Datenschutzerklärung

Stand: Mai 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG und DDG) sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in der Praxis ist:

Schmerzpraxis Westerstede
Björn Fischer
Kuhlenstr. 35
26655 Westerstede
Telefon: (0 44 88) 84 22 134
E-Mail: info@schmerzpraxis-westerstede.de

2. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO i.V.m. § 38 BDSG ist die Benennung eines Datenschutzbeauftragten für unsere Praxis nicht erforderlich, da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Die datenschutzrechtliche Verantwortung liegt beim Verantwortlichen gemäß Ziffer 1.

3. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO) in der Praxis

Als medizinische Praxis erheben und verarbeiten wir naturgemäß besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten (z. B. Diagnosen, Schmerzfragebögen, Therapieverläufe, Befunde von anderen behandelnden Ärzten). Diese Daten sind für die Feststellung Ihrer Erkrankung und die sich daraus ergebende Behandlung zwingend erforderlich.

Rechtsgrundlage: Die Verarbeitung Ihrer Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG (medizinische Versorgung und Diagnostik) sowie auf Basis des Behandlungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten können wir eine sorgfältige schmerztherapeutische Behandlung nicht durchführen.

Speicherdauer: Patientendaten werden entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert. Die ärztliche Dokumentationspflicht beträgt in der Regel 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB). Für bestimmte Unterlagen (z. B. Röntgenaufnahmen) können abweichende Fristen gelten. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten routinemäßig gelöscht.

4. Datenverarbeitung auf dieser Website

a) Server-Log-Dateien

Der Provider der Seiten (unser Webhoster) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Speicherdauer: Die Server-Log-Dateien werden automatisch nach 30 Tagen gelöscht.

b) Keine Cookies, keine externen Schriften (Google Fonts) und keine Tracker

Diese Website ist so konzipiert, dass die Privatsphäre unserer Besucher maximal geschützt wird.
Es werden keinerlei einwilligungspflichtige Cookies, Tracker, Analyse-Tools (wie Google Analytics) oder externe Dienste (wie Google Maps oder YouTube) eingesetzt. Alle verwendeten Schriftarten sind lokal als Systemschriften eingebunden, es findet keine Übertragung Ihrer IP-Adresse an Google Fonts oder andere Anbieter statt.

Daher ist auch kein Cookie-Consent-Banner (Opt-In) auf dieser Website erforderlich.

c) Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich zunächst unverschlüsselt übertragen werden. Für vertrauliche Gesundheitsdaten nutzen Sie bitte den Postweg oder die persönliche Übergabe.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

Speicherdauer: E-Mail-Anfragen allgemeiner Art werden nach abschließender Bearbeitung, spätestens jedoch nach 4 Wochen, gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Empfänger der Daten / Weitergabe an Dritte

Ihre personenbezogenen Daten (insbesondere Gesundheitsdaten) werden grundsätzlich nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben. Ausnahmen bestehen im Rahmen der medizinischen Versorgung, sofern gesetzliche Verpflichtungen vorliegen (z.B. Abrechnung gegenüber der Kassenärztlichen Vereinigung, Meldungen an Krankenkassen) oder eine Übermittlung an Mitbehandler oder an von uns beauftragte Dienstleister (z.B. Steuerbüro, IT-Dienstleister) im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) zur Erfüllung unserer vertraglichen Pflichten erfolgt.

6. Übermittlung in Drittstaaten

Eine Übermittlung Ihrer personenbezogenen Daten in Drittstaaten (Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nicht statt.

7. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt. Alle Entscheidungen im Rahmen der medizinischen Behandlung werden durch unser medizinisches Fachpersonal getroffen.

8. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf:

Auskunft (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
Berichtigung oder Löschung (Art. 16, 17 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten oder auf Löschung, sofern keine gesetzlichen Aufbewahrungsfristen (z.B. ärztliche Dokumentationspflicht von i.d.R. 10 Jahren) entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Dieses Recht gilt nicht für Daten, deren Verarbeitung auf einer gesetzlichen Verpflichtung beruht (z.B. gesetzliche Dokumentationspflichten).
Widerruf und Widerspruch (Art. 7 Abs. 3, Art. 21 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen und der Verarbeitung gem. Art. 21 DSGVO widersprechen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

9. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu. Für unsere Praxis in Niedersachsen ist folgende Behörde zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD NI)
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
Telefax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de
Internet: https://lfd.niedersachsen.de

10. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.