1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung in diesem Patientenportal ist:

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – Registrierung, Benutzerkonto, Nachrichtensystem, PVS-Synchronisation, Kontaktanfragen, Zwei-Faktor-Authentifizierung
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Server-Logfiles, technisch erforderliche Cookies, Kontosicherheit, Bearbeitung von Anfragen
• Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG (Einwilligung) – Google Ads Conversion-Tracking, optionale Cookies. Die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung von Gesundheitsdaten zum Zweck der medizinischen Versorgung und Behandlung
• § 25 Abs. 2 TDDDG – technisch erforderliche Cookies (keine Einwilligung nötig)

4. Datenverarbeitung

Registrierung und Benutzerkonto

Für die Registrierung und Nutzung des Portals verarbeiten wir folgende Daten:

• Zugangsdaten: E-Mail-Adresse, Passwort
• Persönliche Daten: Vorname, Nachname, Titel, Geburtsdatum, Geschlecht
• Kontaktdaten: Telefonnummer, Adresse
• Körperdaten: Größe, Gewicht
• Praxisbezogene Kennungen: Patienten-ID, Partner-ID

Gesundheitsdaten

Im Rahmen der medizinischen Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO), insbesondere:

• Angaben in Anmeldeformularen (z. B. medizinische Vorgeschichte, Befunde, Versicherungsdaten)
• Medizinische Dokumente (z. B. Überweisungen, Befunde)
• Nachrichten mit medizinischem Inhalt

Nachrichtensystem

Das Portal ermöglicht die Kommunikation zwischen Ihnen und dem Praxisteam. Dabei werden Nachrichteninhalt, Absender, Zeitstempel und Lesestatus verarbeitet.

Praxisverwaltungssystem (PVS)

Das Portal ist mit dem praxiseigenen Verwaltungssystem verbunden. Stammdaten, Nachrichten und Dokumente werden zwischen Portal und PVS synchronisiert. Das PVS wird von der Praxis selbst betrieben und ist kein externer Auftragsverarbeiter.

Zwei-Faktor-Authentifizierung und SMS-Versand

Zur Absicherung Ihres Kontos setzen wir eine Zwei-Faktor-Authentifizierung ein. Einmalcodes werden per E-Mail oder SMS versendet. Für den SMS-Versand wird Ihre Telefonnummer an unseren SMS-Dienstleister übermittelt (siehe Abschnitt 5).

Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, werden Ihre Angaben zur Bearbeitung des Anliegens verarbeitet und gespeichert.

Google Ads Conversion-Tracking

Nur bei Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner wird ein Conversion-Tracking von Google geladen. Ohne Ihre Einwilligung werden keine Daten an Google übermittelt und keine entsprechenden Cookies gesetzt. Details zur Datenübermittlung in die USA finden Sie in Abschnitt 6.

5. Empfänger und Auftragsverarbeiter

Im Rahmen des Portalbetriebs übermitteln wir personenbezogene Daten an folgende Empfänger:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) – Webhosting und Datenspeicherung (Auftragsverarbeiter)
• smsflatrate.net (Deutschland) – SMS-Versand für Verifizierungscodes (Auftragsverarbeiter). Übermittelt werden: Telefonnummer und Verifizierungscode
• Google LLC (USA) – Conversion-Tracking, ausschließlich bei erteilter Einwilligung (siehe Abschnitt 6)

Darüber hinaus werden Daten an das praxiseigene Verwaltungssystem (PVS) übertragen, das von der Praxis selbst betrieben wird und kein externer Auftragsverarbeiter ist.

6. Drittlandtransfer

Bei erteilter Einwilligung zum Conversion-Tracking werden Daten an Google LLC in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework, soweit Google dessen Zertifizierung aufrechterhält.

Weitere Informationen: Datenschutzerklärung von Google.

Alle übrigen Datenverarbeitungen finden ausschließlich innerhalb der Europäischen Union (Deutschland) statt.

7. Cookies

Dieses Portal verwendet technisch erforderliche Cookies sowie – bei Ihrer ausdrücklichen Einwilligung – optionale Cookies für Conversion-Tracking. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.

8. Server-Logfiles

Beim Zugriff auf das Portal werden automatisch folgende Daten in Server-Logfiles erfasst:

• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• IP-Adresse
• Zeitpunkt des Zugriffs

Die Logdaten werden ausschließlich auf unseren eigenen Servern gespeichert und dienen der Fehleranalyse und Sicherheitsüberwachung. Eine Übermittlung an Dritte findet nicht statt.

9. Speicherdauer

Ihre personenbezogenen Daten werden gespeichert, solange der Zweck der Verarbeitung besteht. Im Einzelnen:

• Kontodaten: solange Ihr Benutzerkonto besteht; nach Löschung des Kontos werden die Daten entfernt, soweit keine Aufbewahrungspflichten entgegenstehen.
• Medizinische Unterlagen: mindestens 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB). Diese Frist kann sich bei bestimmten Behandlungen verlängern.
• Kontaktanfragen: bis zur Erledigung des Anliegens bzw. bis zum Widerruf Ihrer Einwilligung.
• Server-Logfiles: für einen begrenzten Zeitraum zur Fehleranalyse und Sicherheitsüberwachung.

Bei berechtigtem Löschersuchen oder Widerruf der Einwilligung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Fristen) entgegenstehen.

10. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Ihre Cookie-Einwilligung können Sie jederzeit über die Cookie-Einstellungen im Portal widerrufen.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle oder den Datenschutzbeauftragten.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, um Ihre personenbezogenen Daten – insbesondere Gesundheitsdaten – angemessen zu schützen (Art. 32 DSGVO). Dazu gehören unter anderem: Verschlüsselung der Datenübertragung (TLS), Verschlüsselung gespeicherter Daten und Dokumente, verschlüsselte Datensicherungen, verschlüsselte Standortvernetzung, Prüfung hochgeladener Dateien auf Schadsoftware sowie Passwortrichtlinien und Zwei-Faktor-Authentifizierung.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Stand: März 2026