Datenschutzerklärung

1. Datenschutz auf einen Blick

1.1 Verantwortliche Stelle

Peter Giese

Heilpraktiker und Zertifizierter Liebscher & Bracht Therapeut

Wiclefstr. 47 10551 Berlin

E-Mail: mail@liebscher-bracht.berlin

Telefon: +49 151 2348 0399

1.2 Weiterer Praxisstandort

c/o Praxis für Körper & Seele, Schliemannstr. 41, 10437 Berlin

1.3 Grundsätzliche Information

Die folgenden Hinweise geben einen detaillierten Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie meine Website besuchen oder meine Dienstleistungen in Anspruch nehmen. Als Heilpraktiker lege ich besonderen Wert auf den Schutz Ihrer sensiblen Gesundheitsdaten und die Einhaltung der zivilrechtlichen Schweigepflicht.

2. Datenerfassung auf meiner Website

2.1 Art und Umfang der verarbeiteten Daten

Bei jedem Zugriff auf meine Website werden automatisch folgende Daten erfasst:

  • Browsertyp/-version

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners (IP-Adresse, anonymisiert)

  • Uhrzeit der Serveranfrage

  • Übertragene Datenmenge

  • Name der abgerufenen Datei

  • Meldung über erfolgreichen Abruf

  • Zugriffsstatus/HTTP-Statuscode

2.2 Cookie-Verwendung im Detail

2.2.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch meiner Website auf Ihrem Endgerät gespeichert werden. Diese Dateien richten keinen Schaden an, enthalten keine Viren oder Schadsoftware und dienen der benutzerfreundlichen Websitenutzung.

2.2.2 Arten von Cookiesa) Technisch notwendige Cookies (immer aktiv)

Diese sind für die Grundfunktionen der Website unerlässlich (Session-Cookies, Sicherheits-Cookies, Spracheinstellungen, CSRF-Token für Formularsicherheit). Rechtsgrundlage: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

b) Funktionale Cookies (optional)

Diese verbessern die Benutzerfreundlichkeit (z. B. Speicherung von Eingaben, regionale Einstellungen).

c) Analyse-Cookies durch Squarespace (optional)

Erfassen anonymisiert: Besucherzahlen, Verweildauer, Klickpfade, Herkunft der Besucher, technische Informationen. Rechtsgrundlage für b) und c): § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung über das Cookie-Banner).

2.2.3 Speicherdauer von Cookies

  • Session-Cookies: Werden nach Ende des Browserbesuchs gelöscht

  • Persistente Cookies: Maximal 13 Monate oder bis zur manuellen Löschung

  • Analyse-Cookies: 24 Monate oder bis zum Widerruf der Einwilligung

2.3 Hosting und Content Delivery Networks

2.3.1 Squarespace als Website-Plattform

Meine Website wird über Squarespace Ireland Ltd. betrieben. Dabei werden alle Websiteinhalte, Formulareingaben, Kontaktanfragen und technische Zugriffsdaten verarbeitet. Die Verarbeitung erfolgt primär auf EU-Servern. Eine Übermittlung in die USA findet nur statt:

  • Nach dem aktuellen Angemessenheitsbeschluss (EU-US Data Privacy Framework)

  • Auf Basis der EU-Standardvertragsklauseln

  • Mit zusätzlichen technischen Schutzmaßnahmen

2.3.2 Server-Log-Files

Der Provider speichert automatisch Informationen in Server-Log-Files (wie unter 2.1 beschrieben). Speicherdauer: 7 Tage, dann automatische Löschung.

2.4 Kontaktmöglichkeiten

2.4.1 Kontaktformular

Bei Nutzung des Kontaktformulars werden erfasst: Name, E-Mail-Adresse, Nachricht, technische Informationen (IP-Adresse). Wenn Sie in dem Formular Angaben zu Ihrem Gesundheitszustand oder zu Beschwerden machen, handelt es sich um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Die Verarbeitung von Gesundheitsdaten im Freitextfeld erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Absenden über eine Checkbox erteilen. Sie können diese jederzeit widerrufen. Rechtsgrundlage für normale Kontaktdaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

2.4.2 E-Mail-Kontakt

Bei E-Mail-Kontakt werden gespeichert: E-Mail-Adresse, Name und der gesamte E-Mail-Inhalt. Wichtiger Hinweis: E-Mail-Kommunikation erfolgt unverschlüsselt. Für sensible Gesundheitsdaten nutzen Sie bitte das persönliche Gespräch oder erfragen Sie alternative sichere Kommunikationswege.

