Datenschutzerklärung

Letzte Aktualisierung: November 2025

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf meiner Praxiswebsite sowie im Rahmen der Kontaktaufnahme, Terminverwaltung, Abrechnung und Behandlung.

1. Begriffsbestimmungen

Es gelten die in Art. 4 DSGVO definierten Begriffe (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“).
Einzelne Definitionen (wie z. B. „Verantwortlicher“ oder „Auftragsverarbeiter“) können Sie im Wortlaut in Art. 4 DSGVO nachlesen.

1.1 Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde für die Praxis Katharina Kunze ist:

Landesbeauftragte*r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211 / 38424-0
Fax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de

2. Verantwortliche

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Katharina Kunze – Heilpraktikerin für Psychotherapie
Wolf-von-Schaumberg-Str. 2
96224 Burgkunstadt

E-Mail: katharinakunze@kabelmail.de

3. Verarbeitung personenbezogener Daten

3.1 Aufruf der Website (Server-Logfiles)

Beim Aufrufen meiner Website werden automatisch Informationen durch den Hosting-Dienstleister
Amazon Web Services (AWS), Region Frankfurt (eu-central-1) in sogenannten Server-Logfiles erfasst.
Hierzu gehören insbesondere:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • Browsertyp und Version
  • verwendetes Betriebssystem

Diese Verarbeitung dient ausschließlich:

  • der technischen Stabilität der Website
  • der IT-Sicherheit
  • der Abwehr und Nachverfolgung etwaiger Angriffe

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, eine sichere und funktionsfähige Website bereitzustellen).

3.2 Kontaktaufnahme (E-Mail, Kontaktformular, Telefon)

Wenn Sie per E-Mail, über ein Kontaktformular oder telefonisch Kontakt zu mir aufnehmen, verarbeite ich die von Ihnen dabei freiwillig übermittelten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) ausschließlich zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfrage
  • Terminvereinbarung
  • Vorbereitung eines Behandlungsvertrags

Rechtsgrundlagen (je nach Art der Anfrage):

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
  • soweit Gesundheitsdaten betroffen sind:
    Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG

3.3 Terminvereinbarung & Behandlung

Für die Planung und Durchführung von Terminen sowie im Rahmen der Behandlung verarbeite ich personenbezogene Daten wie:

  • Name
  • Kontaktdaten
  • Termindaten
  • soweit erforderlich: Gesundheitsdaten (z. B. Anamnese, Befunde, Therapiedokumentation)

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Terminverwaltung
  • Durchführung der Behandlung
  • Dokumentation der Behandlung
  • Erfüllung gesetzlicher Dokumentationspflichten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Dokumentationspflichten)
  • bei Gesundheitsdaten:
    Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG

3.4 Rechnungsstellung & Buchhaltung

Zur Erfüllung gesetzlicher Vorgaben und zur ordnungsgemäßen Abrechnung verarbeite ich abrechnungsrelevante Daten, insbesondere:

  • Name
  • Adresse
  • Leistungsdaten
  • Zahlungseingänge

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

3.5 Zahlungsdienstleister & externe Anbieter

Zur Abwicklung von Zahlungen können personenbezogene Daten (z. B. Name, Zahlungsdaten, Rechnungsnummer) an externe Zahlungsdienstleister übermittelt werden, insbesondere:

  • Stripe
  • ggf. PayPal

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

Erfolgt eine Datenübermittlung in Länder außerhalb der EU/des EWR (Drittländer), geschieht dies ausschließlich unter Anwendung der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs).

3.6 IT-/Cloud-Dienste & Wartung

Zur Sicherstellung des ordnungsgemäßen Praxisbetriebs, der Datensicherheit und der technischen Wartung nutze ich verschiedene IT- und Cloud-Dienste, insbesondere:

  • Amazon Web Services (AWS) – Hosting und Backups (Region Frankfurt, eu-central-1)
  • Google Cloud – Datenhaltung
  • Microsoft Teams – Online-Sitzungen
  • Gmail – E-Mail-Kommunikation
  • TidyCal / Google Calendar – Terminverwaltung

Diese Anbieter sind vertraglich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO verpflichtet und an meine Weisungen gebunden.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Praxisbetrieb)
  • soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. h DSGVO

4. Empfänger Ihrer Daten

Je nach Verarbeitungsvorgang können folgende externe Empfänger Zugriff auf Ihre personenbezogenen Daten erhalten:

  • Amazon Web Services (AWS), Region Frankfurt (eu-central-1) – Hosting & Backups
  • Google Cloud, Google Calendar, TidyCal – Datenhaltung & Terminverwaltung
  • Microsoft Teams – Online-Sitzungen
  • Gmail – E-Mail-Kommunikation
  • Stripe (und ggf. PayPal) – Zahlungsabwicklung
  • Steuerberater – Buchhaltung und Erfüllung gesetzlicher Pflichten

Alle genannten Empfänger sind vertraglich und technisch zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

5. Datensicherheit

Die IT-Infrastruktur meiner Praxis wird ausschließlich auf AWS-Servern in Frankfurt (eu-central-1) betrieben und durch geeignete technische und organisatorische Maßnahmen geschützt, u. a. durch:

  • Firewalls
  • TLS/SSL-Verschlüsselung
  • Multi-Faktor-Authentifizierung (MFA)
  • gesicherte Zugriffe per SSH-Key
  • Monitoring und Protokollierung relevanter Systemvorgänge (z. B. über AWS CloudWatch)

Backups werden:

  • täglich erstellt
  • verschlüsselt (AES-256) gespeichert
  • nach 30 Tagen automatisiert gelöscht

Zugriffe und Systemvorgänge werden protokolliert; eine personenbezogene Auswertung der Server-Logfiles findet nicht statt.

6. Speicherdauer & Löschung

Die Speicherdauer personenbezogener Daten richtet sich nach gesetzlichen Vorgaben und dem jeweiligen Zweck der Verarbeitung.

  • Behandlungs- und Abrechnungsdaten:
    Speicherung in der Regel 10 Jahre nach Abschluss der Behandlung gemäß § 630f BGB.

  • Kommunikationsdaten (z. B. E-Mails):
    Löschung nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Server-Logfiles:
    Löschung in der Regel nach 14 Tagen.

  • Backups:
    Löschung nach 30 Tagen.

  • Termindaten:
    Speicherung bis zur Zweckerfüllung (z. B. Durchführung des Termins) oder auf ausdrückliche Anfrage der betroffenen Person, soweit keine gesetzlichen Pflichten entgegenstehen.

7. Ihre Rechte

Sie haben im Rahmen der DSGVO gegenüber mir als Verantwortlicher folgende Rechte:

  • Auskunft über die von mir verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Darüber hinaus steht Ihnen gemäß Art. 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu (siehe oben unter Punkt 1.1).

8. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, etwa bei Änderungen gesetzlicher Vorgaben oder Anpassungen meiner Praxisabläufe.
Die jeweils aktuelle Version ist jederzeit auf meiner Website abrufbar.

Stand: November 2025

Kontakt bei Datenschutzfragen:

📧 katharinakunze@kabelmail.de