Datenschutzerklärung
Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie darüber, wie und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten, wenn Sie diese Website besuchen, unsere Online-Angebote nutzen oder mit uns in Kontakt treten.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Leo Gerstberger – Praxis für Systemische Psychotherapie
Schivelbeiner Str. 49, 10439 Berlin, Deutschland
Telefon: +49 160 5041313
E-Mail: praxis@psychotherapie-gerstberger.de.
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Wir beachten die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben kann die Website jedoch nicht fehlerfrei bereitgestellt oder Ihre Anfrage nicht bearbeitet werden.
3. Hosting, Betrieb der Website und Zugriffsdaten
Diese Website wird auf der Plattform des Anbieters Squarespace betrieben (Squarespace Ireland Limited, Levally, Dublin 4, Irland; verbundene Unternehmen in den USA). Beim Aufruf der Seiten werden serverseitig Logdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, abgerufene URL/Datei, Referrer-URL, verwendeter Browser bzw. User-Agent, Betriebssystem sowie ggf. Fehlermeldungen. Die Verarbeitung erfolgt, um die technische Bereitstellung, Stabilität, Sicherheit und Fehleranalyse zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung). Es kann eine Übermittlung in Drittländer, insbesondere in die USA, stattfinden. Diese erfolgt unter den Voraussetzungen der Art. 44 ff. DSGVO, insbesondere auf Basis von EU-Standardvertragsklauseln und – soweit anwendbar – des EU-US Data Privacy Framework. Mit Squarespace besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.
4. Kategorien personenbezogener Daten und Quellen
Wir verarbeiten, je nach Nutzung, folgende Datenkategorien: Website-/Nutzungsdaten (z. B. IP-Adresse, Zugriffszeitpunkte, aufgerufene Seiten, technische Protokolldaten) aus dem Webseitenabruf; Kommunikationsdaten aus Ihrer Kontaktaufnahme per E-Mail, Telefon oder Textnachricht (z. B. Name, Kontaktdaten, Inhaltsdaten); Termindaten bei Nutzung von externen Terminlösungen (z. B. Name, Kontaktdaten, gewünschter Termin, organisatorische Angaben); ab Beginn einer Behandlung gesundheitsbezogene Daten (z. B. Anamnese, Befunde, Therapiedokumentation, Abrechnungsangaben bei Privatliquidation). Die Daten stammen in der Regel von Ihnen selbst; in Einzelfällen können mit Ihrer Einwilligung auch Dritte (z. B. ärztliche Vorbefunde) Auskunft geben. Zur elektronischen Terminverwaltung sowie – soweit eingesetzt – zur Behandlungsdokumentation und Abrechnung nutzen wir eine Praxisverwaltungssoftware der Doctolib GmbH (siehe Ziffer 9).
5. Zwecke und Rechtsgrundlagen
Wir verarbeiten Daten zur Bereitstellung und Sicherheit der Website, einschließlich Fehleranalyse und Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO). Zur Beantwortung von Anfragen und zur Anbahnung bzw. Durchführung vertraglicher Beziehungen, etwa Terminabstimmungen, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen einer psychotherapeutischen Behandlung verarbeiten wir Gesundheitsdaten zur Diagnostik, Behandlung und Dokumentation auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG sowie Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Sie um Einwilligungen bitten (z. B. für optionale Cookies/Technologien, Google Analytics oder die Übermittlung besonderer Kategorien personenbezogener Daten an Dritte), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO und ggf. Art. 9 Abs. 2 lit. a DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus verarbeiten wir Daten, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO).
6. Cookies und Endgerät-Zugriffe (TDDDG) sowie Consent-Management
Wir setzen auf dieser Website technisch notwendige Cookies bzw. vergleichbare Technologien ein, die für die Auslieferung der Inhalte, die IT-Sicherheit oder die Erbringung unbedingt erforderlicher Funktionen erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. Analyse- oder Marketing-Technologien werden nur nach Ihrer ausdrücklichen Einwilligung genutzt. Wenn optionale Dienste eingesetzt werden, informieren wir Sie hierüber im Einwilligungs-Banner; die Verarbeitung beginnt erst nach Ihrer Zustimmung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Sie können erteilte Einwilligungen jederzeit über die [Cookie-Einstellungen] widerrufen.
