Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Orthopädische Praxis Hamburg
Orthopaedia Hamburg

Langelohstr. 158

22549 Hamburg
Telefon: 040-333 990 86
E-Mail: datenschutz@orthopaedia-hamburg.de
Website: www.orthopaedia-hamburg.de

Datenschutzbeauftragter Dr. Anna-Katharina Doepfer

1. Allgemeine Hinweise und Pflichtinformationen
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie §§ 24, 25 TTDSG über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf der Website www.orthopaedia-hamburg.de einschließlich aller eingebundenen Dienste.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Gesundheitsdaten gelten gemäß Art. 9 DSGVO als besondere Kategorie personenbezogener Daten und werden mit besonderer Sorgfalt verarbeitet.

2. Verarbeitete Datenkategorien
2.1 Allgemeine Nutzungsdaten
Beim Aufruf unserer Website werden durch den Webserver automatisch Daten erhoben und in Server-Logfiles gespeichert:
• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Methode und Statuscode
• Übertragene Datenmenge, Referrer-URL
• Browser-Typ und -Version, Betriebssystem

2.2 Gesundheitsdaten (besondere Kategorie gem. Art. 9 DSGVO)
Hinweis: Gesundheitsdaten werden ausschließlich zur Vorbereitung, Durchführung und Nachbereitung medizinischer Behandlungen sowie auf ausdrückliche Einwilligung der betroffenen Person verarbeitet.
Im Rahmen der Terminbuchung (Doctolib) und der ärztlichen Behandlung können folgende Gesundheitsdaten verarbeitet werden:
• Angaben zur Art der Beschwerden / Symptome (Selbstauskunft)
• Diagnosen, Befunde, Röntgen- und DXA-Auswertungen
• Medikation, Vorerkrankungen, Allergien
• Laborwerte, Knochendichtemessungen (DXA)
• Angaben zu Menopause-Status, Hormonstatus (bei Osteologiesprechstunde)
• Behandlungs- und Operationsdokumentation
• Korrespondenz mit anderen Ärzten und Kliniken

2.3 Terminbuchungsdaten (Doctolib)
• Vor- und Nachname, Geburtsdatum
• E-Mail-Adresse und Telefonnummer
• Gesundheitsversicherungsstatus (GKV / PKV), Versicherungsnummer
• Terminwunsch, Fachrichtung, gewählter Arzt
• IP-Adresse und Geräteinformationen (durch Doctolib)
• Kommunikation via Doctolib-Messaging

2.4 Chat-Interaktionen (Orthinform Orthobot)
• Freitextnachrichten und Anfragen im Chat-Interface
• Zeitstempel der Konversationen
• Sitzungs-ID (pseudonymisiert)
• Vom Nutzer freiwillig angegebene medizinische Informationen
• Geräteinformationen und Browser-Metadaten

2.5 Kontaktformular und E-Mail-Kommunikation
• Name, E-Mail-Adresse, Telefonnummer
• Inhalt der Nachricht / Anfrage
• Datum und Uhrzeit der Übermittlung

3. Rechtsgrundlagen der Verarbeitung
Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO): Chatbot-Nutzung, nicht-notwendige Cookies, Gesundheitsangaben im Chatbot.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Terminbuchung, Patientenaufnahme, Behandlungsvertrag.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO, § 10 MBO-Ä, §§ 630a ff. BGB): Aufbewahrung von Patientenakten (10 Jahre), Abrechnungsdaten (10 Jahre).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Server-Logfiles, IT-Sicherheit, Betrieb der Website.
Beschäftigtenkontext (§ 26 BDSG): Datenverarbeitung im Praxisbetrieb (Mitarbeiterdaten).
Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO): Verarbeitung bes. Kategorien (Gesundheitsdaten) für med. Diagnose und Behandlung.

4. Terminvergabe via Doctolib
Unsere Website nutzt den Online-Terminbuchungsdienst der Doctolib GmbH, Unter den Linden 26, 10117 Berlin. Der Dienst wird als eingebettetes Widget auf unserer Website eingebunden. Für die Verarbeitung personenbezogener Daten im Rahmen der Terminbuchung haben wir mit Doctolib einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO geschlossen.
Verarbeitete Daten und Zwecke:
• Stammdaten (Name, Geburtsdatum, Kontaktdaten) → Identifikation und Terminkoordination
• Versicherungsstatus → Abrechnung mit GKV/PKV
• Terminpräferenzen → Kalenderplanung und Ressourcensteuerung
• Kommunikationsdaten → Terminerinnerungen per E-Mail/SMS
• Technische Daten (IP, Browser) → Betrieb des Buchungstools durch Doctolib
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Erinnerungs-Benachrichtigungen), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten zur Vorbereitung der Behandlung).
Doctolib verarbeitet Daten ausschließlich auf Servern innerhalb der EU (Deutschland/Frankreich). Eine Übermittlung in Drittländer findet nicht statt. Weitere Informationen: www.doctolib.de/datenschutzrichtlinie.

