Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch dieser Website. Für die Datenverarbeitung im Rahmen der ärztlichen Behandlung gelten gesonderte Regelungen, über die wir Sie in der Praxis aufklären.

1. Verantwortlicher

Verantwortliche Stelle im Sinne der DSGVO und Betreiber dieser Webseite gemäß Impressum ist:

Dr. med. Florian Rasche
Huttenstraße 6 · 97072 Würzburg · Deutschland
Telefon: 0931 / 72525
E-Mail: praxis@dr-rasche.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Für jede einzelne Verarbeitungs­tätigkeit ist die konkret einschlägige Rechtsgrundlage in den nachfolgenden Abschnitten benannt; in Betracht kommen insbesondere:

• Ihre Einwilligung (Art. 6 Abs. 1 lit. a, ggf. Art. 9 Abs. 2 lit. a DSGVO),
• die Anbahnung oder Durchführung eines Behandlungs- oder sonstigen Vertrags (Art. 6 Abs. 1 lit. b DSGVO),
• die Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, z. B. § 630f BGB zur Aufbewahrung von Patientenunterlagen),
• überwiegende berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Hinweis zu Gesundheitsdaten: Im Rahmen der ärztlichen Behandlung verarbeiten wir besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten). Rechtsgrundlage hierfür ist – auch soweit Daten über diese Webseite erhoben werden, etwa über digitale Fragebögen oder den Praxis-Concierge – Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verarbeitung zum Zweck der Gesundheitsvorsorge, Diagnostik und Versorgung) sowie ergänzend Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Wir und unser Personal unterliegen der ärztlichen Schweigepflicht (§ 203 StGB) sowie den berufsrechtlichen Geheim­haltungs­pflichten.

3. Bereitstellung der Website und Logfiles

Beim Aufruf dieser Website werden durch den von Ihnen verwendeten Browser automatisch technisch notwendige Daten an unseren Webserver übermittelt (sog. Server-Logfiles). Es werden folgende Informationen kurzzeitig gespeichert:

• IP-Adresse des anfragenden Geräts – gekürzt um das letzte Oktett (Beispiel: 192.0.2.xxx), so dass eine Re-Identifizierung nicht mehr möglich ist
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und -version, Betriebssystem
• Referrer URL (zuvor besuchte Seite)

Zweck und Rechtsgrundlage: Die Verarbeitung dient ausschließlich der Sicherstellung eines störungsfreien Betriebs der Webseite sowie der Abwehr und Aufklärung von Angriffen (z. B. Brute-Force-Versuche auf das CMS, DDoS-Schutz). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht am sicheren und stabilen Betrieb der Webseite.
Speicherdauer: Die Logfiles werden nach maximal 7 Tagen automatisch gelöscht oder anonymisiert.
Widerspruchsrecht: Sie haben grundsätzlich ein Widerspruchsrecht nach Art. 21 DSGVO. Da die Erfassung der Logdaten für den sicheren Betrieb der Webseite zwingend erforderlich ist, ist ein Widerspruch insoweit faktisch ausgeschlossen; ohne diese Verarbeitung kann die Webseite nicht ausgeliefert werden.

Hosting

Diese Website wird gehostet bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Server stehen in Deutschland; eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

4. Cookies und lokaler Speicher

Wir setzen keine Tracking- oder Marketing-Cookies ein. Lediglich für den Hinweis auf diese Datenschutzerklärung speichern wir einen kleinen Eintrag im Local Storage Ihres Browsers, damit der Hinweis-Banner bei wiederholtem Besuch nicht erneut erscheint. Diese Information verlässt Ihren Browser nicht.

5. Praxis-Concierge (Typebot-Chat)

Auf jeder Seite finden Sie unten rechts eine Sprechblase – unseren Praxis-Concierge. Damit können Sie unkompliziert einen Termin anfragen, ein Rezept oder eine Überweisung bestellen.