7. Google Analytics (nur bei Einwilligung)
Sofern Sie einwilligen, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies bzw. ähnliche Technologien, die eine Analyse der Nutzung der Website ermöglichen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU bzw. des EWR gekürzt wird; nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Eine Drittlandübermittlung kann erfolgen und stützt sich auf EU-Standardvertragsklauseln sowie die Zertifizierung von Google unter dem EU-US Data Privacy Framework. Die Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Nutzerbezogene Daten werden – soweit in unserem Konto so konfiguriert – nach 14 Monaten gelöscht. Sie können Ihre Einwilligung jederzeit über die [Cookie-Einstellungen] widerrufen oder zusätzlich das Browser-Add-on zur Deaktivierung von Google Analytics installieren (https://tools.google.com/dlpage/gaoptout). Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy.
8. Kontaktaufnahme per Formular, E-Mail, Telefon oder Textnachricht
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben (z. B. Name, Kontaktdaten, der Inhalt Ihrer Nachricht), um Ihr Anliegen zu bearbeiten und Rückfragen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglicher bzw. vertraglicher Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen. Bitte übermitteln Sie über das Kontaktformular keine Gesundheitsdaten. Hinweis zur E-Mail-/SMS-Kommunikation: Diese Übertragungswege sind technisch nicht durchgängig Ende-zu-Ende-gesichert. Wenn Sie uns auf diesem Weg gesundheitsbezogene Informationen senden, gehen wir davon aus, dass Sie mit einer Antwort über denselben Kanal einverstanden sind. Senden Sie uns gesundheitsbezogene Informationen auf diesem Weg, verarbeiten wir diese ausschließlich zur Beantwortung Ihrer Anfrage bzw. zur Anbahnung einer Behandlung (Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 9 Abs. 2 lit. h DSGVO). Sie können jederzeit eine alternative, sicherere Kommunikationsform verlangen. Die Speicherdauer richtet sich nach der Erforderlichkeit zur Bearbeitung Ihres Anliegens und gesetzlichen Aufbewahrungspflichten.
9. Online-Terminbuchung, Praxisverwaltung und optionale KI-Dienste über Doctolib
Für Online-Terminvereinbarungen, das Patientenportal sowie – soweit in meiner Praxis eingesetzt – für die elektronische Behandlungsdokumentation, Abrechnung und Videosprechstunden nutze ich Dienste der
Doctolib GmbH, Mehringdamm 51, 10961 Berlin.
9.1 Verantwortlichkeit von Doctolib und mir
Bei der Nutzung des Patientenportals bzw. der Online-Terminbuchung über die Doctolib-Oberfläche verarbeitet Doctolib bestimmte Daten in eigener datenschutzrechtlicher Verantwortlichkeit (z. B. Verwaltung Ihres Doctolib-Nutzerkontos, technische Plattform). Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattform) bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit Sie gegenüber Doctolib in optionale Funktionen einwilligen.
Soweit Doctolib im Rahmen der Terminverwaltung, Behandlungsdokumentation, Abrechnung und ggf. Videosprechstunde für meine Praxis tätig wird, verarbeitet Doctolib Ihre Daten ausschließlich in meinem Auftrag und nach meinen Weisungen auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. In diesem Bereich bleibe ich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag) sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Gesundheitsversorgung).
9.2 Verarbeitete Daten und Zwecke
Über Doctolib können – je nach Nutzung – insbesondere folgende Daten verarbeitet werden:
– Stammdaten (Name, Kontaktdaten),
– Termindaten (gebuchte Termine, Art der Konsultation, organisatorische Hinweise),
– im Rahmen der Behandlung erhobene Gesundheitsdaten (Anamnese, Befunde, Diagnosen, Therapiedokumentation, Abrechnungsdaten),
– technische Nutzungsdaten der Plattform.
