Zurück zur Startseite

Datenschutzerklärung

Stand: 3. Dezember 2025

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch unsere Praxis sowie über Ihre Rechte als Betroffener.

Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung:

Dr. med. Lars Schirmer

Schneeberger Straße 3

08321 Zschorlau

+49 (0) 3771 5653950
hausarztpraxis-dr-schirmer@web.de

3. Zwecke der Datenverarbeitung

Medizinische Behandlung

  • • Erfassung und Dokumentation von Patientendaten
  • • Diagnose und Therapieplanung
  • • Medizinische Dokumentation nach ärztlichen Standards
  • • Terminverwaltung und -koordination
  • • Rezeptausstellung und Medikamentenverordnung
  • • Kommunikation mit Patienten

Praxisverwaltung

  • • Abrechnung mit Krankenkassen
  • • Kommunikation mit Patienten und Angehörigen
  • • Qualitätssicherung und Qualitätsmanagement
  • • Statistische Auswertungen (anonymisiert)
  • • Erfüllung gesetzlicher Aufbewahrungspflichten
  • • Notfallversorgung und Bereitschaftsdienst

4. Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Behandlungsvertrages und vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen (z.B. Aufbewahrungspflichten nach BÄO, SGB V)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z.B. Qualitätssicherung, Praxismanagement)
  • Art. 9 Abs. 2 lit. h DSGVO – Gesundheitsvorsorge und medizinische Behandlung durch Angehörige eines Gesundheitsberufs
  • § 22 Abs. 1 Nr. 1 lit. b BDSG – Verarbeitung von Gesundheitsdaten für Zwecke der Gesundheitsvorsorge
  • Bundesärzteordnung (BÄO) – Berufsrechtliche Verpflichtungen
  • Musterberufsordnung der Bundesärztekammer – Berufsrechtliche Standards

5. Kategorien verarbeiteter Daten

Personenbezogene Daten

  • • Name, Vorname, Geburtsdatum, Geschlecht
  • • Anschrift (Straße, Hausnummer, Postleitzahl, Ort)
  • • Telefonnummer (fest, mobil), E-Mail-Adresse
  • • Versicherungsnummer, Krankenkasse, Versichertenstatus
  • • Notfallkontakt (Name, Telefonnummer)
  • • Zahlungsinformationen (bei Privatpatienten)

Gesundheitsdaten (besondere Kategorie)

  • • Krankengeschichte (Anamnese) und Diagnosen
  • • Untersuchungsergebnisse (körperliche Untersuchung, Labor, EKG, etc.)
  • • Medikamentenverordnungen und Therapiepläne
  • • Behandlungsverläufe und Therapieerfolge
  • • Allergien und Unverträglichkeiten
  • • Impfstatus
  • • Röntgenaufnahmen und bildgebende Verfahren

6. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies gesetzlich vorgeschrieben oder für die Behandlung erforderlich ist:

  • Krankenkassen: Zur Abrechnung der erbrachten Leistungen (gesetzlich vorgeschrieben)
  • Kollegen und Fachärzte: Bei Überweisung oder Konsiliaranfragen (mit Ihrer Einwilligung oder bei medizinischer Notwendigkeit)
  • Krankenhäuser: Bei Einweisung oder Notfallversorgung
  • Laboratorien: Zur Durchführung von Laboruntersuchungen
  • Apotheken: Bei E-Rezept-Ausstellung
  • IT-Dienstleister: Für Wartung und Betrieb der Praxissoftware (unter strengen datenschutzrechtlichen Auflagen)
  • Behörden: Bei gesetzlichen Meldepflichten (z.B. meldepflichtige Krankheiten, Meldungen nach Infektionsschutzgesetz)

Keine Weitergabe zu Werbezwecken: Wir geben Ihre Daten nicht an Dritte zu Werbe- oder Marketingzwecken weiter.

7. Cookies und Tracking-Technologien auf unserer Website

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Notwendige Cookies (technisch erforderlich)

Diese Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anfrage nach Diensten gleichkommen, wie z.B. das Festlegen Ihrer Datenschutzeinstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Externe Dienste (Google Maps)

Auf unserer Website verwenden wir Google Maps zur Anzeige interaktiver Karten. Google Maps ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite mit Google Maps werden Daten an Google übertragen, insbesondere Ihre IP-Adresse und Standortdaten.

