ich habe gestern einen Termin bei einem Arzt via Mail angefragt. Kurz darauf habe ich eine Terminbestätigung von Doctolib erhalten.
Ich möchte da kein Kunde sein und möchte auch nicht, dass meine Daten da rumliegen.
Wenn ich dort jetzt die Löschung meiner Daten in die Wege leite, geht dann auch mein Termin beim Arzt verloren?
Auskunft gem. Art. 15 habe ich nach Erhalt der Mail bereits angefordert.
Ggfs würde ich nur Daten löschen lassen, die für den Termin nicht unbedingt erforderlich sind. Also alles bis auf meinen Namen, den Namen des Arztes / der Praxis, sowie das Datum des Termins.
Mir ist ähnliches passiert, obwohl ich dreifach darauf hingewiesen habe, dass keine Daten an Doctolib abfließen sollten. Hab dann nur per Zufall auf dem Monitor des Arztes gesehen, dass meine Daten in dem Doctolib-Programm eingespeist waren. Frechheit sowas. Und die windigen Ausreden.
Wie und wo reicht man da Beschwerde ein? Wie beantragt man die Löschung seiner Daten? Gibt es da Mustervorlagen?
Wenn du den Termin beim Arzt direkt angefragt hast und nicht bei Doctolib, sollte Doctolib normalerweise Auftragsverarbeiterin sein, zumindest auf dem Papier. Eine Löschanfrage betrifft nur Daten beim Verantwortlichen, also Daten, die direkt bei Doctolib entstanden sind.
Wenn das nur Daten betrifft, die durch die Terminanfrage beim Arzt entstanden sind, musst du dich an den Arzt wenden.
Ich habe überhaupt nichts unterschrieben. Ich habe eine Mail an den Arzt geschrieben und nach einem Termin gefragt.
Doctolib hat mir geantwortet:
Zu Ihrer vollständigen Information möchten wir hinzufügen, dass Doctolib möglicherweise personenbezogene Daten von Ihnen als Auftragsverarbeiter verarbeitet, wenn Sie einen Termin bei einer Arztpraxis, Klinik oder sonstiger Gesundheitseinrichtung vereinbart haben, die Doctolib zur Kalenderverwaltung nutzt. In diesem Fall trägt die zuständige Fachkraft (bspw. Medizinische:r Fachangestellte:r oder Büromanager:in) auch bei telefonischer und/oder vor Ort Buchung des Termins Ihren Namen und alle für den Termin erforderlichen Informationen in das Doctolib-System ein. Eine Einwilligung ist hierfür nicht erforderlich, da der Arzt eigenständig entscheidet, mit welchen technischen Mitteln er seine Termine organisiert. Die Nutzung eines digitalen Kalendersystems, das von einem externen Dienstleister (wie z.B. Doctolib) zur Verfügung gestellt wird, ist rechtlich zulässig, wenn ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen wird. Doctolib schließt mit allen Praxen bzw. Kliniken, die Doctolib einsetzen, einen solchen Vertrag ab.
Sofern Sie in einem solchen Fall Ihre Betroffenenrechte ausüben und zum Beispiel die Löschung Ihrer Daten aus Doctolib wünschen, wenden Sie sich bitte unmittelbar an Ihre Arztpraxis, Klinik oder sonstige Gesundheitseinrichtung. Doctolib ist weder faktisch dazu in der Lage noch rechtlich dazu berechtigt, als Auftragsverarbeiter Daten aus dem System des Arztes, der Klinik oder einer sonstigen Gesundheitseinrichtung zu löschen. Alle Handlungen dürfen allenfalls auf Weisung des jeweiligen Verantwortlichen erfolgen. Zudem hat Doctolib aufgrund seiner technisch-organisatorischen Maßnahmen, wie zum Beispiel Pseudonymisierung, keine Klarsicht Ihrer Daten und kann diese daher auch nicht einzelnen Terminen und/oder Ärzten zuordnen.
Ihre Anfrage müssen wir für eine eventuelle Verteidigung unseres Unternehmens aufbewahren, da wir dazu verpflichtet sind, Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufzubewahren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1, f.) DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.
Bei einer ärztlichen Terminvermittlung oder -erinnerung durch Doctolib werden durch einen
Datenabgleich mit dem Praxisverwaltungssystem Patientenstammdaten sowie weitere
terminrelevante Daten an Doctolib transferiert, unabhängig davon, ob der Patient einen Doctolib-
Account hat oder nicht. Patientendaten werden von Doctolib gegenüber dem Kunden verwendet.
Hierin besteht eine gemeinsame Verantwortlichkeit.
Ich werde Doctolib antworten und weiterhin die fristgerechte Beantwortung meines Auskunftsersuchens fordern.
Na ja, ich meide Doctolib so weit es nur möglich ist. War schon mal bei einem neuen Arzt wegen einem Termin und auf meine Nachfrage, ob sie mit Doctolib arbeiten, denn dann sind sie nicht mein Arzt, wurde ich schon erstaunt angeschaut.
Sowohl Doctolib selbst als auch ich haben dir geschrieben, dass sie höchstwahrscheinlich Auftragsverarbeiterin sind und du dich deswegen an den Arzt wenden musst. Selbst wenn die Auftragsverarbeitung gegen die DSGVO verstößt, hat immer noch der Arzt die dich betreffenden Daten weitergegeben. Also musst du dich auch in dem Fall an den Arzt wenden. Daran ändert auch nichts, dass du einen wahllosen Absatz zitierst, der mutmaßlich nichts mit der Angelegenheit zu tun hat.
Was hast du denn vor bzw. was willst du hören? Ich bin echt irritiert, dass du anscheinend ignorierst, was Doctolib und ich schreiben. Ich wünsche mir doch nur, dass du liest, was dir geschrieben wird, wenn du schon nachfragst.
Nein, ich habe angerufen und einen Termin vereinbart. Dabei habe ich präemptiv darauf hingewiesen, dass ich Doctolib meide und explizit nicht möchte, dass jedwede Daten dorthin abfließen.
Beim Arztbesuch selber hatte der seinen Bildschirm für mich einsehbar mit meiner „Akte“ in der Doctolib software offen, oben stand mein Name, daneben mein Geburtsdatum.
1 Wo in dem Dokument steht das? Ich habe keine Lust, alles komplett durchzulesen.
2 Das Dokument schafft keine juristischen Tatsachen. Du kannst nicht irgendein PDF vorlegen und damit erwarten, dass dir personenbezogene Daten von einer Stelle ausgehändigt werden, die dir eigentlich keine Daten aushändigen darf. Das wäre höchst problematisch. Wenn, dann müsstest du die gemeinsame Verantwortlichkeit erst mal feststellen lassen, d. h. mindestens von einer Aufsichtsbehörde, aber vermutlich sogar gerichtlich. Bis dahin gilt, was ich geschrieben habe. Ich verstehe auch nicht, was der Unterschied ist, ob du die Daten nun von Doctolib oder vom Arzt bekommst.
Weil es offensichtlich so ist, dass Doctolib als Auftragsverarbeiter eingesetzt wird. Frag deinen Arzt.
