sofortigen Löschung entgegenstehen. Der Anbieter ist dafür verantwortlich, die für ihn geltenden Aufbewahrungsfristen korrekt einzuhalten.
Ersetzt Beautinda eine rechtliche Prüfung?
Nein. Beautinda stellt die technische Plattform zur Verfügung und achtet auf Datenschutz und Datensicherheit im Rahmen der Plattform. Die Prüfung, ob konkrete medizinische Formulare, Vertragstexte, Einwilligungen oder Aufbewahrungsfristen für den jeweiligen Anbieter rechtlich korrekt sind, muss durch den Anbieter selbst bzw. dessen rechtliche Beratung erfolgen.
Kurzfassung für Anbieter
Beautinda unterstützt die sichere digitale Verwaltung von Kundendaten, Formularen und Verträgen. Die Verarbeitung erfolgt im Rahmen der DSGVO und auf Grundlage einer Auftragsverarbeitung. Bei sensiblen Daten, insbesondere Gesundheitsdaten, müssen Anbieter zusätzlich ihre eigenen rechtlichen, berufsrechtlichen und organisatorischen Pflichten beachten.
