Zum Inhalt springen

Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserer psychotherapeutischen Praxis sowie auf unserer Website. Sie gilt für alle Datenverarbeitungen, die im Rahmen unserer therapeutischen Tätigkeit und unseres Internetauftritts durchgeführt werden.

Stand: 2. Juli 2025

Inhaltsverzeichnis

Verantwortliche Stelle

Psychotherapeutische Praxis
Thomas Oesterberg
Heilpraktiker für Psychotherapie
Fasanenweg 5
56154 Boppard

Kontakt:
E-Mail: praxis@oesterberg.de
Telefon: 0163 98 81 630
Website: https://praxis.oesterberg.de

Kontakt zum Datenschutzbeauftragten

Aufgrund der Größe unserer Praxis ist kein externer Datenschutzbeauftragter bestellt. Datenschutzrechtliche Anfragen richten Sie bitte direkt an die oben genannte Kontaktadresse.

Überblick der Datenverarbeitung

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Verarbeitete Datenarten

  • Kontakt- und Stammdaten (Name, Adresse, Telefon, E-Mail)
  • Gesundheitsdaten und therapeutische Aufzeichnungen
  • Kommunikationsdaten (E-Mails, Nachrichten, Gesprächsnotizen)
  • Terminbuchungsdaten
  • Website-Nutzungsdaten
  • Technische Zugriffsdaten (IP-Adressen, Browser-Informationen)

Kategorien betroffener Personen

  • Patienten und Interessenten
  • Website-Besucher
  • Kommunikationspartner

Zwecke der Verarbeitung

  • Durchführung psychotherapeutischer Behandlungen
  • Terminplanung und Praxisorganisation
  • Kommunikation mit Patienten
  • Website-Bereitstellung und -optimierung
  • Erfüllung gesetzlicher Pflichten
  • Qualitätssicherung und Dokumentation

Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG) sowie berufsrechtliche Vorschriften für Heilpraktiker.

Sicherheitsmaßnahmen

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung.

Zu den Maßnahmen gehören insbesondere:

  • Verschlüsselte Datenübertragung (SSL/TLS)
  • Sichere Speicherung in passwortgeschützten Systemen
  • Regelmäßige Datensicherungen
  • Zugriffsbeschränkungen und Protokollierung
  • Sichere Vernichtung nicht mehr benötigter Unterlagen
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
  • Getrennte Aufbewahrung von Stammdaten und Behandlungsnotizen
  • Verschlossene Aktenschränke in abschließbaren Räumen

Datenübermittlung an Dritte

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Eine Weitergabe Ihrer Daten erfolgt nur in folgenden Fällen:

  • Mit Ihrer ausdrücklichen Einwilligung
  • An andere Therapeuten oder Ärzte bei Überweisungen (mit Einwilligung)
  • An IT-Dienstleister im Rahmen von Auftragsverarbeitungsverträgen
  • Zur Erfüllung gesetzlicher Verpflichtungen
  • In Notfällen zum Schutz lebenswichtiger Interessen

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen.

Weitere Informationen zum DPF finden Sie unter https://www.dataprivacyframework.gov/

Speicherdauer und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung und gesetzlichen Vorgaben:

  • Therapeutische Unterlagen: 10 Jahre nach Behandlungsende (§ 630f BGB)
  • Abrechnungsunterlagen: 10 Jahre (§ 147 AO)
  • Korrespondenz: 6 Jahre nach letztem Kontakt
  • Website-Daten: Siehe spezifische Angaben bei den einzelnen Diensten
  • Einwilligungen: Nachweis bis 3 Jahre nach Widerruf

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen ist stets die längste Frist maßgeblich. Daten werden gelöscht, sobald der Speicherzweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

Ihre Rechte

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wichtiger Hinweis: Bei therapeutischen Unterlagen können Auskunfts- und Löschungsrechte eingeschränkt sein, wenn dies für Ihre Gesundheit oder die anderer Personen schädlich wäre.

Therapeutische Datenverarbeitung

Zur ordnungsgemäßen psychotherapeutischen Behandlung verarbeiten wir folgende besondere Kategorien personenbezogener Daten:

Patientendokumentation

  • Anamnese und Behandlungsverlauf
  • Diagnosen und therapeutische Maßnahmen
  • Termine und Behandlungsnotizen
  • Korrespondenz mit anderen Behandlern (bei Einwilligung)

Rechtsgrundlagen

  • Behandlungsvertrag (Art. 6 Abs. 1 lit. b DSGVO)
  • Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO)
  • Gesetzliche Dokumentationspflichten (Art. 6 Abs. 1 lit. c DSGVO)

Besondere Sicherheitsmaßnahmen

  • Getrennte Aufbewahrung von Stammdaten und Behandlungsnotizen
  • Verschlossene Aktenschränke in abschließbaren Räumen
  • Pseudonymisierung bei digitaler Speicherung wo möglich
  • Zugriffsbeschränkung auf befugte Personen

Website-Technologien

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab die Zustimmung der Nutzer ein.

