Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Dr. med. Sebastian Kramer
Facharzt für Radiologie mit Schwerpunkt Neuroradiologie\

Bergheimer Straße 104, 69115 Heidelberg
Deutschland

E-Mail: kontakt@kramer-zweitmeinung.de\

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten, insbesondere Ihrer Gesundheitsdaten, ist mir ein besonderes Anliegen. Personenbezogene Daten werden ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften verarbeitet, insbesondere nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie der ärztlichen Schweigepflicht.

Diese Datenschutzerklärung informiert Sie darüber, welche Daten im Rahmen der Nutzung dieser Website und im Zusammenhang mit der Erstellung einer radiologischen Zweitmeinung verarbeitet werden.

3. Zwecke der Datenverarbeitung

Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:

  • Bearbeitung Ihrer Anfrage

  • Prüfung, ob eine radiologische Zweitmeinung erstellt werden kann

  • Durchführung der ärztlichen Zweitmeinung

  • Auswertung der von Ihnen übermittelten medizinischen Unterlagen und Bilddaten

  • Erstellung einer schriftlichen fachärztlichen Stellungnahme

  • Kommunikation mit Ihnen

  • Abrechnung der erbrachten Leistungen

  • Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten

4. Kategorien verarbeiteter Daten

Im Rahmen der Zweitmeinung können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten, zum Beispiel Name, Anschrift, Geburtsdatum

  • Kontaktdaten, zum Beispiel E-Mail-Adresse und Telefonnummer

  • Gesundheitsdaten, zum Beispiel Befunde, Diagnosen, Vorbefunde, Arztbriefe, Operationsberichte, Laborwerte

  • medizinische Bilddaten, insbesondere CT- und MRT-Daten im DICOM-Format

  • Angaben zur konkreten medizinischen Fragestellung

  • Abrechnungsdaten

  • technische Daten im Zusammenhang mit der Nutzung der Website und des Upload-Portals, zum Beispiel IP-Adresse, Zeitpunkt des Zugriffs oder Uploads, Dateiname und technische Protokolldaten

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt, soweit sie zur Bearbeitung Ihrer Anfrage und zur Durchführung der Zweitmeinung erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Verarbeitung von Gesundheitsdaten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit die Verarbeitung für Zwecke der Gesundheitsversorgung, der medizinischen Diagnostik oder der ärztlichen Beurteilung erforderlich ist.

Soweit im Einzelfall eine ausdrückliche Einwilligung eingeholt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

6. Kontaktaufnahme

Wenn Sie per E-Mail, Kontaktformular oder auf anderem Weg Kontakt aufnehmen, werden die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage verarbeitet.

Bitte übermitteln Sie sensible medizinische Unterlagen, insbesondere Bilddaten, Befunde oder Arztbriefe, nicht unaufgefordert per einfacher E-Mail. Für die sichere Übermittlung medizinischer Unterlagen wird ein gesondertes Upload-Portal bereitgestellt.

7. Upload medizinischer Unterlagen über SecureCloud

Für die sichere Übermittlung medizinischer Unterlagen, insbesondere von CT- und MRT-Bilddaten im DICOM-Format, Befunden, Arztbriefen und sonstigen relevanten Dokumenten, wird ein gesichertes Upload-Portal der SecureCloud GmbH verwendet.

Anbieter ist:

SecureCloud GmbH
Dreichlinger Str. 47
92318 Neumarkt i. d. OPf.
Deutschland
Website: www.securecloud.de

Die Nutzung des Upload-Portals dient ausschließlich der sicheren Übermittlung und Bereitstellung der für die angeforderte radiologische Zweitmeinung erforderlichen Unterlagen.

Im Rahmen der Nutzung des Upload-Portals können insbesondere folgende Daten verarbeitet werden:

  • medizinische Bilddaten

  • medizinische Befunde und Vorberichte

  • personenbezogene Stammdaten

  • Kontaktdaten

  • technische Protokolldaten, zum Beispiel Zeitpunkt des Uploads, Dateigröße, Dateiname und Zugriffsdaten

Die Übertragung erfolgt verschlüsselt. Der Zugriff auf die übermittelten Unterlagen ist auf die für die Bearbeitung der Zweitmeinung erforderlichen Personen beschränkt.

Die SecureCloud GmbH wird als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt. Ein Vertrag zur Auftragsverarbeitung wurde geschlossen. Die Verarbeitung erfolgt ausschließlich auf Grundlage meiner Weisungen und ausschließlich zum Zweck der sicheren Bereitstellung und Übermittlung der medizinischen Unterlagen.

