Rechtliches

Datenschutz­erklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dr. med. Katharina Hohertz
Hautpraxis Dr. Katharina Hohertz
Raiffeisenstraße 5
86698 Oberndorf am Lech

Telefon: +49 8273 000 000
E-Mail: info@hautpraxis-hohertz.de

Kein Datenschutzbeauftragter erforderlich Diese Praxis beschäftigt weniger als 20 Personen, die regelmäßig personenbezogene Daten automatisiert verarbeiten. Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO i.V.m. § 38 BDSG besteht daher nicht.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen als Arztpraxis erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen für die Datenverarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung besonderer Kategorien (Gesundheitsdaten) für Zwecke der Gesundheitsversorgung

3. Datenverarbeitung beim Webseitenbesuch

Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter (Strato AG, Pascalstraße 10, 10587 Berlin) automatisch Informationen, die Ihr Browser übermittelt. Diese sogenannten Server-Logfiles umfassen:

  • IP-Adresse des anfragenden Rechners (anonymisiert nach kurzer Zeit)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgte (Referrer-URL)
  • Verwendeter Browser und Betriebssystem
  • Name des Internet-Zugangsproviders
  • HTTP-Statuscode

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des technischen Betriebs der Website, der Fehlerdiagnose sowie der Abwehr von Angriffen. Die Logfiles werden nach spätestens 7 Tagen automatisch gelöscht.

Weitere Informationen zum Datenschutz bei Strato finden Sie unter: www.strato.de/datenschutz/

Keine Tracking-Tools, keine Analyse-Software

Wir verwenden auf dieser Website keine Analyse- oder Tracking-Dienste wie Google Analytics, Facebook Pixel, Hotjar oder vergleichbare Tools. Es werden keine Nutzungsprofile erstellt und keine Daten zu Werbezwecken erhoben oder an Dritte weitergegeben.

4. Cookies

Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites auf Ihrem Gerät gespeichert werden. Diese Website verwendet ausschließlich technisch notwendige Cookies sowie den lokalen Speicher Ihres Browsers (localStorage), um Ihre Einstellungen für den Cookie-Hinweis zu speichern.

Technisch notwendige Cookies

Wir verwenden lediglich folgende technisch notwendige Datenspeicherung:

  • cookie_consent (localStorage): Speichert, ob Sie den Cookie-Hinweis bestätigt haben. Wird ausschließlich lokal in Ihrem Browser gespeichert, nicht auf unseren Servern. Laufzeit: 365 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website). Für technisch notwendige Cookies ist keine Einwilligung erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Cookies von Drittanbietern

Diese Website lädt keine Ressourcen von Drittanbietern (z.B. Google Fonts, YouTube, Social-Media-Buttons), die Cookies setzen oder Ihre Daten an Dritte übermitteln könnten. Alle verwendeten Schriften und Grafiken werden von unserem eigenen Server ausgeliefert.

Cookie-Einstellungen anpassen

Sie können das Speichern von Cookies und lokalem Speicher in den Einstellungen Ihres Browsers deaktivieren oder vorhandene Cookies löschen. Bitte beachten Sie, dass die Website bei deaktiviertem lokalem Speicher den Cookie-Hinweis bei jedem Besuch erneut anzeigen kann.

5. Patientendaten und Praxisverwaltung

Grundsätzliches zur Verarbeitung von Patientendaten

Als Arztpraxis verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere Gesundheitsdaten. Die Verarbeitung erfolgt ausschließlich zum Zweck der medizinischen Versorgung und Behandlung und ist durch Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 BDSG und den berufsrechtlichen Schweigepflichten gedeckt.

Arten der verarbeiteten Patientendaten

  • Stammdaten (Name, Geburtsdatum, Adresse, Kontaktdaten)
  • Versicherungsdaten (Krankenkasse, Versichertennummer)
  • Anamnese- und Befunddaten, Diagnosen
  • Behandlungs- und Therapiedaten
  • Medikationsdaten
  • Labor- und Untersuchungsergebnisse
  • Abrechnungsdaten

Aufbewahrungsfristen für Patientenakten

Patientenakten und medizinische Unterlagen werden gemäß § 10 Abs. 3 der Musterberufsordnung für Ärzte sowie den gesetzlichen Aufbewahrungsfristen für mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt. In bestimmten Fällen (z.B. bei Röntgenaufnahmen nach RöV, bei Minderjährigen bis zur Vollendung des 28. Lebensjahres) gelten abweichende oder längere Fristen.

Ärztliche Schweigepflicht

Alle in unserer Praxis tätigen Personen unterliegen der ärztlichen Schweigepflicht gemäß § 9 der Musterberufsordnung sowie § 203 StGB. Eine Weitergabe von Patientendaten erfolgt nur mit ausdrücklicher Einwilligung des Patienten oder soweit dies zur Behandlung notwendig oder gesetzlich vorgeschrieben ist.

Praxisverwaltungssoftware

Wir nutzen zur Verwaltung von Patientendaten und Terminen eine Praxisverwaltungssoftware. Hierfür wurde mit dem Anbieter ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

6. Kontaktaufnahme

Telefonischer Kontakt

Wenn Sie uns telefonisch kontaktieren, werden Ihre übermittelten personenbezogenen Daten (Name, Anliegen, ggf. Rückrufnummer) ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt, Zeitstempel) zur Bearbeitung Ihrer Anfrage gespeichert. Wir weisen ausdrücklich darauf hin, dass die Übertragung von Daten im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen kann. Bitte übermitteln Sie daher keine vertraulichen Gesundheitsdaten per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

7. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • die Weitergabe ist zur Vertragserfüllung oder Behandlung notwendig (z.B. Überweisung an Spezialisten, Labore, Krankenhäuser)
  • wir sind gesetzlich zur Weitergabe verpflichtet (z.B. gegenüber der Kassenärztlichen Vereinigung, Kranken­kassen im Rahmen der Abrechnung)
  • die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich

Bei der Abrechnung gesetzlicher Krankenkas­senleistungen werden die nach § 295 SGB V erforderlichen Daten an die Kassenärztliche Vereinigung Bayern (KVB) übermittelt.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Art. 15 DSGVO
Auskunftsrecht – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
Art. 16 DSGVO
Recht auf Berichtigung – Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Art. 17 DSGVO
Recht auf Löschung – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Patientendaten gelten die Aufbewahrungsfristen gemäß § 10 Musterberufsordnung.
Art. 18 DSGVO
Recht auf Einschränkung – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Art. 20 DSGVO
Recht auf Datenübertragbarkeit – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Art. 21 DSGVO
Widerspruchsrecht – Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
Art. 7 Abs. 3 DSGVO
Widerrufsrecht – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Art. 77 DSGVO
Beschwerderecht – Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München, www.datenschutz-bayern.de.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Wir sind verpflichtet, Ihnen innerhalb von einem Monat nach Eingang Ihres Anliegens zu antworten (Art. 12 Abs. 3 DSGVO).

9. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in der Browserzeile.

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese umfassen insbesondere den Schutz vor unbefugtem Zugriff, Datenverlust und unbeabsichtigter Veränderung oder Vernichtung.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen und technischen Gegebenheiten anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei Ihrem nächsten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: April 2026