Der Concierge wird technisch durch das Open-Source-Projekt Typebot bereitgestellt. Beim Aufruf einer Seite wird das Chat-Widget vom Content-Delivery-Netzwerk jsDelivr (betrieben durch StackPath, LLC bzw. Cloudflare, Inc.) geladen; bei einer Konversation werden Ihre Eingaben an den Server webconcierge.pcoapi.dev übertragen, wo der Chatablauf verarbeitet und uns die resultierende Anfrage zugestellt wird.

Verarbeitete Daten:

• die von Ihnen eingegebenen Inhalte (Anliegen, Name, ggf. Geburtsdatum, Kontaktangaben, ggf. Gesundheitsdaten);
• technische Verbindungsdaten (IP-Adresse, Zeitstempel, Browserkennung). Diese werden benötigt, um das Chat-Widget technisch ausliefern zu können, Missbrauch (z. B. automatisierte Anfragen) abzuwehren und die Konversation Ihrer Sitzung zuzuordnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung eines Behandlungs- bzw. Auskunfts­verhältnisses); für Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG sowie ergänzend Ihre konkludente Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die Sie durch das aktive Starten und Absenden der Konversation erteilen. Für das technische Ausliefern des Widgets stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer barrierearmen digitalen Patientenkommunikation).
Auftragsverarbeitung: Mit dem Anbieter des Typebot-Servers (webconcierge.pcoapi.dev, Praxis Concierge / PCO API) besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Mit dem Betreiber des Auslieferungs-CDN (jsDelivr / StackPath bzw. Cloudflare) besteht keine Auftragsverarbeitung; insoweit handelt es sich um eine technisch notwendige Drittübermittlung beim Laden statischer Dateien.
Drittlandübermittlung: Der Server webconcierge.pcoapi.dev wird in der Europäischen Union betrieben. Beim Laden des Widgets über jsDelivr/Cloudflare kann es zu einer Übertragung Ihrer IP-Adresse in Drittländer (insbesondere USA) kommen, da das CDN Inhalte über das nächstgelegene Rechenzentrum ausliefert. Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023); zusätzlich kommen die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung.
Speicherdauer: Nachrichten werden bei uns nach Bearbeitung Ihres Anliegens gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. Patientenakte gemäß § 630f BGB, 10 Jahre) entgegenstehen.

Wenn Sie die Bubble nicht nutzen möchten, ignorieren Sie sie einfach – es wird kein Inhalt an den Konversations­server übermittelt, solange Sie keine Konversation starten.

6. Online-Buchung (eTermin)

Für die Online-Buchung nutzen wir den Dienst der eTermin GmbH, Münchner Straße 56, 82069 Hohenschäftlarn. Auf unserer Seite Termin buchen ist das Buchungsfenster direkt über einen iframe in unsere Website eingebettet. Beim Aufruf dieser Seite werden technische Verbindungsdaten (insbesondere Ihre IP-Adresse, Zeitstempel, User-Agent) an Server der eTermin GmbH übertragen, da der Inhalt des iframes von dort geladen wird. Auf den übrigen Seiten unserer Website werden keine Daten an eTermin übermittelt.

Verarbeitete Daten: Verbindungsdaten beim Aufruf der Buchungsseite; bei einer aktiven Buchung zusätzlich die von Ihnen eingegebenen Angaben (Name, Kontaktdaten, gewünschte Leistung, Termin).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung eines Behandlungsvertrags) bzw. lit. f (berechtigtes Interesse an einer effizienten, digitalen Terminvergabe).
Auftragsverarbeitung: Mit eTermin besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Die Datenschutzhinweise des Anbieters finden Sie unter www.etermin.net/Home/Datenschutz.

7. Fragebögen (Idana)

Auf unserer Seite Fragebögen verlinken wir digitale Anamnese- und Aufnahmebögen, die über den externen Dienst Idana der Idana AG, Ellen-Gottlieb-Straße 19, 79106 Freiburg i. Br. bereitgestellt werden. Wenn Sie auf einen der Bögen klicken, werden Sie auf die Plattform idana.app weitergeleitet und verlassen damit unsere Website. Daten werden erst übertragen, wenn Sie einen Bogen öffnen und ausfüllen.

