Datenschutzerklärung

    Stand: Februar 2026

    1. Datenschutz auf einen Blick

    Allgemeine Hinweise

    Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder die Patientloop-Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

    Wichtiger Hinweis: Bei der Patientloop-Plattform zur Patientenverwaltung in Privatpraxen bleibt die jeweilige Praxis/der behandelnde Arzt der Verantwortliche (Datenschutzverantwortliche) für die Verarbeitung von Patientendaten. Patientloop fungiert als Auftragsverarbeiter (Datenverarbeiter) und verarbeitet personenbezogene Daten ausschließlich nach den Weisungen der jeweiligen Praxis.

    Datenerfassung auf der Website und der Plattform

    Wer ist verantwortlich für die Datenerfassung?
    Für die Website und das Buchungssystem ist die Gordian Braun Ventures UG (haftungsbeschränkt) verantwortlich. Für die Verarbeitung von Patientendaten in der Patientloop-Plattform bleibt die jeweilige Praxis verantwortlich. Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle".

    Wie werden Ihre Daten erfasst?
    Daten werden erfasst, wenn Sie diese uns mitteilen (z.B. bei der Terminbuchung, Kontaktformulare), automatisch beim Besuch der Website (z.B. Server-Logs, technische Daten) oder aufgrund Ihrer Einwilligung.

    2. Verantwortliche Stelle

    Angaben zur Verantwortlichen Stelle für die Website und das Buchungssystem

    Gordian Braun Ventures UG (haftungsbeschränkt)
    Handelsregister: HRB 799574
    Amtsgericht Stuttgart (Handelsregister)
    Geschäftsanschrift: Hermann-Löns-Weg 4, 74388 Talheim, Deutschland
    Geschäftsführer: Gordian Braun
    E-Mail: thomas.braun@patientloop.com.de

    Beachten Sie: Verantwortliche für Patientendaten

    Für alle in der Patientloop-Plattform gespeicherten Patientendaten bleibt Ihre Praxis (Arzt/Ärztin) die datenschutzrechtlich Verantwortliche gemäß Art. 4 Nr. 7 DSGVO. Sie als Praxisbetreiber entscheiden über die Zwecke und Mittel der Verarbeitung. Patientloop verarbeitet diese Daten nur auf Ihre Anweisung hin als Auftragsverarbeiter.

    3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

    Ihre personenbezogenen Daten werden nur auf Grundlage der folgenden Rechtsgrundlagen verarbeitet:

    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Datenverarbeitungen, bei denen wir Ihre ausdrückliche Einwilligung benötigen (z.B. E-Mail- und SMS-Erinnerungen, Marketing-Kommunikation). Sie können diese Einwilligung jederzeit widerrufen.
    • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Verarbeitung Ihrer Daten zur Durchführung eines Vertrags mit Ihnen (z.B. Terminbuchung, Nutzung der Patientloop-Plattform durch die Praxis).
    • Art. 6 Abs. 1 lit. c DSGVO (Rechtserfüllung): Für die Verarbeitung, soweit gesetzliche Pflichten dies erfordern (z.B. Aufbewahrung von Patientendaten nach Medizingesetz und Steuerrecht).
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interesse): Für die Verarbeitung technischer Daten zur Sicherheit und Optimierung unserer Website und Dienste.
    • Art. 9 Abs. 2 DSGVO (spezielle Kategorien – Gesundheitsdaten): Die Verarbeitung von Gesundheitsdaten erfolgt nur mit Ihrer expliziten Einwilligung oder sofern sie zur Erfüllung der ärztlichen Behandlung notwendig ist (Art. 9 Abs. 2 lit. h DSGVO).

    4. Betroffenenrechte

    Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

    • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit kostenlos erfragen, welche Daten wir von Ihnen speichern, wie diese verwendet werden und wer diese erhält.
    • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
    • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen Format an Sie oder einen Dritten übermitteln.
    • Widerspruchsrecht (Art. 21 DSGVO): Sie können widersprechen, wenn wir Ihre Daten aufgrund berechtigter Interessen verarbeiten.
    • Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde Ihres Bundeslandes) zu beschweren, wenn Sie der Meinung sind, dass Ihre Rechte verletzt werden.
    • Widerruf der Einwilligung: Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf hat keine Auswirkung auf Verarbeitungen, die vor dem Widerruf auf der Grundlage der Einwilligung erfolgt sind.