5. Orthinform Orthobot – KI-gestützter Chatbot
KI-Hinweis: Unser Website-Chatbot wird durch den KI-gestützten Dienst Orthinform Orthobot der Orthinform GmbH bereitgestellt. Der Chatbot setzt Verfahren der Künstlichen Intelligenz ein (Large Language Model). Er ersetzt keine ärztliche Beratung oder Diagnose.
Zwecke der Chatbot-Verarbeitung:
• Beantwortung allgemeiner Fragen zu orthopädischen Erkrankungen und Behandlungen
• Erstinformation zu Knochendichte, Osteoporose, Osteologie
• Weiterleitung zu geeigneten Behandlungsangeboten und Terminbuchung
• Verbesserung der Chatbot-Qualität (anonymisiert / aggregiert)
Verarbeitete Daten:
• Freitexteingaben des Nutzers im Chat
• Sitzungs-ID (kein Personenbezug bei reiner Chatbot-Nutzung ohne Angabe persönlicher Daten)
• Browser-Metadaten, IP-Adresse (Aufbewahrung: 7 Tage, dann Anonymisierung)
• Freiwillig eingegebene Gesundheitsinformationen (nur auf Nutzerinitiative)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, vor Chatbot-Nutzung eingeholt). Für Gesundheitsdaten, die der Nutzer freiwillig eingibt: Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit durch Schließen des Chat-Fensters oder per E-Mail an datenschutz@orthopaedia-hamburg.de widerrufen werden.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Der Orthobot trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Alle Chatbot-Antworten sind informatorischer Natur und ersetzen nicht die individuelle ärztliche Beurteilung.
EU-KI-Verordnung (AI Act, VO (EU) 2024/1689): Der Orthobot wird als KI-System der Klasse mit begrenztem Risiko eingesetzt. Nutzer werden zu Beginn jeder Sitzung transparent darüber informiert, dass sie mit einem KI-System interagieren (Transparenzpflicht gem. Art. 50 EU-KI-VO).
Auftragsverarbeitung: Orthinform GmbH, Straße des 17. Juni 106–108, 10623 Berlin, verarbeitet Chatbot-Daten als Auftragsverarbeiter gem. Art. 28 DSGVO. Ein AVV ist geschlossen. Serverstandort: EU.

6. Cookies und Tracking (TTDSG)
Gemäß § 25 TTDSG ist für das Speichern von Informationen im Endgerät der Nutzer oder den Zugriff auf bereits gespeicherte Informationen eine Einwilligung erforderlich, sofern dies nicht unbedingt erforderlich für den Dienst ist.
Session-Cookie (Sitzungsende) – Technisch notwendig für Website-Funktion. § 25 Abs. 2 TTDSG (keine Einwilligung erforderlich).
Consent-Cookie (12 Monate) – Speichern der Cookie-Einwilligung. § 25 Abs. 2 TTDSG.
Doctolib-Widget-Cookie (Sitzungsende / 30 Tage) – Terminbuchungsfunktion. Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 TTDSG.
Orthobot-Sitzungs-ID (24 Stunden) – Chatbot-Sitzungsverwaltung. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Analyse-Cookies (opt.) (13 Monate) – Anonyme Nutzungsanalyse (opt-in). Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Cookie-Einwilligungsbanner: Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung für nicht-notwendige Cookies erteilen oder ablehnen können. Ihre Einwilligung ist freiwillig und jederzeit widerrufbar. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile anpassen oder zurückziehen.

