Datenschutzerklärung

Stand: 15. September 2019

 

der Berufsausübungsgemeinschaft (BAG) der Gesellschafter Dipl.-Päd. Dr. phil. Ulf Kröger, Dipl.-Soz.-Päd. Martin Kutzner und Dipl.-Psych. Daniel Schroeder. Diese BAG wird an drei Orten betrieben, nämlich in der Marwitzer Str. 2, 16761 Hennigsdorf, in der Rudolf-Breitscheid-Str. 30, 16775 Gransee und in der Gartenallee 12, 16547 Birkenwerder. Hauptbetriebsstätte ist die Praxis in Hennigsdorf, Nebenbetriebstätten sind die in Gransee und Birkenwerder. 

 

gem. 13 Abs. 1 TMG und Art. 12, 13 (EU) Datenschutz-Grundverordnung (DSGVO) als Daten verarbeitende Verantwortliche.

 

Die nachfolgende Datenschutzerklärung der Berufsaus-übungsgemeinschaft (BAG) der Gesellschafter Dipl.-Päd. Dr. phil. Ulf Kröger, Dipl.-Soz.-Päd. Martin Kutzner und Dipl.-Psych. Daniel Schroeder, diese wird an drei Orten (überörtliche Gemeinschaftspraxis gem. § 33 Abs. 2 Satz 2 Ärzte-ZA) betrieben, verarbeitet Gesundheitsdaten (Art. 4 Nr. 15 DSGVO; § 22 Abs. 1 Nr. 1 b) BDSG neu) und bildet damit eine Verantwortliche.

 

Schutz Ihrer personenbezogenen Daten

Die Berufsausübungsgemeinschaft (BAG) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie sollen wissen, wann, wie und welche Ihrer personenbezogenen Daten wir erheben, speichern und nutzen („verarbeiten“).

Als Gesellschaft des bürgerlichen Rechts (GbR) und als psychotherapeutische Praxis unterliegen wir den Be-stimmungen des Bundesdatenschutzgesetzes-neu (BDSG-neu) und der EU-Datenschutz-Grundverordnung (DS-GVO). Sofern es sich um Krankenbehandlung im Rahmen der Gesetzlichen Krankenversicherung (GKV), damit um eine Tätigkeit im Bereich des Sozialgesetzbuchs Fünftes Buch (Gesetzliche Krankenversicherung - SGB V) handeln sollte, unterliegen wir überdies den Bestimmungen über den Sozialdatenschutz im Sozialgesetzbuch Allgemeiner Teil I (SGB I), dem Zehnten Buch (SGB X) und  der (EU-) Datenschutz-Grundverordnung (DS-GVO) und dem Bundes-datenschutzgesetz-neu  (BDSG-neu).

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass alle Vorschriften über den Datenschutz und die Schweigepflicht (§ 203 Abs. 1 StGB) sowohl von uns als auch von den externen Dienstleistern (sog. Auftragsverarbeiter) eingehalten werden.

 

Lassen Sie uns nun vorab einige Begriffsbestimmungen des Datenschutzes klären:

 

Begriffsbestimmungen

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Soweit wir Ihre Patientendaten oder die Ihres Kindes verarbeiten, gehören diese ebenso zu den personenbezogenen Daten wie Personaldaten von unseren Beschäftigten. Beispielsweise lässt der Name eines Ansprechpartners ebenso einen Rückschluss auf eine natürliche Person zu, wie seine E-Mail-Adresse. Es genügt, wenn die jeweilige Information mit dem Namen des Betroffenen verbunden ist oder unabhängig hiervon aus dem Zusammenhang hergestellt werden kann. Ebenso kann eine Person bestimmbar sein, wenn die Information mit einem Zusatzwissen erst verknüpft werden muss, so z. B. beim Autokennzeichen. Das Zustandekommen der Information ist für einen Personenbezug unerheblich. Auch Fotos, Video- oder Tonaufnahmen können personen-bezogene Daten darstellen.

 

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, eine eventuelle Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben. Ihre Gesundheitsdaten oder die Ihres Kindes gehören also zu den besonders (sensiblen) Daten.

 

Die DS-GVO definiert

 

„Gesundheitsdaten“ (Art. 4 Nr. 15 DS-GVO) als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;“ und versteht unter

 

„Verarbeitung“ (Art. 4 Nr. 2 DS-GVO) „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen-bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;“  … und bezeichnet

 

als „Dritten“ (Art. 4 Nr. 10 DS-GVO) „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten“. Also: Dritter ist jede Person oder Stelle außerhalb der Verantwortlichen: BAG.