Die Zwecke sind Terminorganisation, Durchführung der Behandlung, Dokumentation, Abrechnung sowie – sofern genutzt – die Durchführung von Videosprechstunden.
9.3 KI-gestützte Zusatzdienste (Telefonassistent, Sprechstundenassistent)
Soweit in meiner Praxis KI-gestützte Zusatzdienste von Doctolib eingesetzt werden (z. B. ein telefonischer Assistent zur Entgegennahme von Anrufen oder ein Sprechstundenassistent zur automatisierten Erstellung von Gesprächszusammenfassungen), kann es erforderlich sein, dass Telefongespräche oder Sitzungen vorübergehend aufgezeichnet und automatisch transkribiert werden. Eine solche Aufzeichnung erfolgt ausschließlich auf Grundlage Ihrer vorherigen ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Ohne Ihre Einwilligung findet keine Aufzeichnung statt. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die von diesen Diensten erzeugten Transkripte/Zusammenfassungen werden von mir vor einer Verwendung in der Patientenakte geprüft und gegebenenfalls berichtigt; ich bleibe auch hier für die inhaltliche Richtigkeit verantwortlich. Die Nutzung dieser KI-gestützten Zusatzdienste ist freiwillig; die Behandlung kann jederzeit auch ohne deren Einsatz in vollem Umfang erfolgen.
9.4 Freiwilligkeit und alternative Kontaktwege
Die Nutzung der Online-Terminbuchung und des Patientenportals über Doctolib ist freiwillig. Termine können jederzeit auch ohne Nutzung von Doctolib, z. B. telefonisch oder per E-Mail, vereinbart werden.
Weitere Informationen zur Datenverarbeitung durch Doctolib finden Sie unter https://www.doctolib.de/gesundheit/datenschutz/.
10. Videotherapie (Doctolib-Videosprechstunde und Arztkonsultation.de)
Für psychotherapeutische Videositzungen nutze ich je nach technischer Verfügbarkeit einen der folgenden, von der Kassenärztlichen Bundesvereinigung zertifizierten Videodienste:
Doctolib-Videosprechstunde, bereitgestellt von der Doctolib GmbH, Mehringdamm 51, 10961 Berlin.
Arztkonsultation.de, bereitgestellt von der Arztkonsultation AK GmbH, Bäckerstraße 1, 01067 Dresden.
Beide Dienste verarbeiten personenbezogene Daten, einschließlich Gesundheitsdaten, ausschließlich in meinem Auftrag und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Datenübertragung erfolgt jeweils Ende-zu-Ende-verschlüsselt.
Die Verarbeitung dient der Durchführung der psychotherapeutischen Behandlung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO.
Eine Aufzeichnung der Videosprechstunde findet nicht statt, es sei denn, Sie haben zuvor ausdrücklich eingewilligt; eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
11. Einbindung von Karten (Google Maps)
Zur benutzerfreundlichen Darstellung unseres Praxisstandorts können wir Google Maps der Google Ireland Limited einbinden. Beim Anzeigen der Karte werden unter anderem Ihre IP-Adresse sowie Nutzungsdaten verarbeitet; eine Datenübermittlung in die USA ist möglich und erfolgt unter den Voraussetzungen der Art. 44 ff. DSGVO. Rechtsgrundlage ist Ihre Einwilligung über den Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Einwilligung wird keine Karte geladen; alternativ stellen wir einen externen Link zu Google Maps bereit. Weitere Informationen finden Sie in den Datenschutzhinweisen von Google unter https://policies.google.com/privacy.
