Zurück zur Startseite

Datenschutzerklärung

Datenschutz auf einen Blick
Die Website kann ohne Angabe personenbezogener Daten genutzt werden. Die Website verwendet keine Cookies, erhebt keinerlei Server-Logfiles, speichert keine IP-Adressen und erzeugt auch keine statistischen Auswertungen.

Den Schutz Ihrer personenbezogenen Daten nehme ich sehr ernst. Personenbezogene Daten sind die Daten, die Sie mir über sich mitteilen. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der europäischen Datenschutzgrundverordnung (DSGVO), dem Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU) sowie dem Bundesdatenschutzgesetz (BDSG).

Ich weise Sie darauf hin, dass jede Datenübertragung im Internet (z. B. das Versenden einer E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz von Daten vor einem Zugriff durch unbefugte Dritte ist nicht möglich. Dennoch können Sie Ihre Daten schützen, indem Sie den Aufwand für einen unbefugten Zugriff entsprechend erhöhen – beispielsweise durch Verwendung des TOR-Browsers.

Verantwortliche Stelle:
Der Seiteninhaber (Kontaktdaten finden Sie im Impressum).

Verschlüsselung:
Aus Sicherheitsgründen nutzt die Website eine Verschlüsselung mittels Secure-Socket-Layer (SSL) Zertifikat und V1.3 Transport-Layer-Security (TLS). Ob eine verschlüsselte Datenverbindung zur Website besteht, erkennen Sie an dem https:// und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn eine SSL-/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an eine entsprechend verschlüsselte Website übermitteln, nicht von Dritten mitgelesen werden.

Zur Ende-zu-Ende-Verschlüsselung der E-Mail-Kommunikation können Sie Pretty-Good-Privacy (OpenPGP) nutzen. Meinen OpenPGP-Schlüssel finden sie auf

Zur Ende-zu-Ende-Verschlüsselung von Telefonaten können Sie den Messenger Signal nutzen.

Alle Daten werden nach dem Advanced-Encryption-Standard (AES) im 256-Bit-Verfahren verschlüsselt.

Wenn Sie Ihre Kontaktaufnahme in einem unverschlüsselten Kommunikationskanal tätigen, ohne mir dabei einen verschlüsselten Kommunikationskanal anzubieten, werde ich Ihnen auch unverschlüsselt antworten.

Kontaktaufnahme per E-Mail:
Sie können mich per E-Mail kontaktieren.

Ich weise Sie ausdrücklich darauf hin, dass die Übermittlung von Informationen via E-Mail an mich unverschlüsselt erfolgt, solange Sie Ihre E-Mails nicht verschlüsseln. Bitte senden Sie mir keine sensiblen Daten in unverschlüsselten E-Mails, sondern nutzen Sie dafür sichere Wege.

Die Rechtsgrundlage für die Verarbeitung von Daten, die Sie mittels E-Mail an mich übermitteln, ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Zielt der E-Mail Kontakt auf den Abschluss eines Vertrages ab, ist die zusätzliche rechtliche Grundlage für die Verarbeitung der übermittelten Daten Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Im Fall einer Kontaktaufnahme per E-Mail liegt hierin das erforderliche berechtigte Interesse an einer Verarbeitung der Daten.

Das Praxis-Postfach:
Sie können das Praxis-Postfach nutzen, um mir Dateien über eine verschlüsselte Verbindung zu übermitteln. Den Link erhalten Sie auf Anfrage.

Die Cloud, auf der das Praxis-Postfach liegt, wird von YourSecureCloud im Einklang mit der DSGVO auf Servern in ISO-27001 zertifizierten Rechenzentren in Deutschland betrieben. Dateien, die Sie in das Praxis-Postfach hochladen, werden über eine TLS-verschlüsselte Datenverbindung zum Rechenzentrum übertragen, wo sie nochmal mit dem AES-256-Bit Verfahren verschlüsselt werden. Die verschlüsselten Dateien werden anschließend noch Ende-zu-Ende verschlüsselt, sodass am Ende selbst YourSecureCloud keine Einsicht mehr darin hat. Die Datenpäckchen werden umgehend aus dem Praxis-Postfach entfernt, sobald ich sie von dort abgeholt habe.

Die Rechtsgrundlage für die Verarbeitung von Daten, die Sie in das Praxis-Postfach hochladen ist bei Vorliegen einer Einwilligung Artikel 6 Absatz 1 lit. a DSGVO. Wird die Einwilligung des Nutzers nicht eingeholt, gilt Artikel 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, wobei mein berechtigtes Interesse in der ordnungsgemäßen Verarbeitung mir zugestellter Daten liegt.

Löschung von Daten:
Die Daten werden gelöscht, sobald sie nicht mehr für den Zweck ihrer Erhebung erforderlich sind. Für die personenbezogenen Daten, die Sie mir in einer E-Mail oder über das Praxis-Postfach übermitteln, ist das dann der Fall, wenn die Kommunikation mit den Nutzenden beendet ist. Als beendet gilt die Kommunikation, wenn aus den Umständen ersichtlich wird, dass der Sachverhalt abschließend geklärt wurde.
Eine Löschung erfolgt auch dann, wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.
Sofern gesetzliche Bestimmungen längere Aufbewahrungsfristen vorhersehen, erfolgt die Löschung umgehend nach Ablauf dieser gesetzlichen Fristen. Beispielsweise gelten für E-Mails, die als Geschäftsbriefe anzusehen sind und steuerlich relevant sein könnten, Aufbewahrungspflichten von bis zu 10 Jahren.

Ihre Rechte:
Sie haben das Recht über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Sie können auch die Berichtigung unrichtiger Daten verlangen. Außerdem haben Sie das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung, sowie das Recht auf Datenübertragbarkeit.

Die Verarbeitung personenbezogener Daten erfolgt auf der Basis gesetzlicher Regelungen. Nur in Ausnahmefällen benötige ich dazu ihr Einverständnis.
Ihr Einverständnis können Sie jederzeit formlos widerrufen, indem Sie den Widerruf schriftlich mit Ihren Angaben [Name, Anschrift, E-Mail-Adresse, etc.] an mich schicken. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

Sie haben im Übrigen auch das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig ist der Landesdatenschutzbeauftrage Bayerns. Den Kontakt finden sie hier.

Sollten Sie Fragen haben, die in dieser Datenschutzerklärung nicht beantwortet wurden, zögern Sie bitte nicht mich zu kontaktieren.

Salvatorische Klausel:
Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.