 

Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

 

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Kurz: Verantwortliche ist die BAG!


Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Auftrag-nehmer (Auftragsverarbeiter) für einen Auftraggeber (hier: BAG als Verantwortliche). Der Auftragnehmer darf die personenbezogenen Daten nur nach Weisung des Auftrag-gebers verarbeiten. Die Verantwortung für den Datenumgang verbleibt beim Auftraggeber als verantwortlicher Stelle/ Verantwortliche. Tatsächlich erhält der Auftragnehmer keinen Zugriff auf Ihre personenbezogenen (besonderen) Daten, sondern nur auf die pseudonymisierten Daten.

 

Erhebung personenbezogener Daten bei informatorischer Nutzung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen. Diese sind

 

·IP-Adresse (Abkürzung für Internet-Protocol-Adresse: normierte Ziffernfolge, über die jeder Rechner in einem Netzwerk identifiziert werden kann),

·Datum und Uhrzeit der Anfrage,

·Zeitzonendifferenz zur Greenwich Mean Time (GMT),

·Inhalt der Aufforderung,

·Zugriffsstatus/http-Statuscode,

·jeweils übertragene Datenmenge,

·Website, von der die Anforderung kommt,

·Browser Betriebssystem und dessen Oberfläche,

·Sprache und Version der Browsersoftware.

 

Erhebung personenbezogener Daten bei Nutzung unserer Website

Neben der rein informatorischen Nutzung unserer Website (siehe vor) bieten wir künftig verschiedene Beratungs-leistungen an, die Sie bei Interesse nutzen könnten. Dazu müssten Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Beratungsleistung nutzen. Wenn zusätzliche freiwillige Angaben möglich sind, sind diese entsprechend gekennzeichnet.

 

Bislang ist aber eine solche Nutzung unserer Webseite noch nicht möglich, ist aber vielleicht langfristig geplant.

 

Datenschutzbeauftragter

Die BAG hat einen Datenschutzbeauftragten nach Maßgabe des § 38 Bundesdatenschutzgesetzes-neu (BDSG-neu) in Vbd. mit Art. 37 Abs. 1 lit b) und c) DS-GVO bestellt. Es handelt sich um 

 

Herrn Rechtsanwalt Hartmut Gerlach

 

Diesen erreichen Sie unter folgenden Kontaktdaten:

Rechtsanwalt Hartmut Gerlach, Tullastr. 16, 68161 Mannheim, Telefon: 0621/41 28 16; Telefax: 0621/41 31 69; Emailgerlach@ra-gerlach.deInternetadresse: www.ra-gerlach.de

 

Der Datenschutzbeauftragte überwacht und gewährleistet die Einhaltung der gesetzlichen Vorgaben des Datenschutzes. Der Datenschutzbeauftragte berät die BAG zu Fragen des Datenschutzes, ist zuständig bei der Kommunikation mit Betroffenen und Aufsichtsbehörden und berichtet regelmäßig der Geschäftsführung der BAG über die Umsetzung des Datenschutzes. Ausgewählte Prozesse werden stich-probenartig und in angemessenen Zeitabständen durch ihn auf ihre Datenschutzkonformität hin kontrolliert.

Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unter Anwendung seiner Fachkunde wahr. Er ist der Geschäftsführung der BAG unmittelbar unterstellt.

 

Unser Umgang mit Ihren personenbezogenen Daten

Grundsätzlich sollte auf einen personenbezogenen Daten-umgang verzichtet werden. Pseudonyme Datenver-arbeitungen sind vorzuziehen. 

Das von der BAG verwendete zertifizierte Praxisver-waltungssystem "ELEFANT" der Hasomed GmbH speichert Ihre personenbezogenen Daten (Klarnamen, also Ihre persönlichen Daten wie bspw. Geburtsdatum, Adresse, Geschlecht, Versichertennummer, usw.) auf einem ge-schützten Praxiscomputer. Pseudonymisierte Daten wie bspw. Testauswertungen werden auf einem zweiten Praxiscomputer verarbeitet und gespeichert. Eine Zusammenführung der personenbezogenen und pseudonymisierten Daten ist nur den drei Gesellschaftern der BAG möglich und gestattet. 

