Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher

2. Datenschutzbeauftragter

Sofern in der Praxis ein Datenschutzbeauftragter bestellt ist, ist dieser unter folgenden Kontaktdaten erreichbar:

[Name und Kontaktdaten des Datenschutzbeauftragten ergänzen oder diesen Abschnitt entfernen, falls keine Bestellpflicht besteht]

Eine Bestellpflicht besteht in Arztpraxen üblicherweise, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder eine umfangreiche Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) stattfindet. Bitte rechtlich prüfen lassen.

3. Verarbeitung von Patientendaten

3.1 Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Durchführung der medizinischen Behandlung (Anamnese, Diagnose, Therapie, Vorsorge, Impfungen)
• Erfüllung der ärztlichen Dokumentationspflicht (§ 630f BGB, Berufsordnung)
• Abrechnung der Leistungen mit gesetzlichen Krankenkassen, privaten Versicherungen oder direkt mit dem Patienten
• Kommunikation mit weiterbehandelnden Ärzten, Laboren, Krankenhäusern (nur mit Ihrer Einwilligung bzw. soweit dies zur Behandlung erforderlich ist)
• Erfüllung weiterer gesetzlicher Pflichten (z. B. Meldepflichten nach Infektionsschutzgesetz)

3.2 Kategorien personenbezogener Daten

• Stammdaten (Name, Anschrift, Geburtsdatum, Krankenkasse, Versichertennummer)
• Kontaktdaten (Telefon, E-Mail)
• Gesundheitsdaten (Anamnese, Diagnosen, Befunde, Therapien, Medikation, Impfdaten) — besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO
• Abrechnungsdaten

3.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Behandlungsvertrag)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – z. B. Abrechnung, Dokumentation)
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsvorsorge, medizinische Diagnostik, Behandlung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – soweit eine solche eingeholt wurde)

4. Empfänger und Auftragsverarbeiter

Ihre Daten werden — soweit erforderlich — an folgende Empfänger weitergegeben:

• Gesetzliche und private Krankenkassen / Krankenversicherungen zur Abrechnung
• Kassenärztliche Vereinigung Baden-Württemberg
• Privatärztliche Verrechnungsstellen (sofern beauftragt)
• Labore für angeordnete Laboruntersuchungen
• Weiterbehandelnde Ärzte und Krankenhäuser (mit Ihrer Einwilligung oder zur Sicherstellung der Behandlung)
• Behörden (z. B. Gesundheitsamt bei meldepflichtigen Erkrankungen nach IfSG)

4.1 Auftragsverarbeiter

Im Rahmen eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO setzen wir folgende Dienstleister ein:

• CompuGroup Medical (CGM) — Praxisverwaltungssoftware "CGM Medistar": Verarbeitung sämtlicher Patientendaten und Praxisabläufe. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
• IONOS SE, Elgendorfer Straße 57, 56410 Montabaur: Hosting der E-Mail-Postfächer und der Internet-Domain.
• Ggf. weitere Auftragsverarbeiter (z. B. IT-Wartung, Steuerberatung) — bitte ergänzen.

5. Speicherdauer

Patientendaten werden mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt (§ 630f Abs. 3 BGB, § 10 Abs. 3 Berufsordnung der Landesärztekammer Baden-Württemberg). In bestimmten Fällen (z. B. Röntgenbilder nach § 28 Abs. 3 RöV: 10 Jahre; bei Kindern und Jugendlichen verlängerte Fristen) bestehen abweichende Aufbewahrungspflichten. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten datenschutzkonform gelöscht oder vernichtet.

6. Datenverarbeitung beim Besuch der Webseite

6.1 Server-Logfiles

Beim Aufruf dieser Webseite werden vom Server automatisch Daten in sogenannten Server-Logfiles erfasst, die Ihr Browser an uns übermittelt. Dies sind:

• IP-Adresse des aufrufenden Rechners (gekürzt nach Speicherung)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Diese Daten werden zum Zweck der Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logfiles werden in der Regel nach 14 Tagen automatisch gelöscht.

6.2 Cookies

Diese Webseite setzt aktuell keine eigenen Cookies und kein Web-Tracking ein.

6.3 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Inhalt, Anhänge) zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Bitte beachten Sie, dass die Übermittlung von Gesundheitsdaten per E-Mail nicht ausreichend sicher ist — nutzen Sie für sensible Anliegen bitte den telefonischen Weg oder den persönlichen Praxiskontakt.

7. Externe eingebundene Inhalte

7.1 Google Fonts

Diese Webseite lädt Schriftarten von Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Beim Laden der Seite wird eine Verbindung zu Google-Servern aufgebaut, dabei kann Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Weitere Informationen: https://policies.google.com/privacy.

Hinweis: Eine lokale Einbindung der Schriftarten ist datenschutzfreundlicher und in der nächsten Ausbaustufe geplant.

7.2 OpenStreetMap

Zur Anzeige des Praxis-Standorts binden wir eine Karte von OpenStreetMap (OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich) ein. Beim Laden der Karte wird eine Verbindung zu den Servern von OpenStreetMap aufgebaut, dabei kann Ihre IP-Adresse übermittelt werden. Datenschutzhinweise: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO) — eingeschränkt durch ärztliche Aufbewahrungspflichten
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 genannten Kontaktdaten.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist:

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026 · Entwurf