Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Internetseite dr-ina-lohmann.com der Privatpraxis Dr. med. Ina Lohmann. Stand: 17. Mai 2026.

Hinweis vorab: Diese Datenschutzerklärung beschreibt die Datenverarbeitung im Rahmen meiner Internetseite. Die ärztliche Behandlung in meiner Praxis (Anamnese, Diagnostik, Therapie) unterliegt einer separaten Patienteninformation gemäß Art. 13 DSGVO, die du bei deinem ersten Praxistermin erhältst.

1. Verantwortliche

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Dr. med. Ina Lohmann
Königstraße 44
59821 Arnsberg
Deutschland
Telefon: +49 (0) 2931 7869873
E-Mail: info@dr-ina-lohmann.com

2. Rechtsgrundlagen im Überblick

Im Folgenden eine Übersicht der wichtigsten Rechtsgrundlagen, auf die ich mich in dieser Datenschutzerklärung berufe:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. beim Absenden von Formularen mit ausdrücklicher Bestätigung)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und -durchführung (z. B. Behandlungsvertrag)
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten (z. B. ärztliche Aufbewahrungspflichten, Buchhaltung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. technischer Betrieb der Website, datensparsame Reichweitenmessung)
• Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten
• Art. 9 Abs. 2 lit. h DSGVO — Verarbeitung zum Zweck der Gesundheitsvorsorge oder Behandlung

3. Server-Logfiles

Bei jedem Aufruf dieser Internetseite werden technische Informationen erfasst, die der Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, Betriebssystem, Referrer-URL, abgerufene Unterseiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit). Speicherdauer: bis zu 14 Tage, danach automatische Löschung. Die Daten werden nicht mit personenbezogenen Daten verknüpft.

4. Hosting

Diese Website wird gehostet bei der Raidboxes GmbH, Hafenweg 26, 48155 Münster (Deutschland). Server-Standort: Deutschland. Mit Raidboxes besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

5. Cookies und Local Storage

Diese Website verwendet ausschließlich technisch notwendige Cookies (z.B. für Session-Verwaltung, Warteliste-Zwischenspeicher) sowie Local Storage. Es werden keine Tracking-Cookies, keine Analyse-Tools und keine Marketing-Pixel eingesetzt. Da ausschließlich technisch notwendige Cookies eingesetzt werden, ist ein Cookie-Consent-Banner nach § 25 TDDDG nicht erforderlich. Du kannst Cookies in deinen Browser-Einstellungen jederzeit löschen oder deren Setzung blockieren.

6. Schriftarten (lokal eingebunden)

Für eine konsistente Darstellung wird die Schriftart „DM Sans“ verwendet. Sie wird lokal vom Server ausgeliefert — es findet keine Verbindung zu Google-Servern statt.

7. Kontaktaufnahme und Warteliste-Formular

Wenn du das Warteliste-Formular oder das Kontaktformular ausfüllst, werden die von dir eingegebenen Daten zur Bearbeitung deiner Anfrage erhoben: Anrede, Vor- und Nachname, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Krankenversicherungs-Status, ggf. Angaben zu Erziehungsberechtigten sowie dein Anliegen.

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO): Im Freitextfeld „Anliegen“ gibst du gegebenenfalls Hinweise auf gesundheitliche Beschwerden. Diese gelten als Gesundheitsdaten und damit als besondere Kategorien personenbezogener Daten. Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) sowie zum Zweck der Vorbereitung der ärztlichen Behandlung (Art. 9 Abs. 2 lit. h DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Behandlungsvertrags). Speicherdauer: Bis zur Einladung zum Erstgespräch oder bis zum Widerruf deiner Einwilligung, längstens 12 Monate ab Eingang. Nach erfolgter Behandlungsaufnahme werden die Daten in deine Patientenakte überführt, die getrennt von dieser Website verwaltet wird. Für die Patientenakte gelten die ärztlichen Aufbewahrungspflichten gemäß § 630f Abs. 3 BGB (in der Regel 10 Jahre nach Abschluss der Behandlung).

8. Auftragsverarbeitung für Formulare

Die technische Verarbeitung des Warteliste-Formulars erfolgt über eine selbst betriebene Workflow-Infrastruktur auf eigener Serverinfrastruktur bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (Deutschland). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Daten werden ausschließlich in Deutschland verarbeitet.