2.4.3 Kommunikation über Messenger (Signal / Threema)

Für kurze organisatorische Absprachen (z. B. Terminabsagen) biete ich die Kommunikation über die Messenger Signal und Threema an. Diese zeichnen sich durch Ende-zu-Ende-Verschlüsselung aus und greifen nicht ungefragt auf Adressbücher zur Übermittlung an Drittländer zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktive Kontaktaufnahme).

2.5 Google Maps Integration

Die Website nutzt Google Maps zur Standortanzeige. Bei Nutzung wird eine direkte Verbindung zu Google-Servern aufgebaut, Ihre IP-Adresse an Google übermittelt und Cookies werden gesetzt. Es erfolgt eine Datenübermittlung in die USA, gestützt auf das EU-US Data Privacy Framework (DPF). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Ihre Einwilligung). Aktivierung erst nach Ihrer aktiven Zustimmung im Cookie-Banner.

2.6 Online-Terminbuchung über Google Workspace (Google Calendar)

Für die Online-Terminbuchung und Ressourcenplanung der Praxisräume nutze ich den Dienst Google Calendar als Teil meines kostenpflichtigen, geschäftlichen "Google Workspace"-Tarifs (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Datenschutz durch Auftragsverarbeitung:

Um Ihre Daten bestmöglich zu schützen, habe ich mit Google einen strengen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Google fungiert hierbei als mein technischer Dienstleister.

Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO):

Wenn Sie über den Buchungslink einen Termin anfragen, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Notizen) auf Google-Servern verarbeitet. Da die Terminbuchung in einer Heilpraktikerpraxis Rückschlüsse auf Ihren Gesundheitszustand zulassen kann (besondere Kategorien personenbezogener Daten), weise ich darauf hin, dass hierbei eine Datenübertragung in die USA stattfinden kann. Diese stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) sowie auf von der EU genehmigte Standardvertragsklauseln.

Rechtsgrundlage: Die Nutzung dieses Dienstes und die damit verbundene Verarbeitung Ihrer sensiblen Gesundheitsdaten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie aktiv durch die Nutzung der Buchungsfunktion. Sie können die Einwilligung jederzeit für die Zukunft widerrufen.

Hinweis: Alternativ können Sie einen Termin auch datenschutzsicher per Telefon oder E-Mail vereinbaren.

Datenschutzerklärung von Google:https://policies.google.com/privacy

3. Besonderer Schutz von Gesundheitsdaten

3.1 Rechtliche Grundlagen

Die Verarbeitung von Gesundheitsdaten erfolgt auf Basis von:

  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung)

  • § 22 Abs. 1 Nr. 1 lit. b BDSG

  • § 630f BGB (Dokumentationspflicht)

3.2 Verarbeitung von Gesundheitsdaten in der Praxis

3.2.1 Behandlungsdokumentation

Ich dokumentiere gemäß gesetzlicher Verpflichtung: Anamnesen, Befunde, Diagnosen, Therapiemaßnahmen, Einwilligungen, Aufklärungen, Therapieverlauf, Berichte anderer Behandler, Terminvereinbarungen und Abrechnungsdaten.

