05471 – 1323
Impressum Datenschutz
MVZ Bohmte – Praxis mit Herz
Rechtliches

Datenschutzerklärung

Stand: Juni 2026

⚠️ Entwurf: Dieser Text ist eine recherchierte Vorlage und keine Rechtsberatung. Vor Veröffentlichung durch die Praxis bzw. den/die Datenschutzbeauftragte(n) prüfen und an die tatsächlichen Verarbeitungen anpassen (insbesondere DSB-Kontakt, Log-Speicherdauer, finale Umsetzung des Rezeptformulars, eingebundene Dienstleister/PatMed).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist:
MVZ Bohmte, betrieben durch die MVZ Bohmte GbR, vertreten durch die Gesellschafter Dr. Tobias Heising, Dr. Daniela Stolte und Frau Claudia Traeger,
Bremer Str. 37, 49163 Bohmte · Telefon 05471 1323 · E-Mail mvz@praxis-bohmte.de

Datenschutzbeauftragter

⚠️ [Name und Kontakt des/der Datenschutzbeauftragten einsetzen]. Für Arztpraxen/MVZ besteht wegen der Verarbeitung von Gesundheitsdaten als Kerntätigkeit in der Regel die Pflicht zur Bestellung (Art. 37 DSGVO, § 38 BDSG).

2. Allgemeines und Rechtsgrundlagen

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Rechtsgrundlagen sind je nach Vorgang Ihre Einwilligung (Art. 6 Abs. 1 lit. a, bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO), die Vertragserfüllung/-anbahnung (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtungen (lit. c) oder berechtigte Interessen (lit. f). Die Verarbeitung von Gesundheitsdaten im Rahmen der Versorgung stützen wir auf Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG. Wir unterliegen der ärztlichen Schweigepflicht nach § 203 StGB.

3. Hosting auf eigenem Server und Server-Logfiles

Diese Website wird auf einem eigenen Server der Praxis mit Standort in Deutschland betrieben (nginx, Django). Ein externer Cloud-Hoster oder CDN wird nicht eingesetzt. Bei jedem Aufruf speichert der Webserver automatisch Zugriffsdaten in Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Referrer-URL, Browser/Betriebssystem, Zugangsanbieter, HTTP-Status und Datenmenge. Zweck ist der sichere, stabile Betrieb sowie die Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: ⚠️ [empfohlen max. 7 Tage], danach automatische Löschung.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt durchgängig eine SSL-/TLS-Verschlüsselung („https://"). Dadurch können die von Ihnen übermittelten Daten nicht von Dritten mitgelesen werden.

5. Cookies (nur technisch notwendige)

Unsere Website verwendet ausschließlich technisch notwendige Cookies: ein CSRF-Token-Cookie (Schutz beim Absenden von Formularen) sowie ggf. ein Session-Cookie im Login-/Administrationsbereich. Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies und keine Cookies von Drittanbietern ein. Da diese Cookies unbedingt erforderlich sind, ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung nötig – ein Cookie-Banner ist nicht erforderlich.

6. Selbst gehostete Schriften

Zur einheitlichen Darstellung verwenden wir lokal auf unserem Server gespeicherte Schriften. Eine Verbindung zu Servern Dritter (insb. Google Fonts oder einem externen CDN) findet nicht statt; es werden keine Daten – insbesondere keine IP-Adresse – an Dritte oder in ein Drittland übermittelt.

7. Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre Angaben (Name, E-Mail, Telefon, Betreff, Nachricht) zur Bearbeitung der Anfrage. Bitte übermitteln Sie über das allgemeine Kontaktformular keine Gesundheitsdaten; nutzen Sie dafür die vorgesehenen Wege (Ziffer 8). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich), im Übrigen lit. f bzw. Ihre Einwilligung (lit. a). Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine Aufbewahrungspflichten entgegenstehen.

8. Rezept-/Überweisungsanfrage (Gesundheitsdaten)

Über das Formular zur Rezept-/Überweisungsanfrage verarbeiten wir Name, Geburtsdatum, Kontaktdaten und Angaben zum Anliegen. Soweit sich daraus Rückschlüsse auf Ihren Gesundheitszustand ergeben, handelt es sich um besondere Kategorien personenbezogener Daten (Art. 9 DSGVO). Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), im bestehenden Behandlungsverhältnis zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG. Wir erheben nur die erforderlichen Angaben (Datenminimierung) und leiten Ihre Anfrage ausschließlich praxisintern an zur Verschwiegenheit verpflichtetes Personal weiter. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

⚠️ Hinweis: Diese Funktion befindet sich aktuell noch in Umsetzung (Layout). Vor Freischaltung sind aktive, nachweisbare Einwilligung, durchgehende Verschlüsselung der Weiterleitung und die finalen Datenfelder/Empfänger sicherzustellen.

9. Empfänger und Auftragsverarbeitung

Eine Weitergabe an Dritte findet grundsätzlich nicht statt; über die Website übermittelte Gesundheitsdaten werden ausschließlich praxisintern verarbeitet. Da die Website auf einem eigenen Server betrieben wird, erhält kein externer Hosting-Dienstleister Zugriff. Übermittlungen erfolgen nur, soweit gesetzlich vorgesehen (z. B. KV, Krankenkassen) oder mit Ihrer Einwilligung. Soweit im Einzelfall technische Dienstleister (z. B. IT-Wartung) Zugriff erhalten könnten, geschieht dies nur auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). ⚠️ Reale Dienstleister/AVV ergänzen.

Externer Link zur Online-Terminbuchung (PatMed)

Wir verlinken auf das externe Angebot „PatMed" – als reinen Link, nicht als eingebettete Inhalts-/iFrame-Einbindung. Erst wenn Sie den Link aktiv anklicken, gelangen Sie zum Anbieter, dessen Datenschutzerklärung dann gilt. ⚠️ Anbieterdaten/Link ergänzen.

10. Speicherdauer und Löschkonzept

  • Behandlungsdaten: Aufbewahrung 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB), längere Fristen nach Spezialvorschriften bleiben unberührt; insoweit kein Löschanspruch (Art. 17 Abs. 3 lit. b DSGVO).
  • Allgemeine Anfragen (Kontaktformular): Löschung nach Erledigung.
  • Server-Logfiles: siehe Ziffer 3 (⚠️ empfohlen 7 Tage).
  • Rezept-/Überweisungsanfragen: nach Erledigung Löschung bzw. Überführung in die Behandlungsdokumentation (dann 10 Jahre).

11. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17, soweit keine Aufbewahrungspflichten entgegenstehen), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) jeweils mit Wirkung für die Zukunft. Eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten genügt.

12. Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover · Telefon +49 511 120-4500
E-Mail poststelle@lfd.niedersachsen.de · www.lfd.niedersachsen.de