Hosting und technische Infrastruktur

Unsere Website wird bei einem deutschen Hosting-Anbieter betrieben. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse (gekürzt nach 7 Tagen)
  • Zugriffsdatum und -uhrzeit
  • Aufgerufene Seiten und übertragene Datenmengen
  • Browser-Typ und -version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb der Website)

Content Management und Design

  • WordPress: Content-Management-System für Website-Verwaltung
  • Elementor: Website-Design und -Erstellung

Die Verarbeitung erfolgt ausschließlich auf deutschen Servern.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation und Kontakt

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Kontaktformular, Telefon oder via Messenger) sowie im Rahmen bestehender Behandlungsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

E-Mail-Kommunikation

  • Zweck: Terminvereinbarung, Behandlungsorganisation, Informationsaustausch
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO
  • Speicherdauer: 6 Jahre nach letzter Kommunikation
  • Sicherheit: Verschlüsselte Übertragung, sichere Server in Deutschland

WhatsApp-Kommunikation

Für die Kommunikation über WhatsApp beachten Sie:

  • Nutzung nur mit ausdrücklicher Einwilligung
  • Keine sensiblen Gesundheitsdaten über WhatsApp
  • Ende-zu-Ende-Verschlüsselung der Nachrichteninhalte
  • Metadaten (Zeitpunkt, Teilnehmer) werden von Meta verarbeitet

Dienstanbieter: Meta Platforms Ireland Limited
Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy

Alternative: Für vertrauliche Inhalte nutzen Sie bitte E-Mail oder Telefon.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Kommunikationspartner; Patienten.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Online-Therapie

Für Online-Therapiesitzungen verwenden wir Videokonferenz-Software. Dabei werden besondere Kategorien personenbezogener Daten (Gesundheitsdaten) verarbeitet.

Zoom-Videokonferenzen

Verarbeitete Daten:

  • Verbindungsdaten (IP-Adresse, Geräte-Informationen)
  • Audio- und Videodaten während der Sitzung
  • Chat-Nachrichten (falls verwendet)
  • Metadaten (Sitzungsdauer, Teilnehmer)

Sicherheitsmaßnahmen:

  • Wartezimmer-Funktion mit manueller Freigabe
  • Passwort-geschützte Meetings
  • Keine Aufzeichnung von Sitzungen
  • Ende-zu-Ende-Verschlüsselung verfügbar

Dienstanbieter: Zoom Video Communications Inc.
Datenschutzerklärung: https://zoom.us/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. h DSGVO

Datenschutz-Einstellungen: Wir verwenden Zoom mit maximalen Datenschutz-Einstellungen und haben einen Auftragsverarbeitungsvertrag abgeschlossen.

  • Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Gesundheitsdaten.
  • Betroffene Personen: Patienten; Kommunikationspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Gesundheitsvorsorge (Art. 9 Abs. 2 lit. h DSGVO).

Newsletter (geplant)

Zukünftig planen wir einen Newsletter zur Information unserer Patienten und Interessenten. Der Newsletter wird ausschließlich mit der Einwilligung der Empfänger versendet.

Geplante Inhalte:

  • Praxis-Neuigkeiten und Terminankündigungen
  • Gesundheitstipps und Artikel
  • Informationen zu therapeutischen Angeboten

Anmeldung: Nur mit ausdrücklicher Einwilligung (Double-Opt-In)
Abmeldung: Jederzeit möglich über Link in jeder E-Mail
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Vor der Einführung werden Sie gesondert über Details des Newsletter-Dienstes informiert.

  • Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten.
  • Betroffene Personen: Kommunikationspartner; Nutzer.
  • Zwecke der Verarbeitung: Direktmarketing.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Website-Analyse

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden.

Google Analytics

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer.

Verarbeitete Daten:

  • Seitenaufrufe und Verweildauer
  • Ungefähre geografische Herkunft (auf Stadtebene)
  • Geräte- und Browser-Informationen
  • Interaktionen mit Website-Elementen

Datenschutz-Konfiguration:

  • IP-Adressen werden gekürzt (IP-Masking)
  • Keine Speicherung vollständiger IP-Adressen
  • Datenverarbeitung in der EU
  • Auftragsverarbeitungsvertrag vorhanden