Navigation Inhalt Footer

Datenschutzerklärung


(Stand 13.11.2025)
 

A. Verarbeitung personenbezogener Daten auf der Webseite


1. Verantwortlicher im Sinne der DSGVO
Gastroenterologie Rosenheim
Dr. med. Kilian Fach
Dr. med. Stefan Reichel
Max-Josefs-Platz 21
83022 Rosenheim


2. Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist:
Bayerisch medizin. Datenschutzbüro, Reinhard Knoblich
Telefon: 08092-33333
Bei allen Fragen zum Datenschutz können Sie sich jederzeit direkt an unseren Datenschutzbeauftragten wenden.


3. Server-Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser Provider aus technischen Gründen automatisch Daten in sogenannten Server-Logfiles. Dies ist für den Betrieb der Webseite und die Gewährleistung der IT-Sicherheit unerlässlich. Folgende Daten können dabei erfasst werden:

  • Datum und Uhrzeit des Zugriffs

  • Name der abgerufenen Datei

  • Seite, von der aus die Datei angefordert wurde

  • Verwendeter Webbrowser und Betriebssystem

  • Vollständige IP-Adresse des anfragenden Geräts

  • Übertragene Datenmenge

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir ein Interesse am sicheren und stabilen Betrieb unserer Webseite haben. Die Daten werden nach spätestens sieben Tagen anonymisiert, indem die IP-Adresse gekürzt wird, sodass kein Personenbezug mehr hergestellt werden kann.


4. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für die korrekte Funktion der Webseite erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten über Sie. Eine Weitergabe an Dritte findet nicht statt.


5. Nutzung von Doctolib zur Online-Terminbuchung
Wir bieten Ihnen auf unserer Webseite die Möglichkeit zur Online-Terminbuchung über den externen Dienst-leister Doctolib GmbH (Am Zirkus 2, 10117 Berlin).

Zweck der Verarbeitung
Der Dienst dient ausschließlich dazu, Ihnen die bequeme und schnelle Vereinbarung von Terminen in unserer Praxis zu ermöglichen.

Verantwortlichkeit und Datenverarbeitung

  • Keine Datenübermittlung vor Klick: Durch den bloßen Aufruf unserer Webseite werden keine Daten an Doctolib übermittelt.

  • Wechsel der Verantwortlichkeit: Erst wenn Sie den Button "Termin online buchen Doctolib" anklicken, verlassen Sie unsere Webseite und werden zur Plattform von Doctolib weitergeleitet.

  • Alleinige Verantwortung von Doctolib: Ab dem Zeitpunkt der Weiterleitung ist die Doctolib GmbH alleiniger Verantwortlicher für die Verarbeitung Ihrer Daten, die Sie dort eingeben. Dies betrifft insbesondere personenbezogene Daten wie Ihren Namen, Kontaktdaten, Geburtsdatum, sowie die Art des gewünschten Termins und gegebenenfalls Gesundheitsdaten.

Rechtsgrundlage und Drittlandtransfer

  • Die Nutzung dieses externen Dienstes erfolgt in unserem berechtigten Interesse an einer effizienten Terminverwaltung und im Interesse des Patienten an einem komfortablen Buchungsprozess (gemäß $6 Abs. 1 lit. f DSGVO).

  • Bitte beachten Sie, dass die Datenverarbeitung durch Doctolib eigenen Regelungen und technischen Standards unterliegt. Wir bitten Sie dringend, sich vor der Nutzung des Dienstes über die Datenschutzbestimmungen von Doctolib zu informieren: https://media.doctolib.com/image/upload/v1753974148/legal/B2C-PrivacyPolicy-JULY_25-DE.pdf 

     

 

B. Verarbeitung personenbezogener Daten in der Arztpraxis


1. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten, im Rahmen des Behandlungsvertrags, um Ihre Diagnose, Therapie und Abrechnung zu gewährleisten.

  • Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO): Die Verarbeitung ist für medizinische Diagnosen, die Erbringung von Gesundheitsleistungen oder die Verwaltung von Gesundheitsdiensten erforderlich.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Durchführung des Behandlungsvertrags erforderlich.

  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist notwendig, um gesetzliche Vorgaben zu erfüllen (z. B. steuerrechtliche oder sozialversicherungsrechtliche Pflichten).

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In Fällen, in denen wir Ihre gesonderte Einwilligung benötigen, z. B. für Termin-Erinnerungen per SMS.
     

2. Empfänger Ihrer Daten
Ihre Daten werden nur übermittelt, wenn dies gesetzlich erlaubt oder erforderlich ist, oder Sie eingewilligt haben. Empfänger können sein:

  • Andere behandelnde Ärzte oder Psychotherapeuten

  • Kassenärztliche Vereinigungen und Krankenkassen

  • Medizinischer Dienst der Krankenversicherung

  • Privatärztliche Verrechnungsstellen oder Berufsgenossenschaften

  • Die Telematikinfrastruktur für ePatienten-Akte, eRezepte, eAU, eArzt-Briefe etc.


Terminplaner-Dienst Doctolib

  • Dienstleister: Doctolib GmbH.

  • Zweck: Terminbuchung und -verwaltung.

  • Datentransfer: Die Nutzung der Doctolib-Plattform bindet Dienste Dritter (z. B. Sentry/Datadog) ein, die personenbezogene Daten (z. B. IP-Adresse) an Server in den USA übermitteln. Achtung: Aktuell wurde festgestellt, dass diese Übermittlung möglicherweise ohne die erforderliche vorherige, aktive Einwilligung erfolgt.

  • Risiko: Es muss darauf hingewiesen werden, dass in den USA kein der EU vergleichbares Datenschutzniveau besteht. US-Behörden können Zugriff auf die Daten erhalten, ohne dass dem Betroffenen ein vergleichbarer Rechtsschutz wie in der EU zusteht (Verweis auf Schrems II und das Risiko des staatlichen Zugriffs).

  • Rechtsgrundlage: Derzeitige Verstoß: Die Tracking-Tools (Sentry/Datadog) werden nach unserer Erkenntnis ohne die nach § 25 Abs. 1 TTDSG erforderliche Einwilligung des Nutzers aktiviert. Die Praxis hat Doctolib zur sofortigen Behebung dieses Rechtsverstoßes aufgefordert.

  • Rechtskonforme Basis wäre: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).
     

3. Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten entsprechend den gesetzlichen Aufbewahrungsfristen. Die gesetzliche Aufbewahrungsfrist für Patientenakten beträgt 10 Jahre. Nach Ablauf dieser Frist werden Ihre Daten routinemäßig gelöscht.


4. Datenschutz im Bewerbungsverfahren
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck des Bewerbungsverfahrens. Sofern kein Anstellungsvertrag zustande kommt, werden Ihre Unterlagen spätestens sechs Monate nach der Absage gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt.

 

 

C. Ihre Rechte als betroffene Person

 

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie eines dieser Rechte geltend machen möchten, wenden Sie sich bitte an unsere Praxis oder unseren Datenschutzbeauftragten
 

  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

    Sie können sich in der Regel an die Aufsichtsbehörde unseres Bundeslandes wenden: 
    Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) in Ansbach:
    Postfach 1349 91504 Ansbach Deutschland
    Telefon: +49 (0) 981 180093-0
    Telefax: +49 (0) 981 180093-800
    E-Mail: poststelle@lda.bayern.de 
    https://www.lda.bayern.de/de/beschwerde.html

 

Termin Online buchen