12. Verarbeitung im Rahmen der Behandlung
Im Rahmen des Behandlungsverhältnisses verarbeiten wir Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Anamnese, Befunde, Therapiedokumentation, Diagnosen, Therapie- und Verlaufsdaten, Abrechnungsangaben. Rechtsgrundlagen sind Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG (Gesundheitsversorgung) sowie Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag). Empfängerkategorien sind, soweit erforderlich und rechtlich zulässig, Abrechnungsstellen bzw. Kostenträger, von uns eingesetzte IT-Dienstleister im Rahmen der Auftragsverarbeitung sowie weitere Dritte nur auf gesetzlicher Grundlage oder aufgrund Ihrer Einwilligung. Die Aufbewahrung erfolgt auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) entsprechend der berufs- und zivilrechtlichen Vorgaben, insbesondere § 630f BGB, in der Regel bis zu zehn Jahre nach Abschluss der Behandlung; längere Fristen können sich im Einzelfall aus gesetzlichen Verjährungsfristen ergeben.
13. Empfänger, Auftragsverarbeiter und Drittlandübermittlungen
Wir übermitteln personenbezogene Daten nur, soweit hierfür eine Rechtsgrundlage besteht. Dienstleister, die in unserem Auftrag handeln (z. B. Hosting, Videodienst, IT-Support), sind vertraglich gemäß Art. 28 DSGVO gebunden und verarbeiten Daten ausschließlich nach unseren Weisungen. Hierzu zählt insbesondere die Doctolib GmbH (Online-Terminverwaltung, ggf. Behandlungs- und Abrechnungsmanagement, Patientenportal und Videosprechstunde).
Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nur unter den Voraussetzungen der Art. 44 ff. DSGVO statt, etwa auf Basis von EU-Standardvertragsklauseln und – soweit anwendbar – unter Bezug auf das EU-US Data Privacy Framework sowie ergänzenden technischen und organisatorischen Maßnahmen.
14. Speicherdauer und Löschung
Sofern in dieser Erklärung nicht abweichend angegeben, werden personenbezogene Daten gelöscht, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Behandlungsdokumentationen werden in der Regel zehn Jahre nach Abschluss der Behandlung aufbewahrt. Kommunikations- und Termindaten speichern wir so lange, wie dies zur Abwicklung und aus Beweisgründen erforderlich ist; gesetzliche Aufbewahrungspflichten gehen vor. Web-/Protokolldaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
15. Pflicht zur Bereitstellung
Für den rein informatorischen Besuch der Website besteht keine Pflicht zur Bereitstellung personenbezogener Daten. Für Terminvereinbarungen, die Beantwortung von Anfragen und die Durchführung der Behandlung sind bestimmte Angaben erforderlich; ohne diese können die jeweiligen Leistungen nicht erbracht werden.
16. Ihre Rechte
Sie haben – im Rahmen der gesetzlichen Voraussetzungen – das Recht auf Auskunft über die betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt sind (Art. 21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, insbesondere an Ihrem Aufenthaltsort, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Zuständig für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin.
17. Schweigepflicht
Als Psychotherapeut unterliegen wir der gesetzlichen Verschwiegenheitspflicht (§ 203 StGB) sowie den berufsrechtlichen Regelungen. Eine Offenlegung von Behandlungsdaten erfolgt nur mit Ihrer Einwilligung oder auf einer gesetzlichen Grundlage.
18. Datensicherheit / TLS-Verschlüsselung
Diese Website nutzt HTTPS/TLS, erkennbar u. a. am „https://“ und dem Schloss-Symbol im Browser. Bitte beachten Sie, dass die Kommunikation per E-Mail oder SMS technische Sicherheitslücken aufweisen kann. Senden Sie uns auf diesem Weg gesundheitsbezogene Informationen nur, wenn Sie sich dieses Risikos bewusst sind; auf Wunsch nutzen wir alternative, sicherere Kommunikationswege.
19. Keine automatisierte Entscheidungsfindung / kein Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
20. Soziale Medien und sonstige Drittinhalte
Wir binden keine Social-Media-Plugins ein, die beim bloßen Seitenaufruf Daten an Dritte übermitteln. Sollten künftig entsprechende Einbindungen oder weitere Dritt-Dienste erfolgen, werden diese nur nach Ihrer Einwilligung geladen und hier inhaltlich ergänzt.
21. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder technische Grundlagen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung. Stand dieser Erklärung: November 2025.