Zweck: Anzeige interaktiver Karten zur Standortfindung unserer Praxen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Die Karte wird nur geladen, wenn Sie der Nutzung externer Dienste in den Cookie-Einstellungen zugestimmt haben.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Sie können die Nutzung von Google Maps jederzeit in den Cookie-Einstellungen deaktivieren. Die Karte wird dann nicht geladen.

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder die Cookie-Verwaltung auf unserer Website anpassen. Dort können Sie einzelne Cookie-Kategorien aktivieren oder deaktivieren.

8. Server-Log-Dateien

Beim Aufruf unserer Website werden automatisch folgende Informationen in Server-Log-Dateien erfasst:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem

Zweck: Sicherstellung der Stabilität und Sicherheit der Website, Fehleranalyse, Abwehr von Angriffen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Die Log-Dateien werden nach 7 Tagen automatisch gelöscht, es sei denn, sie sind zur Aufklärung von Sicherheitsvorfällen erforderlich.

9. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) von uns gespeichert, um Ihre Fragen zu beantworten.

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind, spätestens jedoch nach 3 Jahren.

Hinweis: E-Mail-Kommunikation ist nicht vollständig sicher. Für vertrauliche medizinische Anfragen nutzen Sie bitte den telefonischen Kontakt oder den persönlichen Praxisbesuch.

10. WhatsApp-Kontakt

Auf unserer Website bieten wir Ihnen die Möglichkeit, uns über WhatsApp zu kontaktieren. WhatsApp ist ein Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (bzw. für Nutzer außerhalb der EU: WhatsApp LLC, 1601 Willow Road, Menlo Park, California 94025, USA).

Wichtiger Hinweis: Wenn Sie den WhatsApp-Button auf unserer Website nutzen, werden Sie zu WhatsApp weitergeleitet. Dabei werden Daten (insbesondere Ihre IP-Adresse, Geräteinformationen und die von Ihnen gesendeten Nachrichten) an WhatsApp/Meta übertragen und auf deren Servern verarbeitet.

Zweck: Ermöglichung einer schnellen und unkomplizierten Kontaktaufnahme für Terminvereinbarungen und allgemeine Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Die Nutzung erfolgt freiwillig durch aktives Klicken auf den WhatsApp-Button

⚠️ Wichtig: Bitte senden Sie über WhatsApp keine sensiblen Gesundheitsdaten oder vertraulichen medizinischen Informationen. Für solche Anfragen nutzen Sie bitte den telefonischen Kontakt oder kommen Sie persönlich in die Praxis.

Datenschutzerklärung von Meta/WhatsApp: https://www.whatsapp.com/legal/privacy-policy

11. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben:

  • Patientenakten: 10 Jahre nach letzter Behandlung (§ 630f Abs. 3 BGB)
  • Röntgenaufnahmen: 30 Jahre (§ 28 Abs. 3 Röntgenverordnung)
  • Arzneimittelverordnungen: 10 Jahre (Abrechnungsunterlagen)
  • Kontaktdaten (Website): Bis zur Löschung durch den Nutzer oder nach 3 Jahren bei Inaktivität
  • Server-Logs: 7 Tage (außer bei Sicherheitsvorfällen)

Nach Ablauf der Speicherfristen werden die Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Ihre Rechte als Betroffener

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Einschränkung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf berechtigtem Interesse beruht.

Widerruf der Einwilligung (Art. 7 DSGVO)

Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf unberührt.

13. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Sächsischer Datenschutzbeauftragter

Devrientstraße 5

01067 Dresden

Website: https://www.saechsdsb.de

E-Mail: saechsdsb@slt.sachsen.de

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung für die Datenübertragung
  • Zugriffsbeschränkungen und Authentifizierung
  • Regelmäßige Sicherheitsupdates
  • Backup-Systeme für Patientendaten
  • Schulung des Personals im Datenschutz
  • Verschlüsselte Speicherung sensibler Daten

Hinweis: Die vollständige Sicherheit von Datenübertragungen im Internet kann nicht garantiert werden. Bei besonders sensiblen Daten empfehlen wir die persönliche Übermittlung.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

16. Kontakt bei Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Anliegen zur Datenverarbeitung wenden Sie sich bitte an:

Post:

Dr. med. Lars Schirmer
Schneeberger Straße 3
08321 Zschorlau