    Um Ihre Rechte geltend zu machen, kontaktieren Sie uns unter thomas.braun@patientloop.com.de.

    5. Datenerfassung auf der Website

    Server-Log-Dateien

    Bei jedem Besuch unserer Website erfasst der Hosting-Provider automatisch folgende Informationen in Server-Log-Dateien:

    • Browsertyp und Browserversion
    • Verwendetes Betriebssystem
    • Referrer URL (Herkunftsseite)
    • Hostname des zugreifenden Rechners
    • Uhrzeit der Serveranfrage
    • IP-Adresse (anonymisiert)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Optimierung).

    Diese Daten werden für 30 Tage gespeichert und dann automatisch gelöscht, es sei denn, es liegen Anhaltspunkte für eine Sicherheitsverletzung vor.

    Cookies und ähnliche Technologien

    Unsere Website nutzt Cookies und ähnliche Technologien zur Verbesserung der Benutzerfreundlichkeit. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

    Arten von Cookies:

    • Session-Cookies: Werden automatisch nach Beendigung des Besuchs gelöscht und dienen der Funktionalität (z.B. Warenkörb, Sitzungsverwaltung).
    • Persistente Cookies: Bleiben auf Ihrem Endgerät, bis Sie diese manuell löschen oder die Browser-Einstellungen sie automatisch löschen. Diese speichern Ihre Präferenzen.

    Sie können die Speicherung von Cookies in den Einstellungen Ihres Browsers kontrollieren oder verhindern. Das Deaktivieren von Cookies kann die Funktionalität der Website beeinträchtigen.

    Kontaktformulare und Anfragen

    Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, erfassen wir:

    • Name
    • E-Mail-Adresse
    • Telefonnummer (optional)
    • Nachrichteninhalt

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder f DSGVO (Einwilligung oder berechtigtes Interesse zur Beantwortung Ihrer Anfrage).

    Zweck: Beantwortung Ihrer Anfrage und Kommunikation mit Ihnen.

    Diese Daten werden 3 Jahre nach Ende der Kommunikation gespeichert und dann gelöscht.

    6. Online-Terminbuchung / Buchungssystem

    Patientloop bietet ein Online-Terminbuchungssystem für private medizinische Praxen an. Bei der Nutzung des Buchungssystems erfassen wir folgende Daten:

    Erfasste Daten bei der Terminbuchung

    • Vollständiger Name
    • E-Mail-Adresse
    • Telefonnummer
    • Gewünschtes Termin-Datum und Uhrzeit
    • Grund des Besuches (optional)
    • Notizen/Zusatzinformationen (optional)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und a DSGVO (Vertragserfüllung und Einwilligung). Die Verarbeitung erfolgt auf Weisung und Verantwortung der jeweiligen Praxis.

    Zweck: Durchführung und Verwaltung der Terminbuchung, Bestätigung des Termins, Erinnerungskommunikation.

    Speicherdauer: Die Buchungsdaten werden 6 Jahre gemäß GOÄ-Anforderungen gespeichert (Aufbewahrung medizinischer Unterlagen), sofern nicht die Praxis eine kürzere Speicherung festgelegt hat.

    7. Patientenverwaltung und Gesundheitsdaten (Art. 9 DSGVO)

    Besonderheiten bei der Verarbeitung von Patientendaten

    Wichtig: Gesundheitsdaten sind besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO und genießen erhöhten Schutz. Die jeweilige Praxis (Arzt/Ärztin) bleibt die Verantwortliche für diese Daten. Patientloop agiert als Auftragsverarbeiter.