Eine Nutzung der hochgeladenen Daten zu anderen Zwecken findet nicht statt.

8. Website-Hosting und technische Zugriffsdaten

Beim Aufruf dieser Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite

  • übertragene Datenmenge

  • verwendeter Browser

  • verwendetes Betriebssystem

  • Referrer-URL

Die Verarbeitung dieser Daten dient der technischen Bereitstellung, Stabilität und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Website.

8.1 Squarespace
Anbieter ist die Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland (nachfolgend Squarespace).

Squarespace ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://de.squarespace.com/dpa.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

9. E-Mail-Kommunikation

Die Kommunikation erfolgt in der Regel per E-Mail. Bitte beachten Sie, dass die Übertragung unverschlüsselter E-Mails Sicherheitsrisiken aufweisen kann.

Medizinische Unterlagen und Bilddaten sollten daher ausschließlich über das bereitgestellte Upload-Portal übermittelt werden.

Für die E-Mail-Kommunikation wird folgender Anbieter eingesetzt:

Microsoft 365

Sofern der Anbieter personenbezogene Daten im Auftrag verarbeitet, besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

10. Abrechnung

Zur Abrechnung der erbrachten ärztlichen Leistungen werden die hierfür erforderlichen Daten verarbeitet. Dazu gehören insbesondere Name, Anschrift, Leistungsdaten, Rechnungsdaten und Zahlungsinformationen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Falls ein externer Abrechnungsdienstleister oder eine privatärztliche Verrechnungsstelle eingesetzt wird, werden die hierfür erforderlichen Daten nur nach gesonderter Information und, soweit erforderlich, nach vorheriger Einwilligung übermittelt.

11. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies für die Durchführung der Zweitmeinung, die sichere technische Bereitstellung, die Abrechnung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Empfänger personenbezogener Daten können insbesondere sein:

  • technische Dienstleister, insbesondere Hosting- und Upload-Dienstleister

  • E-Mail-Dienstleister

  • gegebenenfalls Abrechnungsdienstleister

  • Steuerberatung, soweit für die Buchhaltung erforderlich

  • Behörden oder Gerichte, soweit eine gesetzliche Verpflichtung besteht

Eine Weitergabe medizinischer Daten an behandelnde Ärzte, Versicherungen oder andere Dritte erfolgt nur mit Ihrer ausdrücklichen Veranlassung oder Einwilligung oder soweit eine gesetzliche Verpflichtung besteht.

12. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

Sollte im Einzelfall ein Dienstleister eingesetzt werden, bei dem eine Drittlandübermittlung nicht ausgeschlossen werden kann, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO.

13. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen.

Medizinische Unterlagen und ärztliche Dokumentationen unterliegen den ärztlichen Aufbewahrungspflichten und können regelmäßig bis zu 10 Jahre aufbewahrt werden, soweit keine längeren gesetzlichen Fristen gelten.

Daten, die ausschließlich zur technischen Übermittlung über das Upload-Portal verarbeitet werden, werden gelöscht, sobald sie für die Durchführung der Zweitmeinung und die Dokumentation nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten, insbesondere Gesundheitsdaten, vor unbefugtem Zugriff, Verlust, Manipulation oder unbefugter Weitergabe zu schützen.

Hierzu gehören insbesondere:

  • verschlüsselte Datenübertragung

  • zugriffsbeschränkte Verarbeitung

  • Verwendung eines gesicherten Upload-Portals für medizinische Unterlagen

  • Beschränkung des Zugriffs auf berechtigte Personen

  • regelmäßige Prüfung der eingesetzten technischen und organisatorischen Maßnahmen

15. Rechte der betroffenen Personen

Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO

  • Recht auf Berichtigung gemäß Art. 16 DSGVO

  • Recht auf Löschung gemäß Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Recht auf Widerspruch gemäß Art. 21 DSGVO

  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

Website: www.baden-wuerttemberg.datenschutz.de

17. Hinweis zur Art der Online-Zweitmeinung

Die radiologische Zweitmeinung erfolgt ausschließlich auf Grundlage der von Ihnen übermittelten medizinischen Unterlagen und Bilddaten.

Eine persönliche körperliche Untersuchung findet nicht statt. Die Zweitmeinung ersetzt keine ärztliche Behandlung, keine Notfalldiagnostik und keine persönliche Vorstellung bei einem behandelnden Arzt.

Bei akuten Beschwerden oder Notfällen wenden Sie sich bitte unmittelbar an den ärztlichen Bereitschaftsdienst, eine Notaufnahme oder den Rettungsdienst.

18. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand: Juni 2026.

Sie kann angepasst werden, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern.