Startseite   |    Termine/Sprechzeiten/Kontakt   |    Impressum   |    Datenschutz   

Datenschutz

PATIENTENINFORMATION ZUM DATENSCHUTZ

 

Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
 

1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung und Datenschutz ist: Dr. Cornelia Bäuerle
Praxis Dr. med. Cornelia Bäuerle
Anna-Peters-Str 4, 70597 Stuttgart
Tel: 71 94 200
 

2. ZWECK DER DATENVERARBEITUNG
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten,
Die Datenverarbeitung erfolgt auf der Basis gesetzlicher Vorgaben und um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Sie werden selbstverständlich von allen Mitarbeitern absolut vertraulich behandelt.
 

3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben und nur dann, wenn es unbedingt notwendig ist.
 

4. SPEICHERUNG IHRER DATEN
Selbstverständlich werden Ihre Daten besonders gesichert (Passwörter, Verschlüsselung, Zugangsberechtigungen, Backups, Firewalls, Virenschutz etc.)
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Es gelten darüber hinaus gesetzliche Mindestaufbewahrungspflichten.
 

5. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen und/oder Ihrem  Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
 

6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO:
https://dsgvo-gesetz.de/art-9-dsgvo/
 in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz:
https://dsgvo-gesetz.de/bdsg-neu/22-bdsg-neu/

Detailliertere Informationen liegen in der Praxis aus.
Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

Dr. Cornelia Bäuerle


Datenschutzerklärung unseres Webdienstleisters, der GartenMedien GmbH & Co. KG (GM), zur Umsetzung und Anwendung aktueller Datenschutzbe­stimmungen im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO:

 

Sie finden diesen Abschnitt in einer möglicherweise aktualisierteren Fassung auf www.gartenmedien.de .

 

Diese Datenschutzerklärung von GM betrifft ausschließlich die externe Verarbeitung von Daten im Rahmen der externen Webpräsenz(en) unserer Kunden. Die interne Verarbeitung bei Kunden (z.B. von Mails) ist hier nicht Gegenstand und nicht im Umfang unserer Auftragsverarbeitung.

 

Kundenspezifische Software (Webpräsenz/en) durch GM erstellt/verwaltet.

 

Aktuelle Rechtslage:

Laut Bundesdatenschutzgesetz (→ https://dejure.org/gesetze/BDSG ) und den begleitenden Geset­zen sind Firmen verpflichtet, die Datenschutzbestimmungen einzuhalten.

Ab dem 25.5.2018 ist auch die europäische Datenschutzgrundverordnung (→ www.dsgvo-gesetz.de , www.digitales.oesterreich.gv.at/datenschutz-grundverordnung ) verpflichtend. Die GartenMedien GmbH & Co. KG (GM) ist bestrebt, rechtliche Vorgaben und darüber hinaus durch Datensparsamkeit und Datenschutz „by Design“ einzuhalten.

 

Dies geschieht für kundenspezifische Software auf 2 Ebenen: Einerseits die Sicherstellung einer einer dem/der Bundesdatenschutzgesetz /DSGVO gerechten Verarbeitung innerhalb der jeweiligen Software (Stand 2018 i.d.R. nur Webpräsenzen) und Sicherstellung der Konformität der unterlagerten Software durch Auswahl des Providers (innerhalb der EU, schriftliche Zusicherung der Konformität und Weiterverarbeitung analog den europäischen Datenschutzgesetzen).

 

  1. Auskünfte, Berichtigung, Sperrung, Löschung, Weitergabe von Personendaten durch GM:

GM leitet personenbezogene Daten einfach an den Inhaber der Präsenz weiter und hat mit deren Weiterverarbeitung und Archivierung nichts zu tun. Mails werden mit Ausnahme der Kontrolle durch einen eingeschalteten Spamfilter an die jeweiligen Empfänger weitergeleitet (siehe 3.3 Mailbehandlung). Bitte richten Sie alle diesbezüglichen Anfragen an den Inhaber der Domain. Dieser reicht Anträge ggf. an uns durch.

 

2. Ausnahmen:

Ausnahmen gibt es da, wo GM zur Erfüllung und Durchführung gesetzlicher Vorschriften oder Urteile Kommunikations- oder temporäre Daten, wie Logfiles, offenlegen muss.

 

3. Datenschutz bei von GM im Kundenauftrag erstellten/verwalteten websites:

     

Allgemein:

In den im Kundenauftrag erstellten Präsenzen vermeidet GM webintern die Benutzung von Zusatz-Diensten, die über das reine, unpersönliche Durchsuchen der Präsenz hinaus eine weitere Profilierung des jeweiligen Besuchers ermöglichen und damit konträr zum Datenschutz wirken (wie z.B. Advertisingsbibiotheken von Google (→ http://www.google.de ) und Facebook (→ http://www.facebook.de )). Die Funktion Suchmaschine, die Präsenzen unpersönlich durchsucht und gewichtet, wird selbstverständlich benutzt.

 

3.1 Cookies:

     

Sind kleine Dateien, die von Browsern wie Chrome, Mozilla Firefox, Safari, Internet Explorer beim Besuch von Internetseiten auf dem Rechner des Browsernutzers hinterlegt werden können. Diese haben ein Verfallsda­tum und Merkmale zur Identifikation des Browsers. Damit kann der wiederhol­te Besuch von Seiten oder von Seitenfamilien, die dieselbe Software im Hintergrund benutzen, nachvollzogen werden.

 

GM benutzt z.T. sogenannte Session-Cookies, die das Anmelden im Web an Dienste von uns erleichtern, in dem sie ein Anmelden innerhalb einer kurzen Zeitspanne ohne Passwort wieder zulassen. Mit diesen Cookies können aufgrund der kurzen Lebensdauer keine Internet-Profile aufgebaut werden.

 

GM benutzt diese Cookies nicht zur Identifizierung über eine Sitzung hinaus, sondern nur zur erleichterten Menüführung oder zum Anmelden. Diese Cookies können auch nicht von Dritten zur Klassifizierung oder Profilierung benutzt werden. Außerdem werden diese nach Schließen des Browser gelöscht. Nach unserer Einschätzung stehen dem nach Art 6 1 (f) DSGVO nichts entgegen.

 

3.2 IP-Adressen:

Diese, mehrere Zahlen enthaltenden, jeweils durch einen Punkt getrennten, IP-Adressen können einen Rechner in der Regel eindeu­tig kennzeichnen. Dieses kann auf Dauer fest für einen Web-Server oder auch nur temporär durch den Verbindungsaufbau, z.B. durch einen DSL-Anschluss für einen Besucher vergeben sein. Oftmals - aber nicht immer - lässt sich aufgrund der Kombinationen das Land des Besuchers, möglicherweise die Gegend, der Ort oder - bei fest vergebenen IP-Adressen - die Firma des Besuchers bestimmen.

 

GM archiviert IP-Adressen nur temporär zur Fehlersuche und/oder zur Bestimmung oder zum Nachvollziehen von Attacken aus dem Netz. Host-Provider von GM scramblen/verwürfeln aus Datenschutzgründen in den Logfiles die IP-Adressen

 

3.3 Mailbehandlung:

Versand/Weiterleitung von Mails durch GM:

GM leitet Mails an den Kunden normalerweise ohne jegliche Archivierung an den Zieladressaten (Versand) oder an die Zielmailbox des Kun­den (Empfang) bei seinem Provider (z.B. T-Online) weiter.

 

3.4 Kontaktmasken:

Daten, die in die Kontaktmaske der jeweiligen Webpräsenz eingetragen werden können, werden zunächst auf Korrektheit (Syntax, Vollständigkeit beim Ausfüllen der notwendigen Felder) und dann in einem weiteren Schritt nochmals überprüft, bevor Sie abgesendet werden.

 

In der Regel ist die Eingabe einer Maildresse des Kontaktaufnehmenden in die Formulare notwendig, der dann in einem optimierten Verfahren die Mail an die eingegebene Adresse nochmals zur Freigabe erhält. Erst nach Bestätigung durch Aufruf ei­nes einmaligen Links im Mailprogramm (Opt-In) wird diese dann endgültig an den Kunden von GM weitergesendet. Die Verabeitung von Kontaktdaten erfolgt nach Art 6 DSGVO b) zur Erfüllung unserer Aufgaben.