9. E-Mail-Bestätigung und Newsletter (KlickTipp, Double-Opt-In)

Nach Eintrag auf der Warteliste erhältst du eine Bestätigungs-E-Mail mit einem Verifizierungs-Link (Double-Opt-In). Erst nach Klick auf den Link ist dein Eintrag wirksam. Versanddienstleister ist die KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich. KlickTipp verarbeitet die Daten auf Servern innerhalb der EU.

Bei der Anmeldung speichere ich zur rechtlichen Absicherung den Zeitpunkt der Anmeldung sowie deine IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung in den optionalen Newsletter kannst du jederzeit durch Klick auf den Abmelde-Link in jeder Newsletter-Mail widerrufen.

10. Online-Terminbuchung (Cituro)

Für die Online-Terminbuchung nutze ich den Dienst Cituro der Cituro GmbH, Charlottenstraße 65, 10117 Berlin (Deutschland). Wenn du einen Termin online buchst, werden deine Angaben (Name, Kontaktdaten, gewählter Termin) direkt an Cituro übermittelt. Es gilt zusätzlich die Datenschutzerklärung von Cituro. Mit Cituro besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

11. Anamnese-Bogen vor dem Erstgespräch

Wenn du den Anamnese-Bogen vor deinem Erstgespräch online ausfüllst (Adresse: /anamnese-fragebogen-erstgespraech/), werden deine Angaben auf einem von mir betriebenen Server in Deutschland (Hetzner Online GmbH, siehe Abschnitt 8) gespeichert. Es handelt sich dabei um Gesundheitsdaten i. S. v. Art. 9 DSGVO.

Welche Daten erhoben werden: Stammdaten (Anrede, Name, Geburtsdatum, Adresse, Kontaktdaten, Größe, Gewicht, Versicherungsstatus), Anliegen und Beschwerden, Schmerz-Spezifizierung, Lebensgeschichte (frühe Prägungen), Krankengeschichte, Familienanamnese, Allergien, Körper- und Organsystem-Beschwerden, ggf. gynäkologische Angaben, Lifestyle, seelisches Befinden, sowie optional von dir hochgeladene Befunde (PDF, JPG, PNG, HEIC).

Technischer Schutz: Deine Angaben werden AES-256-GCM-verschlüsselt gespeichert. Der zugehörige Entschlüsselungsschlüssel liegt ausschließlich auf meinem Server und ist nicht Teil der gespeicherten Daten. Der Zugriff für mich erfolgt über einen einmaligen, zufällig generierten Einlade-Link, der per E-Mail an mich übermittelt wird — die E-Mail selbst enthält keine medizinischen Inhalte, sondern nur diesen Link.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch Bestätigung der Pflicht-Checkbox vor dem Absenden) sowie Art. 9 Abs. 2 lit. h DSGVO (Vorbereitung der ärztlichen Behandlung). Speicherdauer: 14 Tage ab Eingang. Danach werden alle Angaben und Anhänge automatisch und unwiderruflich vom Server gelöscht. Nach erfolgter Behandlungsaufnahme übernehme ich relevante Inhalte in deine Patientenakte; für diese gelten die Aufbewahrungspflichten nach § 630f Abs. 3 BGB.

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen — eine formlose E-Mail an info@dr-ina-lohmann.com genügt. Ein Widerruf vor Ablauf der 14 Tage führt zur sofortigen Löschung der noch auf dem Server befindlichen Daten.

12. Patienten-Verwaltung (intern)

Eingegangene Warteliste-Anfragen werden zur Bearbeitung intern in einem Aufgaben-Management-System (ClickUp) erfasst. Anbieter: ClickUp, Mountain Process, Inc., 350 Tenth Avenue, Suite 1000, San Diego, CA 92101, USA. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergänzender EU-Standardvertragsklauseln. Mit ClickUp besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Welche Daten in ClickUp gespeichert werden: Name, Kontaktdaten, Wartelisten-Position, Bearbeitungs-Status sowie ggf. ein von dir selbst angegebenes Thema (z. B. „Stoffwechsel“, „Hormone“) aus dem Anliegen-Feld des Warteliste-Formulars. Diese Themenangabe kann Gesundheitsdaten nach Art. 9 DSGVO darstellen. Diagnosen, Befunde oder ausführliche medizinische Notizen werden nicht in ClickUp gespeichert — diese verbleiben ausschließlich in deiner Patientenakte (offline, getrennt von dieser Website).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung des Behandlungsvertrags) sowie für die Themenangabe Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung durch Absenden des Formulars mit DSGVO-Checkbox). Speicherdauer: Bis zur Einladung zum Erstgespräch oder zum Widerruf, längstens 12 Monate.