    Verarbeitete Patientendaten

    • Patientenverwaltungsdaten: Name, Geburtsdatum, Anschrift, Kontaktdaten, Versicherungsinformationen
    • Medizinische Daten: Anamnese, Diagnosen, Behandlungshistorie, Medikationen, Allergien
    • Untersuchungsdaten: Befunde, Laborergebnisse, Bildgebung
    • Kommunikationsdaten: Digitale Mitteilungen zwischen Praxis und Patient
    • Digitale Patientenformulare: Anamnestische Fragebögen, Einwilligungen

    Rechtsgrundlagen:

    • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung zur medizinischen Diagnose und Behandlung durch ein Gesundheitsberufe ausübendes Personal
    • Art. 9 Abs. 2 lit. a DSGVO: Explizite Einwilligung des Patienten zur Datenverarbeitung
    • Art. 9 Abs. 2 lit. b DSGVO: Erfüllung von Beschäftigtenrechten und -pflichten (für Betreiber)

    Die Verarbeitung von Gesundheitsdaten erfordert Ihre explizite Einwilligung. Sie werden diese Einwilligung bei der Registrierung in der Patientloop-Plattform erteilen und können diese jederzeit widerrufen.

    Speicherdauer: Patientendaten werden gemäß gesetzlicher Aufbewahrungspflichten (typischerweise 10 Jahre nach der Behandlung) gespeichert und danach gelöscht, sofern die Praxis nicht eine längere Speicherdauer festgelegt hat.

    8. E-Mail- und SMS-Kommunikation / Erinnerungen

    Patientloop bietet die Möglichkeit, automatisierte E-Mail- und SMS-Erinnerungen für anstehende Termine zu versenden. Diese Erinnerungen dienen der Terminbestätigung und Vorbereitung.

    Verarbeitete Daten

    • E-Mail-Adresse
    • Mobilfunknummer (für SMS)
    • Termindetails (Datum, Uhrzeit, Praxis)
    • Patientenname

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertragsverhältnisses, wenn die Praxis die Erinnerungen aktiviert hat).

    Zweck: Terminbestätigung und Erinnerung, Reduktion von Ausfallquoten, Verbesserung der Patientensicherheit.

    Für SMS- und E-Mail-Erinnerungen ist Ihre aktive Zustimmung erforderlich. Sie können Erinnerungen jederzeit über Ihre Patienteneinstellungen deaktivieren oder sich abmelden.

    Kommunikationsdaten werden 6 Monate nach dem Termin gespeichert und dann gelöscht.

    9. Digitale Patientenformulare

    Patientloop ermöglicht die Erfassung von digitalen Patientenformularen zur Anamnese, medizinischen Fragebögen und Einwilligungen. Diese Formulare werden zu Ihrer Vorbereitung und für die medizinische Dokumentation verwendet.

    Erfasste Informationen

    • Gesundheitliche Informationen: Anamnese, bisherige Erkrankungen, Allergien, Medikationen
    • Lebensstilinformationen: Rauchen, Alkoholkonsum, körperliche Aktivität
    • Familienanamnese: Relevante Erkrankungen in der Familie
    • Einwilligungen und Bestätigungen

    Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (medizinische Behandlung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

    Zweck: Medizinische Dokumentation, Vorbereitung auf Behandlung, Sicherheit des Patienten.

    Speicherung: Formulare werden als Teil der Patientendatei und Behandlungsakte gemäß den Anforderungen für medizinische Unterlagen (typischerweise 10 Jahre nach Behandlung) aufbewahrt.

    10. Digitale Kommunikation (Messaging)

    Patientloop bietet eine sichere Messaging-Funktionalität für die Kommunikation zwischen Praxis und Patienten. Alle Nachrichten werden verschlüsselt übertragen und gespeichert.

    Verarbeitete Daten: Nachrichteninhalt, Zeitstempel, Absender- und Empfängerinformationen, Anhänge (falls vorhanden).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 9 Abs. 2 lit. h DSGVO (medizinische Kommunikation).

    Nachrichten werden bis zum Ende der Behandlungsbeziehung und für 6 weitere Jahre zur Erfüllung gesetzlicher Aufbewahrungspflichten gespeichert.