 

3.5 Logfiles der Zugriffe und Auswertung:

GM loggt in Entwicklungsphasen zur Fehlerfindung und Funktionsprüfung bei Updates in Logda­teien.

 

Nach der Inbetriebnahme und im laufenden Betrieb dienen Logfiles lediglich der Nachvollzieh­barkeit der ordnungsgemäßen Funktion im größeren Kontext. Nur im Fehler- oder Störungsfalle werden die Logfiles zur Ursachenforschung herangezogen. Das Loggen von Webzugriffen (IP/DNS) auf Seiten erfolgt auto­matisch, damit Attacken nachvollzogen, und rudimentäre Auswertungen erfolgen können. GM loggt Webzugriffe 14 Tage, danach werden die Logdateien automatisch gelöscht.

 

In den Logfiles werden die letzten IP Stellen „verwürfelt“, so dass der Datenschutz gewährleistet ist. Diese Aus­wertungen liefern nicht: Wer (als bestimmte Person) hat was gemacht, sondern: Welche Seiten der Präsenz wurden am meisten aufgerufen, welches Land hat an den Aufrufen welchen Anteil, von welchen Providern (z.B. Telekom, Vodafone,…) kamen die Besucher. GM wertet so keinerlei Personendaten aus.

 

3.6 Datenbanken:

Kommentare der/des Benutzer/s werden in der Regel direkt über Mail an den Besitzer der Präsenz wei­tergeleitet. Nur zur Inbetriebnahme oder Fehlersuche werden Teile davon evtl. temporär bei GM archi­viert.

 

3.7 Providerdienstleistungen:

Wir kaufen unser Hosting der Webpräsenzen bei Providern in der EU (momentan in D) ein. Von diesem liegt ein AV (Auftragsverarbeiter-Vertrag) lt. DSGVO Art. 28 vor. Zur Erfüllung seiner und unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“, benötigt der Provider u.a. Daten der Domainhaber, des Administrators (admin-c) und evtl. weiterer Verantwortlicher und stellt dafür Infrastruktur im Rahmen seiner Aufgaben für unsere benötigten Leistungen bereit. Hierbei erfolgt die eigentliche Verabeitung von Daten im Rahmen von Webdienstleistungen, abgesicherten Mail- oder Zugangsdiensten. Für die Aufrechterhaltung der Servicequalität hat der AV das Recht und die Pflicht, Funktionsprüfungen mit technischen Maßnahmen wie Log-Dateien, Sicherungsmaßnahmen, usw. durchzuführen und uns diese zur Erfüllung unserer Aufgaben lt. DSGVO Art. 6 1 (f) „berechtigtes Interesse“ bereitzustellen. Wir haben über Menü und gesicherte Zugänge die Möglichkeit, Dienste zu parametrieren und zu limitieren und haben darüber z.B. die Speicherdauer von Log-Dateien wie Mail, Web auf konforme Werte, wie 14 Tage oder weniger eingestellt.

 

3.8 Erstansprechpartner rund um das Thema Datenschutz ist der jeweilige Domaininhaber als Verantwortlicher der Präsenz. Normalerweise wird der Domaininhaber GartenMedien als Auftragsverarbeiter (AV) kontaktieren. Bei evtl. Fragen darüberhinaus ist der Ansprechpartner zum Datenschutz betreffend Webdienstleistungen:

GartenMedien GmbH & Co. KG

Datenschutz / Peter Lorenz

Hinter der Breite 3/1

72149 Neustetten

 

datenschutz@gartenmedien.de

 

Bei Beschwerden richten Sie sich bitte an den Datenschutzbeauftragten Ihres jeweiligen (Kreises/Bundeslandes/)Landes.

 

 

4 Schlußwort:

 

Sie finden einen Fehler bei der Umsetzung? Wir sind für sinnvolle Korrekturen und Anregungen dankbar.

 

Aktualisiert am 20.05.2018

 

Peter Lorenz

Geschäftsleitung

 

(c) 2020 Dr. med. Cornelia Bäuerle | Anna-Peters-Str. 4 | 70597 Stuttgart-Sonnenberg | Tel. 0711 / 71 94 200