Zum Hauptinhalt springen
Bei lebensbedrohlichen Notfällen rufen Sie bitte sofort die 112 oder den ärztlichen Bereitschaftsdienst 116117.
116117
Praxis HartwaldHausärztliche Praxis

Rechtliches

Datenschutzerklärung

Hinweis: Diese Datenschutzerklärung ist ein funktionaler Erstentwurf für die Inbetriebnahme. Sie enthält klar markierte TODO-Felder und muss vor dem Go-Live durch eine juristische Fachperson finalisiert werden — insbesondere bezüglich Aufbewahrungsfristen, Auftragsverarbeiter, Hosting und konkreter technischer Maßnahmen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Praxis Hartwald TODO: vollständiger Praxisname
[Straße Nr.], [PLZ] [Ort]
Telefon: [+49 ... ]
E-Mail: praxis@praxis-hartwald.de

2. Datenschutzbeauftragte / Datenschutzbeauftragter

TODO: Falls bestellt: Name, Anschrift, E-Mail des/der DSB. Andernfalls: Hinweis, dass keine Bestellpflicht besteht.
Kontakt: datenschutz@praxis-hartwald.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu klar definierten Zwecken und auf gesetzlicher Grundlage:

  • Online-Terminbuchung (Vor-Ort-Termin): Verarbeitung von Name, Kontaktdaten und gewähltem Zeitfenster zur Vereinbarung eines Behandlungstermins in der Praxis. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).
  • Online-Sprechstunde (Videosprechstunde): Zusätzlich zur Terminbuchung verarbeiten wir Ihre Einwilligung in die Durchführung per Video sowie technische Verbindungsdaten über den von uns eingesetzten zertifizierten Videodienst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO.
  • Telefonischer Rückruf: Verarbeitung von Name und Telefonnummer zur Vereinbarung eines telefonischen Beratungstermins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Kontaktanfragen: Bearbeitung von Anfragen über das Kontaktformular. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Server-Logs: Technische Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

4. Verarbeitete Daten bei der Terminbuchung

Wir erheben das technisch Minimum:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Art des Termins (Vor Ort, Online oder Telefon)
  • Gewünschtes Datum und Zeitfenster
  • Optional: kurze, nicht-medizinische Notiz zum Anlass
  • Bei Online-Sprechstunde: dokumentierte Einwilligung in das Videoformat (Zeitstempel + Erfassungsweg)
  • Technisch: gehashte IP-Adresse, gekürzter User-Agent und Referenznummer der Anfrage zur Missbrauchsprävention und Nachvollziehbarkeit

Ein Geburtsdatum wird im Online-Buchungsformular nicht erfasst. Falls für die Behandlung erforderlich, erheben wir es vor Ort bzw. zu Beginn des Termins.

Wir bitten ausdrücklich darum, keine sensiblen Gesundheitsdaten (Diagnosen, Medikamente, Symptome) ins Buchungs- oder Kontaktformular einzugeben. Diese besprechen wir vertraulich beim Termin.

4a. Online-Sprechstunde / Videosprechstunde

Für eine Videosprechstunde nutzen wir einen zertifizierten Videodienstanbieter nach den Anforderungen der Anlage 31b BMV-Ä (Bundesmantelvertrag-Ärzte). Konkret eingesetzt wird: arztkonsultation.de (KBV-zertifiziert) TODO: finalen Anbieter inkl. Auftragsverarbeiter bestätigen. Der Anbieter ist Auftragsverarbeiter gem. Art. 28 DSGVO; es besteht ein Auftragsverarbeitungsvertrag.

Im Rahmen der Videosprechstunde verarbeitet der Anbieter insbesondere die Verbindungsdaten (Zeitstempel, technische Kennung des Videoraums) sowie die Inhalte der laufenden Sitzung im Wege der Übertragung. Eine dauerhafte Aufzeichnung der Sitzung erfolgt nicht. Die Übertragung erfolgt ende-zu-ende- bzw. transportverschlüsselt gemäß den Anforderungen des Anbieters.

Den Zugangslink zum Videoraum erhalten Sie ausschließlich per E-Mail von unserer Praxis. Bitte teilen Sie diesen Link nicht mit Dritten. Wir empfehlen für die Videosprechstunde einen ruhigen, ungestörten Raum, eine stabile Internetverbindung und ein Endgerät mit Mikrofon und Kamera.

Eine Videosprechstunde ersetzt keine notfallmedizinische Versorgung. Bei akuten Beschwerden außerhalb unserer Sprechzeiten wenden Sie sich bitte an den ärztlichen Bereitschaftsdienst unter 116 117 oder bei lebensbedrohlichen Notfällen an den Rettungsdienst 112.

Ihre Einwilligung in die Durchführung als Videosprechstunde können Sie jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf führt zu einer Umwandlung des Termins in einen Vor-Ort-Termin bzw. zur Stornierung. Bereits durchgeführte Verarbeitungen bleiben hiervon unberührt.