    11. Auftragsverarbeitung (Art. 28 DSGVO)

    Patientloop verarbeitet Patientendaten und andere personenbezogene Daten im Auftrag der jeweiligen medizinischen Praxis und nur nach deren Weisungen. Zwischen Patientloop und jeder Praxis besteht ein Vertrag zur Auftragsverarbeitung (AVV), der folgende Verpflichtungen festlegt:

    • Verarbeitung nur nach schriftlicher Anweisung der Praxis
    • Geheimhaltungsverpflichtung aller Mitarbeiter
    • Implementierung angemessener technischer und organisatorischer Maßnahmen zum Schutz der Daten
    • Benachrichtigung der Praxis bei Verwendung von Unterauftragsverarbeitern
    • Unterstützung bei der Erfüllung Ihrer Rechte als Betroffener
    • Erlaubnis für Audits und Überprüfungen durch die Praxis
    • Löschung oder Rückgabe aller Daten nach Ende der Zusammenarbeit

    12. Datensicherheit

    Wir implementieren umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

    • Verschlüsselung: Alle Daten werden mit TLS 1.3 während der Übertragung und mit AES-256 während der Speicherung verschlüsselt.
    • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten, und dies wird protokolliert.
    • Datensicherung: Regelmäßige, verschlüsselte Sicherungen mit Aufbewahrung an geografisch getrennten Standorten.
    • Firewall und Intrusion Detection: Mehrschichtige Sicherheitsarchitektur zur Abwehr von Angriffen.
    • Überwachung und Logging: Kontinuierliche Überwachung von Sicherheitsereignissen und Anomalien.
    • Regelmäßige Tests: Penetrationstests und Sicherheitsaudits durch unabhängige Dritte.
    • Standards und Zertifizierungen: Einhaltung von ISO 27001 und anderen Sicherheitsstandards.
    • Mitarbeiterschulung: Regelmäßige Schulungen zum Datenschutz und zur Informationssicherheit.
    • Richtlinien und Verfahren: Dokumentierte Datenschutz- und Sicherheitsrichtlinien.
    • Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Auftragnehmer unterzeichnen NDAs.
    • Incident Response: Ein etabliertes Notfall- und Meldeverfahren für Sicherheitsvorfälle.

    Trotz dieser Maßnahmen kann keine absolute Sicherheit garantiert werden. Berichten Sie Sicherheitsbedenken unverzüglich an thomas.braun@patientloop.com.de.

    13. Speicherdauer und Löschung

    Ihre Daten werden nur so lange gespeichert, wie dies notwendig ist, um die angegebenen Zwecke zu erfüllen oder wie es das Gesetz vorschreibt:

    • Website-Kontaktdaten: 3 Jahre nach Ende der Kommunikation
    • Terminbuchungsdaten: 6 Jahre gemäß GOÄ
    • Patientendaten und Behandlungsunterlagen: 10 Jahre nach Ende der Behandlung (gesetzlich erforderlich)
    • E-Mail-/SMS-Erinnerungen: 6 Monate nach Termin
    • Digitale Messaging-Daten: 6 Jahre nach Behandlungsende
    • Server-Logs: 30 Tage
    • Session-Cookies: Automatisch nach Sitzungsende gelöscht

    Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten automatisch gelöscht oder anonymisiert, sofern keine anderen gesetzlichen Aufbewahrungspflichten bestehen.

    14. Externe Ressourcen: Google Fonts

    Diese Website lädt Google Fonts über ein Content Delivery Network (CDN). Google kann dabei Informationen über Ihren Besuch erfassen. Die Fonts werden teilweise extern geladen, was bedeutet, dass Google folgende Informationen erhalten kann:

    • Ihre IP-Adresse
    • Browserinformationen
    • Referrer-Informationen

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

    Weitere Informationen finden Sie in Googles Datenschutzerklärung.

    15. Änderungen der Datenschutzerklärung

    Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um technische oder rechtliche Änderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen benachrichtigen.

    Stand dieser Datenschutzerklärung: Februar 2026

    Bei Fragen zum Datenschutz kontaktieren Sie uns unter thomas.braun@patientloop.com.de.