 

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt oder nur dann, wenn Sie uns ausdrücklich Ihre schriftliche Einwilligung dazu geben oder soweit es gesetzlich vorgesehen ist (bspw. im Rahmen der Gesetzlichen Krankenversicherung - §§ 294 ff. SGB V).

 

Ihre Rechte:

Sie haben das Recht auf Auskunft gem. Art. 15 ff. DS-GVO, §§ 34 BDSG-neu und § 630g BGB über die von uns über Ihre Person oder die Ihres Kindes gespeicherten personen-bezogenen (Gesundheits-) Daten. Diese unentgeltliche Auskunftserteilung erfolgt auf schriftlichem Weg und beinhaltet, neben den zu Ihrer Person oder zu Ihren Kindern gespeicherten Daten, auch die Empfänger von Daten sowie den Zweck der Speicherung.

Sie haben ein Recht auf Berichtigung (Art. 16 DS-GVO) Ihrer personenbezogenen Daten, wenn sich diese als unrichtig erweisen. Oder die Daten sind unvollständig und bedürfen ggf. einer ergänzenden Erklärung.

Sie haben überdies ein Recht auf Widerspruch (Art. 21 DS-GVO) gegen die Verarbeitung Ihrer personenbezogenen Daten aus Gründen, wenn sich diese aus Ihrer besonderen Situation ergeben. Dazu würde auch bspw. Direktwerbung zählen oder für das Profiling (Verwendung personen-bezogener Daten, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, Art. 4 Nr. 4 DS-GVO).

Ihnen steht weiter dann ein Recht auf Löschung (Art. 17 DS-GVO) Ihrer personenbezogenen Daten oder die Ihrer Kinder zu: ihre Speicherung ist unzulässig, oder es handelt sich um besondere personenbezogene Daten, deren Richtigkeit nicht bewiesen werden kann, oder die Kenntnis der Daten ist für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich.

Allerdings: An die Stelle einer Löschung muss eine Sperrung/Einschränkung (Art. 4 Nr. 3 DS-GVO, Art. 18 DS-GVO) von Daten treten, wenn eine Kenntnis der Daten für die Erfüllung des Zwecks der Speicherung zwar nicht mehr erforderlich ist, jedoch gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, bspw. nach dem Patientenrechtegesetz, insbesondere gem. § 630 fAbs. 3 BGB, soweit dieses Gesetz Anwendung finden sollte: Hier würde dann eine Aufbewahrungspflicht von zehn Jahren eintreten (siehe auch§ 67 ff. SGB X, § 13 Abs. 4 Satz 2 TMG, Art. 16, 17 Abs. 3 Buchstabe c) DS-GVO, § 22 Abs. 1 Nr. 1 Buchstabe b), Abs. 2, § 35 Abs. 3 BDSG-neu).

Schließlich haben Sie ein Recht auf Information über die Ausübung Ihrer Rechte und die Möglichkeit, eine Beschwerde (Art. 57 Abs. 1 Buchstaben e) und f) DS-GVO) einzulegen - beispielsweise - bei der Aufsichtsbehörde von Brandenburg: Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, Tel: 033203/356-0 – oder einer anderen Aufsichtsbehörde Ihres Bundeslandes

Beschwerden an den Datenschutzbeauftragten

Sie haben das Recht, sich über eine Verarbeitung Ihrer Daten zu beschweren, sollten Sie sich hierdurch in Ihren Rechten verletzt fühlen.

Die zuständige Stelle für Ihre Beschwerde ist der Datenschutzbeauftragte als externe unabhängige und weisungsfreie Instanz.

Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzerklärung haben, wenden Sie sich zuerst bitte per Email an den Datenschutzbeauftragten (siehe oben) oder schreiben oder mailen Sie an den  Geschäftsführer der BAG, Herrn Dr. phil. Ulf Kröger.

 

Der Sitz der BAG befindet sich in der

Marwitzer Str. 2,

D-16761 Hennigsdorf

 

Telefon: +49 (0) 3302788514; Telefax: +49 (0) 3302791089

E-Mail Dr. phil. Ulf Kröger

dr.kroeger@mailbox.org

E-Mail Dipl.-Soz.-Päd. Martin Kutzner: martinkutzner@gmx.de

E-Mail Dipl.-Psych. Daniel Schroeder: 

psychotherapie.schroeder@mailbox.org

Internetadresse: www.ukp-henningsdorf.de