7. Drittanbieter und Datenübermittlungen
7.1 Doctolib GmbH
Anbieter: Doctolib GmbH, Unter den Linden 26, 10117 Berlin
Funktion: Online-Terminbuchungssystem
AVV: Ja, gem. Art. 28 DSGVO geschlossen
Serverstandort: Deutschland / Frankreich (EU)
Drittlandtransfer: Nein
Datenschutz: https://www.doctolib.de/datenschutzrichtlinie
7.2 Orthinform GmbH (Orthobot)
Anbieter: Orthinform GmbH, [Berufsverband für Orthopädie und Unfallchirurgie e. V., 

Straße des 17. Juni 106 – 108, 10623 Berlin
Funktion: KI-Chatbot für orthopädische Erstinformation
AVV: Ja, gem. Art. 28 DSGVO geschlossen
Serverstandort: EU
Drittlandtransfer: Nein
Datenschutz: https://orthinform.de/datenschutz
7.3 Hosting und Webserver
Diese Website wird bei Framer (Framer Cloud gehostet. Mit dem Anbieter besteht ein AVV gem. Art. 28 DSGVO. Alle Daten werden auf Servern in Deutschland verarbeitet.
7.4 Keine Weitergabe an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, soweit dies für die Behandlung erforderlich ist (z.B. Überweisungen, Krankenhaus), Sie ausdrücklich eingewilligt haben, eine gesetzliche Verpflichtung besteht, oder wir zur Durchsetzung unserer Rechte berechtigt sind.

8. Speicherdauer und Löschfristen
Patientenakten und ärztliche Dokumentation: 10 Jahre nach Behandlungsende (§ 10 Abs. 3 MBO-Ä).
Röntgenbilder und bildgebende Befunde: 10 Jahre (Erwachsene), 28 Jahre (Minderjährige) (§ 28 RöV).
Abrechnungsunterlagen (GKV/PKV): 10 Jahre (§ 147 AO, § 257 HGB).
Terminbuchungsdaten (Doctolib): 6 Monate nach Termin (ohne Behandlung).
Chatbot-Konversationen (Orthobot): 90 Tage (pseudonymisiert), dann Löschung.
Server-Logfiles: 7 Tage (dann Anonymisierung).
E-Mail-Anfragen / Kontaktformular: 6 Monate nach Abschluss.
Cookie-Einwilligungsnachweis: 3 Jahre (Nachweiszweck).
Buchhaltungsbelege: 10 Jahre (§ 147 AO).

9. Rechte der betroffenen Personen
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern kein Aufbewahrungsgebot entgegensteht.
Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO Widerspruch einzulegen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Ludwig-Erhard-Str. 22, 20459 Hamburg, Tel.: +49 40 428 54 40 40, E-Mail: mailbox@datenschutz.hamburg.de, https://www.datenschutz-hamburg.de
Geltendmachung Ihrer Rechte: Richten Sie Ihr Anliegen schriftlich oder per E-Mail an: datenschutz@orthopaedia-hamburg.de. Wir bearbeiten Ihren Antrag innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) gem. Art. 32 DSGVO ein, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen:
• Verschlüsselte Datenübertragung via TLS/HTTPS (aktueller Standard)
• Zugriffskontrollen und Berechtigungskonzepte (Least-Privilege-Prinzip)
• Regelmäßige Sicherheitsupdates und Penetrationstests
• Pseudonymisierung und Anonymisierung wo möglich
• Zertifizierte Rechenzentren mit ISO 27001 (Hosting, Doctolib)
• Mitarbeiterschulungen und Datenschutzunterweisungen
• Protokollierung von Datenzugriffen auf sensible Gesundheitsdaten

11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist jederzeit auf unserer Website unter www.orthopaedia-hamburg.de/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Dokumentenkopf vermerkt.

12. Impressum (§ 5 TMG / § 18 MStV)
[Praxisname vollständig]
[Straße Hausnummer]
20000 Hamburg
Vertreten durch:
Dr. med. [Vorname Nachname], Facharzt/ärztin für Orthopädie und Unfallchirurgie
Kontakt:
Telefon: [+49 40 XXXXXXXX]
Fax: [+49 40 XXXXXXXX]
E-Mail: info@orthopaedia-hamburg.de
Website: www.orthopaedia-hamburg.de
Berufsbezeichnung und berufsrechtliche Regelungen:
Facharzt/ärztin für Orthopädie und Unfallchirurgie (erworben in Deutschland)
Zuständige Ärztekammer: Ärztekammer Hamburg
Kassenärztliche Vereinigung: KV Hamburg
Berufsordnung: Berufsordnung der Ärztekammer Hamburg
Einsehbar unter: www.aerztekammer-hamburg.de
Aufsichtsbehörde (Datenschutz):
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 20459 Hamburg
Tel.: +49 40 428 54 40 40 · www.datenschutz-hamburg.de
Streitschlichtung: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Stand: April 2026 · Gültig für: orthopaedia-hamburg.de · Erstellt gemäß DSGVO, TTDSG, BDSG n.F., MBO-Ä, EU-KI-VO (2024/1689)