Datenschutzerklärung

1. Datenschutz auf einen Blick

1.1 Verantwortliche Stelle

Peter Giese
Heilpraktiker und Zertifizierter Liebscher & Bracht Therapeut
Wiclefstr. 47
10551 Berlin
E-Mail: mail@liebscher-bracht.berlin
Telefon: +49 151 2348 0399

1.2 Weiterer Praxisstandort

Raabestr. 1
10405 Berlin

1.3 Grundsätzliche Information

Die folgenden Hinweise geben einen detaillierten Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie meine Website besuchen oder meine Dienstleistungen in Anspruch nehmen. Als Heilpraktiker lege ich besonderen Wert auf den Schutz Ihrer sensiblen Gesundheitsdaten und die Einhaltung der Schweigepflicht.

2. Datenerfassung auf meiner Website

2.1 Art und Umfang der verarbeiteten Daten

Bei jedem Zugriff auf meine Website werden automatisch folgende Daten erfasst:

  • Browsertyp/-version

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners (IP-Adresse, anonymisiert)

  • Uhrzeit der Serveranfrage

  • Übertragene Datenmenge

  • Name der abgerufenen Datei

  • Meldung über erfolgreichen Abruf

  • Zugriffsstatus/HTTP-Statuscode

2.2 Cookie-Verwendung im Detail

2.2.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch meiner Website auf Ihrem Endgerät (Computer, Smartphone oder Tablet) gespeichert werden. Diese Dateien:

  • Richten keinen Schaden an

  • Enthalten keine Viren oder Schadsoftware

  • Dienen der benutzerfreundlichen Websitenutzung

2.2.2 Arten von Cookies

a) Technisch notwendige Cookies (immer aktiv)

Diese sind für die Grundfunktionen der Website unerlässlich:

  • Session-Cookies für die Dauer Ihres Besuchs

  • Sicherheits-relevante Cookies

  • Cookies für Grundeinstellungen (z.B. Spracheinstellungen)

  • Cookies zur Lastenverteilung

  • CSRF-Token für Formularsicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

b) Funktionale Cookies (optional)

Diese verbessern die Benutzerfreundlichkeit:

  • Speicherung von Eingaben

  • Login-Informationen (wenn gewünscht)

  • Individuelle Websiteeinstellungen

  • Regionale Einstellungen

c) Analyse-Cookies durch Squarespace (optional)

Erfassen anonymisiert:

  • Besucherzahlen und -verhalten

  • Verweildauer auf einzelnen Seiten

  • Klickpfade durch die Website

  • Herkunft der Besucher

  • Technische Informationen zum Endgerät

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)

2.2.3 Speicherdauer von Cookies

  • Session-Cookies: Werden nach Ende des Browserbesuchs gelöscht

  • Persistente Cookies: Maximal 13 Monate oder bis zur manuellen Löschung

  • Analyse-Cookies: 24 Monate oder bis zum Widerruf der Einwilligung

2.3 Hosting und Content Delivery Networks

2.3.1 Squarespace als Website-Plattform

Meine Website wird über Squarespace Ireland Ltd. betrieben. Dabei werden verarbeitet:

  • Alle Websiteinhalte

  • Formulareingaben

  • Kontaktanfragen

  • Technische Zugriffsdaten

Die Verarbeitung erfolgt auf EU-Servern. Eine Übermittlung in die USA findet nur statt:

  • Auf Basis der EU-Standardvertragsklauseln

  • Mit zusätzlichen technischen Schutzmaßnahmen

  • Nach dem EU-US Data Privacy Framework

2.3.2 Server-Log-Files

Der Provider speichert automatisch Informationen in Server-Log-Files:

  • Browsertyp und -version

  • Verwendetes Betriebssystem

  • Referrer URL

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse (anonymisiert)

Speicherdauer: 7 Tage, dann automatische Löschung

2.4 Kontaktmöglichkeiten

2.4.1 Kontaktformular

Bei Nutzung des Kontaktformulars werden erfasst:

  • Name und E-Mail-Adresse (Pflichtfelder)

  • Telefonnummer (optional)

  • Nachricht (Pflichtfeld)

  • Technische Informationen (IP-Adresse, Zeitstempel)

  • Übermittelte Dateien/Anhänge

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

2.4.2 E-Mail-Kontakt

Bei E-Mail-Kontakt werden gespeichert:

  • E-Mail-Adresse

  • Name und weitere freiwillige Angaben

  • Technische Verbindungsdaten

  • Gesamter E-Mail-Inhalt

Wichtiger Hinweis: E-Mail-Kommunikation erfolgt unverschlüsselt. Für sensible Gesundheitsdaten bitte:

  • Persönliches Gespräch nutzen

  • Alternative sichere Kommunikationswege anfragen

  • Keine vertraulichen Informationen per E-Mail senden

2.5 Google Maps Integration

Die Website nutzt Google Maps zur Standortanzeige. Bei Nutzung:

  • Wird eine direkte Verbindung zu Google-Servern aufgebaut

  • Wird Ihre IP-Adresse an Google übermittelt

  • Werden Cookies von Google gesetzt

  • Erfolgt eine Datenübermittlung in die USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) Aktivierung: Erst nach Ihrer aktiven Zustimmung

3. Besonderer Schutz von Gesundheitsdaten

3.1 Rechtliche Grundlagen

Die Verarbeitung von Gesundheitsdaten erfolgt auf Basis von:

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung)

  • § 22 Abs. 1 Nr. 1 lit. b BDSG

  • § 630f BGB (Dokumentationspflicht)

  • § 203 StGB (Schweigepflicht)

3.2 Verarbeitung von Gesundheitsdaten in der Praxis

3.2.1 Behandlungsdokumentation

Ich dokumentiere gemäß gesetzlicher Verpflichtung:

  • Anamnesen und Befunde

  • Diagnosen und Therapiemaßnahmen

  • Einwilligungen und Aufklärungen

  • Therapieverlauf und -ergebnisse

  • Berichte anderer Behandler

  • Terminvereinbarungen und Absagen

  • Korrespondenz mit anderen Behandlern

  • Abrechnungsdaten

  • Versicherungsstatus

3.2.2 Praxisverwaltungssystem Lemniscus

Die Software verarbeitet folgende Daten:

  • Stammdaten (Name, Geburtsdatum, Kontaktdaten)

  • Behandlungsdokumentation

  • Terminplanung

  • Abrechnungsdaten

  • Diagnosen und Befunde

  • Therapieverläufe

Besondere Sicherheitsmaßnahmen:

  • Verschlüsselte Datenspeicherung (AES-256)

  • Tägliche verschlüsselte Backups

  • Rollenbasierte Zugriffskontrolle

  • Protokollierung aller Zugriffe

  • Regelmäßige Sicherheitsupdates

  • 2-Faktor-Authentifizierung

3.3 Übermittlung von Gesundheitsdaten

3.3.1 Berechtigte Empfänger

Eine Weitergabe erfolgt nur an:

  • Mitbehandelnde Ärzte/Therapeuten (mit Ihrer Einwilligung)

  • Krankenkassen (zu Abrechnungszwecken)

  • Privatversicherungen (nach Ihrer Freigabe)

  • Gesetzlich verpflichtete Stellen

3.3.2 Erforderliche Dokumentation

Jede Übermittlung wird dokumentiert mit:

  • Datum und Empfänger

  • Umfang der übermittelten Daten

  • Rechtsgrundlage der Übermittlung

  • Ihre Einwilligung (wenn erforderlich)

4. Technische und organisatorische Maßnahmen

4.1 IT-Sicherheit

4.1.1 Systemsicherheit

  • Aktuelle Antivirensoftware

  • Regelmäßige Sicherheitsupdates

  • Firewall-Systeme

  • Verschlüsselte Datenübertragung

  • Zugriffsprotokollierung

  • Intrusion Detection Systeme

4.1.2 Zugriffssicherheit

  • Personalisierte Zugänge

  • Starke Passwortrichtlinien

  • Automatische Bildschirmsperre

  • Verschlüsselte Datenträger

  • Sichere Remote-Zugänge

  • Regelmäßige Sicherheitsaudits

4.2 Organisatorische Sicherheit

4.2.1 Räumliche Sicherheit

  • Zutrittskontrollsystem

  • Alarmanlage

  • Verschlossene Aktenschränke

  • Clean-Desk-Policy

  • Dokumentenvernichtung nach DIN 66399

4.2.2 Prozesssicherheit

  • Dokumentierte Arbeitsanweisungen

  • Datenschutz-Audits

  • Notfallkonzept

  • Incident-Response-Plan

5. Aufbewahrungsfristen im Detail

5.1 Gesetzliche Aufbewahrungspflichten

  • Patientenakten: 10 Jahre nach Behandlungsabschluss

  • Aufklärungsbögen: 10 Jahre

  • Röntgenaufnahmen: 10 Jahre

  • Abrechnungsunterlagen: 10 Jahre

  • Einwilligungserklärungen: 10 Jahre nach Behandlungsende

5.2 Weitere Aufbewahrungsfristen

  • Terminanfragen: 1 Jahr

  • Allgemeine Korrespondenz: 3 Jahre

  • Technische Protokolle: 7 Tage

  • Backup-Daten: 30 Tage rollierend

  • Newsletter-Abmeldungen: 3 Jahre

6. Online-Präsenz und Externe Dienste

6.1 Webhosting durch Squarespace

  • Host: Squarespace Ireland Ltd.

  • Verarbeitung: EU/EWR

  • Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

  • Datenschutzgarantien durch EU-Standardvertragsklauseln

  • Regelmäßige Compliance-Prüfungen

6.2 Google Maps

Nutzung nur nach ausdrücklicher Einwilligung:

  • Standortanzeige der Praxis

  • Wegbeschreibung

  • IP-Adresse wird übertragen

  • Cookies werden gesetzt

  • US-Datentransfer nur nach Privacy Shield

6.3 Squarespace Analytics

  • Anonymisierte Besucherstatistiken

  • Keine personenbezogene Auswertung

  • Keine Profilbildung

  • Opt-Out möglich

  • Cookies nur mit Einwilligung

7. Ihre erweiterten Rechte

7.1 Grundlegende Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen bestimmte Rechte, die Sie mir gegenüber geltend machen können:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von mir eine Bestätigung darüber zu verlangen, ob ich Sie betreffende personenbezogene Daten verarbeite. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weiterführende Informationen wie:

  • die Verarbeitungszwecke

  • die Kategorien der verarbeiteten Daten

  • die Empfänger oder Kategorien von Empfängern

  • die geplante Speicherdauer

  • die Herkunft der Daten, wenn diese nicht direkt bei Ihnen erhoben wurden

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender personenbezogener Daten zu verlangen. Dies können Sie jederzeit formlos per E-Mail oder schriftlich beantragen.

Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind

  • Sie Ihre Einwilligung widerrufen haben

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben

  • die Daten unrechtmäßig verarbeitet wurden

Bitte beachten Sie, dass es gesetzliche Aufbewahrungspflichten geben kann, die einer Löschung entgegenstehen (z.B. bei Patientendaten).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten

  • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen

  • ich die Daten nicht mehr benötige, Sie diese jedoch zur Rechtsverteidigung benötigen

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

7.2 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/

7.3 Ausübung Ihrer Rechte

Sie können Ihre Rechte auf folgende Weisen geltend machen:

Kontaktmöglichkeiten:

  • Schriftlich: Peter Giese, Wiclefstr. 47, 10555 Berlin

  • E-Mail: mail@liebscher-bracht.berlin

  • Telefon: +49 151 2348 0399

  • Persönlich in der Sprechstunde

Ich werde Ihre Anfrage:

  • Unverzüglich, spätestens innerhalb eines Monats beantworten

  • Bei komplexen Fällen kann sich die Frist um zwei Monate verlängern

  • Sie über eine solche Fristverlängerung innerhalb eines Monats informieren

7.4 Weiterführende Informationen

Detaillierte Informationen zum Datenschutz finden Sie hier:

8. Aktualisierungen

Stand: November 2024

Diese Datenschutzerklärung wird fortlaufend aktualisiert. Bei wesentlichen Änderungen informiere ich Sie gesondert.

Quelle: https://www.e-recht24.de