3.2.2 Praxisverwaltungssystem Lemniscus

Die Software verarbeitet Stammdaten und die komplette Behandlungsdokumentation. Mit Lemniscus besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Besondere Sicherheitsmaßnahmen:

  • Verschlüsselte Datenspeicherung (AES-256)

  • Tägliche verschlüsselte Backups

  • Rollenbasierte Zugriffskontrolle und Protokollierung

  • 2-Faktor-Authentifizierung

3.3 Übermittlung von Gesundheitsdaten

3.3.1 Berechtigte Empfänger

Eine Weitergabe erfolgt nur an:

  • Mitbehandelnde Ärzte/Therapeuten (mit Ihrer Einwilligung)

  • Krankenkassen/Privatversicherungen (zu Abrechnungszwecken / nach Ihrer Freigabe)

  • Gesetzlich verpflichtete Stellen

3.3.2 Erforderliche Dokumentation

Jede Übermittlung wird dokumentiert mit Datum, Empfänger, Umfang der Daten, Rechtsgrundlage und Ihrer Einwilligung (wenn erforderlich).

4. Technische und organisatorische Maßnahmen

4.1 IT-Sicherheit

4.1.1 Systemsicherheit

Aktuelle Antivirensoftware, regelmäßige Sicherheitsupdates, Firewall-Systeme, verschlüsselte Datenübertragung, Zugriffsprotokollierung.

SSL/TLS-Verschlüsselung:

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

4.1.2 Zugriffssicherheit

Personalisierte Zugänge, starke Passwortrichtlinien, automatische Bildschirmsperre, verschlüsselte Datenträger.

4.2 Organisatorische Sicherheit

4.2.1 Räumliche Sicherheit

Zutrittskontrollsystem, verschlossene Aktenschränke, Clean-Desk-Policy, Dokumentenvernichtung nach DIN 66399.

4.2.2 Prozesssicherheit

Dokumentierte Arbeitsanweisungen und Datenschutz-Audits.

5. Aufbewahrungsfristen

5.1 Gesetzliche Aufbewahrungspflichten

  • Patientenakten: 10 Jahre nach Behandlungsabschluss

  • Aufklärungsbögen & Einwilligungserklärungen: 10 Jahre

  • Röntgenaufnahmen & Abrechnungsunterlagen: 10 Jahre

5.2 Weitere Aufbewahrungsfristen

  • Terminanfragen: 1 Jahr

  • Allgemeine Korrespondenz: 3 Jahre

  • Technische Protokolle (Server-Logs): 7 Tage

  • Backup-Daten: 30 Tage rollierend

6. Online-Präsenz und Externe Dienste

6.1 Webhosting durch Squarespace

Host: Squarespace Ireland Ltd. (Verarbeitung: EU/EWR). Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung). Datenschutzgarantien durch EU-Standardvertragsklauseln und regelmäßige Compliance-Prüfungen.

6.2 Google Maps

Nutzung nur nach ausdrücklicher Einwilligung. IP-Adresse wird übertragen. US-Datentransfer erfolgt nach dem EU-US Data Privacy Framework (DPF). Siehe auch Abschnitt 2.5.

6.3 Squarespace Analytics

Anonymisierte Besucherstatistiken. Keine Profilbildung. Cookies nur mit Einwilligung. Siehe auch Abschnitt 2.2.2 c).

6.4 Google Calendar (Terminbuchung)

Nutzung nur zur Terminvereinbarung. US-Datentransfer nach EU-US Data Privacy Framework. Siehe auch Abschnitt 2.6.

7. Ihre Rechte als betroffene Person

7.1 Grundlegende Betroffenenrechte

Die Datenschutz-Grundverordnung garantiert Ihnen folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Auskunft über verarbeitete Daten, Zwecke, Empfänger und Speicherdauer.

  • Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 630f BGB) entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruchsrecht (Art. 21 DSGVO): Sie können gegen die Verarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 lit. e/f) jederzeit Widerspruch einlegen.

  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

7.2 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219,

10969 Berlin

Website: https://www.datenschutz-berlin.de

7.3 Ausübung Ihrer Rechte

Schriftlich: Peter Giese, Wiclefstr. 47, 10551 Berlin

E-Mail: mail@liebscher-bracht.berlin

Ich werde Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats beantworten.

8. Aktualisierungen

Stand: März 2026

Diese Datenschutzerklärung wird fortlaufend aktualisiert. Bei wesentlichen Änderungen informiere ich Sie gesondert.