5. Kalender-Synchronisation

Zur Verhinderung von Doppelbuchungen wird ein bestätigter Termin in den internen Praxiskalender geschrieben. Verwendet wird: TODO: Microsoft 365 / Outlook oder Google Workspace. Der Kalenderanbieter agiert als Auftragsverarbeiter gem. Art. 28 DSGVO. Es besteht ein Auftragsverarbeitungsvertrag (AVV).

Im Kalendereintrag werden nur die für die Praxisorganisation notwendigen Daten gespeichert (Name, Terminart, Telefonnummer, bei Videosprechstunden der nicht-öffentliche Hostlink für die Praxis). Im Kalendereintrag werden keine Diagnosen, Symptome oder sonstigen medizinischen Inhalte hinterlegt.

6. Speicherdauer

  • Terminanfragen: nach Abschluss des Termins werden personenbezogene Daten gemäß Aufbewahrungspflichten gelöscht bzw. anonymisiert. TODO: finale Aufbewahrungsfristen festlegen
  • Kontaktanfragen: 6 Monate, sofern keine längere Aufbewahrung gesetzlich erforderlich ist.
  • Server-Logs: maximal 14 Tage.

7. Empfänger der Daten / Auftragsverarbeiter

Eine Weitergabe an Dritte erfolgt nur, wenn:

  • Sie ausdrücklich eingewilligt haben.
  • Es zur Vertragserfüllung erforderlich ist (z. B. Hosting, Kalenderanbieter, E-Mail-Versand, Videosprechstunden­anbieter) — auf Basis eines AV-Vertrags gem. Art. 28 DSGVO.
  • Eine gesetzliche Verpflichtung besteht.

Im Einsatz sind insbesondere folgende Kategorien von Auftragsverarbeitern:

  • Hosting / Serverbetrieb der Praxis-Website und des Buchungssystems
  • Kalenderanbieter für die interne Praxis­organisation (Google Workspace bzw. Microsoft 365)
  • E-Mail-Versanddienstleister für Bestätigungen, Erinnerungen und Einladungen zur Videosprechstunde
  • Zertifizierter Videodienstanbieter für die Online-Sprechstunde (arztkonsultation.de (KBV-zertifiziert))

8. Hosting

Diese Website wird gehostet bei: TODO: Hosting-Anbieter (z. B. eigener Server in Deutschland / Vercel / ähnliches). Übertragung erfolgt ausschließlich verschlüsselt (TLS).

9. E-Mail-Versand

Für transaktionale E-Mails (Bestätigungen, Erinnerungen) nutzen wir: TODO: z. B. Resend oder SMTP der Praxis. Der Dienstleister verarbeitet im Auftrag und ist DSGVO-konform.

10. Cookies und Tracking

Diese Website verwendet keine Marketing-Cookies, kein Analyse-Tracking und keine Drittanbieter-Skripte ohne Ihre Zustimmung. Es werden ausschließlich technisch notwendige Daten verarbeitet, z. B. zur Aufrechterhaltung der Sitzung im geschützten Praxis-Backend.

Admin-Sitzungen: Für autorisierte Praxis­mitarbeitende setzen wir ein verschlüsseltes Session-Cookie ausschließlich für die Authentifizierung im internen Admin-Bereich. Dieses Cookie ist HTTP-only, SameSite=Lax und wird mit Beendigung der Sitzung gelöscht.

10a. Logfiles

Bei jedem Zugriff werden technische Logdaten verarbeitet, um den sicheren Betrieb der Website zu gewährleisten:

  • gekürzte IP-Adresse
  • Zeitstempel des Zugriffs
  • angefragte URL und HTTP-Status
  • User-Agent (Browser / Gerätetyp)
  • Referrer (sofern übermittelt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Die Logs werden spätestens nach 14 Tagen gelöscht oder anonymisiert.

10b. Terminbestätigung und E-Mail-Versand

Nach Eingang einer Online-Terminanfrage wird der gewünschte Slot mit unserem Praxiskalender abgeglichen. Sie erhalten eine Bestätigungs-E-Mail, sobald der Termin verbindlich eingeplant ist. Die E-Mail enthält Datum, Uhrzeit und ggf. Vorbereitungs­hinweise — keine medizinischen Inhalte.

Versendet werden die E-Mails über: TODO: Resend / SMTP der Praxis. Der Dienstleister verarbeitet im Auftrag und auf Basis eines AV-Vertrags.

11. Karten

Karten (z. B. Google Maps) werden nicht automatisch geladen. Erst nach aktivem Klick und Hinweis wird Inhalt von Google nachgeladen — dann gelten die Datenschutzbestimmungen von Google.

11a. Notfallhinweis

Weder das Online-Buchungsformular noch die Videosprechstunde sind für medizinische Notfälle geeignet. In dringenden Situationen wenden Sie sich bitte unmittelbar an:

  • Rettungsdienst / Lebensbedrohlicher Notfall: 112
  • Ärztlicher Bereitschaftsdienst (außerhalb der Sprechzeiten): 116117

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an datenschutz@praxis-hartwald.de.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TLS, Zugriffsbeschränkungen, Verschlüsselung sensibler Tokens) ein, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen.

14. Aktualität

Diese Datenschutzerklärung wird bei Bedarf angepasst. Stand: TODO: Datum bei Veröffentlichung einsetzen.