13. E-Mail-Hosting (Google Workspace)

Eingehende E-Mails an Adressen unter dr-ina-lohmann.com (z. B. info@dr-ina-lohmann.com) werden über Google Workspace abgewickelt. Anbieterin ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Verarbeitung auf Servern innerhalb der Europäischen Union. Mit Google besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; es gelten zusätzlich Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verlässlicher Mail-Kommunikation). Speicherdauer: So lange wie für die Beantwortung deines Anliegens und nachfolgende Korrespondenz erforderlich (in der Regel 6–12 Monate für allgemeine Anfragen; für die Patientenakte gelten die Aufbewahrungspflichten nach § 630f Abs. 3 BGB).

⚠ Hinweis zur E-Mail-Sicherheit: Die Kommunikation per E-Mail erfolgt im Internet grundsätzlich unverschlüsselt zwischen den Mail-Servern und kann Sicherheitslücken aufweisen. Bitte sende mir vertrauliche Gesundheitsinformationen, Diagnosen, Befunde oder Therapie-Details möglichst nicht unverschlüsselt per E-Mail. Für die Erstkontaktaufnahme genügen allgemeine Angaben — Details besprechen wir telefonisch oder im persönlichen Termin. Für die strukturierte Übermittlung von Gesundheitsdaten steht dir der verschlüsselte Anamnese-Bogen zur Verfügung (siehe Abschnitt 11).

14. Datensparsame Reichweitenmessung (selbst gehostet)

Zur Auswertung der Reichweite dieser Website verwende ich eine selbst gehostete, datensparsame Open-Source-Analyse auf eigener Serverinfrastruktur bei der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland — siehe Abschnitt 8). Es werden keine Cookies gesetzt und keine personenbezogenen Daten an Dritte übermittelt. Erfasst werden ausschließlich aggregierte, pseudonymisierte Nutzungsdaten (Seitenaufrufe, ungefähre Region, verwendetes Gerät, Verweildauer); die IP-Adresse wird vor der Speicherung gehasht und gekürzt. Es werden keine Nutzerprofile erstellt und kein geräteübergreifendes Tracking betrieben. Die Verarbeitung erfolgt vollständig in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer Reichweitenmessung ohne Tracking). Speicherdauer: 12 Monate, danach automatische Löschung.

15. Externe Links

Diese Website kann Links zu externen Internetseiten enthalten. Auf deren Inhalte und Datenverarbeitung habe ich keinen Einfluss. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter verantwortlich.

16. Deine Rechte als betroffene Person

Du hast jederzeit die folgenden Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit der von dir bereitgestellten Daten (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Wahrnehmung deiner Rechte genügt eine formlose E-Mail an info@dr-ina-lohmann.com.

17. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 (0)211/38424-0
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de

18. Datenschutzbeauftragte/r

Da ich allein und ohne Mitarbeitende arbeite, besteht für meine Praxis nach § 38 BDSG keine gesetzliche Pflicht zur Benennung einer/eines Datenschutzbeauftragten. Bei Fragen zum Datenschutz wende dich bitte direkt an mich unter der oben genannten E-Mail-Adresse.

19. TLS- bzw. SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte eine TLS-Verschlüsselung. Du erkennst die verschlüsselte Verbindung an der Adresse, die mit „https://“ beginnt, sowie am Schloss-Symbol in der Adresszeile deines Browsers. Daten, die du über diese Website überträgst, können von Dritten nicht mitgelesen werden.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich die rechtlichen Rahmenbedingungen oder die eingesetzten Dienste ändern. Es gilt die jeweils aktuelle, auf dieser Website veröffentlichte Fassung.