Verarbeitete Daten: die von Ihnen im Fragebogen gemachten Angaben (z. B. Beschwerden, Vorerkrankungen, Medikamente, Stammdaten, Einwilligungen) sowie technische Verbindungsdaten (IP-Adresse, Zeitstempel).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Anbahnung und Durchführung des Behandlungsvertrags); soweit Gesundheitsdaten verarbeitet werden, zusätzlich Ihre ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie zu Beginn des jeweiligen Bogens erteilen.
Empfänger / Auftragsverarbeitung: Idana verarbeitet die Daten ausschließlich in unserem Auftrag (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO). Nach Übermittlung an unsere Praxisverwaltungssoftware werden die Antworten Bestandteil Ihrer Patientenakte.
Serverstandort: Nach Angaben des Anbieters werden alle Patientendaten ausschließlich in Deutschland verarbeitet; die Übertragung erfolgt Ende-zu-Ende-verschlüsselt.
Speicherdauer: Bei uns gemäß den gesetzlichen Aufbewahrungspflichten für Patientenakten (i. d. R. mindestens 10 Jahre, § 630f BGB). Auf den Idana-Servern werden die Antworten nach Übernahme in unsere Praxissoftware gelöscht.

Die vollständige Datenschutzerklärung des Anbieters finden Sie unter idana.com/datenschutz. Das Ausfüllen ist freiwillig — wenn Sie keinen digitalen Bogen verwenden möchten, können wir die Anamnese auch klassisch in der Praxis aufnehmen.

8. Schriftarten

Wir setzen die Schriftart Merriweather ein. Die Schriftdateien werden ausschließlich von unserem eigenen Server geladen – es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt. Es werden somit keine personenbezogenen Daten an Dritte übertragen.

9. Karte / Anfahrt

Wir verwenden auf unserer Kontaktseite kein Google-Maps-Embed. Stattdessen sehen Sie eine statische, lokal ausgelieferte Grafik. Wenn Sie eine interaktive Karte benötigen, finden Sie unten einen Link zu OpenStreetMap – erst beim Klick wird Ihre Anfrage an OpenStreetMap übertragen.

10. Externe Verlinkungen

An mehreren Stellen verlinken wir auf externe Websites (z. B. Hausärzteverband Bayern, Bayerische Landesärztekammer, eTermin, Jameda). Sobald Sie einem solchen Link folgen, gelten die Datenschutzhinweise der jeweiligen Anbieter. Auf den Inhalt und die Datenverarbeitung dieser Drittseiten haben wir keinen Einfluss.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Bestätigung, ob Sie betreffende personenbezogene Daten bei uns verarbeitet werden (Art. 15 Abs. 1 DSGVO)
• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung, soweit keine Aufbewahrungspflichten bestehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Unterrichtung der Empfänger über Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung, insbesondere bei Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO) – eine solche findet auf dieser Webseite nicht statt

Beschwerderecht: Bei Beschwerden zum Datenschutz können Sie sich an uns oder an eine datenschutzrechtliche Aufsichtsbehörde in der EU wenden. Sie haben dabei die freie Wahl der Aufsichtsbehörde – Sie können sich insbesondere an die Behörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Für unsere Praxis ist als Aufsichtsbehörde regelmäßig zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
www.lda.bayern.de

12. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an der „https://"-Adresszeile und am Schloss-Symbol Ihres Browsers.

13. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abgebildet werden. Es gelten die DSGVO, das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Stand: 2026
Die anwaltliche Beratung zu dieser Datenschutzerklärung erfolgte durch Fachanwälte für IT-Recht der Kanzlei Rechtsanwälte Dr. Caspers, Mock & Partner mbB.