Datenschutzerklärung

Vielen Dank für Ihr Interesse an meiner Website. Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021).

1. Verantwortliche

Laura Prasser, MSc
Psychotherapeutin in Ausbildung unter Supervision
Parzhofstraße 25 | Stiege 2 | Tür 24
4040, Linz, Österreich
Telefon: +43 676 6626609
E-Mail: psychotherapie@lauraprasser.com
(„ich“, „meine Praxis“)
Ich verarbeite personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG), dem Telekommunikationsgesetz 2021 (TKG 2021), dem Psychotherapiegesetz sowie den steuerrechtlichen Vorschriften.

2. Allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Gesundheitsdaten (z. B. Diagnosen, Therapieinhalte) unterliegen einem besonderen Schutz.

Ich verarbeite Daten nur, soweit dies

  • zur Anbahnung oder Durchführung einer psychotherapeutischen Behandlung,
  • zur Erfüllung rechtlicher Pflichten,
  • zur Sicherstellung des sicheren Betriebs meiner Website oder
  • zur Geltendmachung/Verteidigung von Rechtsansprüchen

erforderlich ist.

3. Besuch meiner Website

3.1 Server-Logfiles (Hosting bei IONOS)

Beim Aufruf meiner Website werden durch Ihren Browser automatisch Daten an den Server meines Hosting-Anbieters (IONOS) übermittelt und in Server-Logfiles gespeichert:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seiten/Dateien,
  • Browsertyp und -version, Betriebssystem,
  • Referrer-URL.

Zweck: technischer Betrieb, Sicherheit und Stabilität der Website, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: in der Regel max. 14 Tage, längere Speicherung nur bei sicherheitsrelevanten Ereignissen.
Empfänger: Hosting-Anbieter IONOS als Auftragsverarbeiter (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO).

3.2 Cookies

Meine Website verwendet derzeit ausschließlich technisch notwendige Cookies, z. B. für grundlegende Funktionen des Content-Management-Systems (WordPress).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Website),
  • § 165 Abs. 3 TKG 2021 (keine Einwilligungspflicht für unbedingt erforderliche Cookies).

Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt. Sollte sich dies ändern, werde ich vorab eine Einwilligung einholen und diese Datenschutzerklärung anpassen.

3.3 Google Maps

Zur Darstellung der Anfahrt kann auf meiner Website eine Karte von Google Maps eingebunden sein. Anbieter:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Beim Laden der Karte können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen, ggf. Standortdaten) an Google übertragen werden; hierbei kann es auch zu einer Datenübermittlung in die USA kommen.

Die Karte wird nur geladen, wenn Sie dem zuvor zugestimmt haben (z. B. durch Klick auf „Karte laden“).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021 (Ihre Einwilligung).
  • Drittlandtransfer: Google LLC ist u. a. nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich kommen Standardvertragsklauseln zur Anwendung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über Ihre Browser- oder Cookie-Einstellungen).

4. Kontaktaufnahme per Telefon oder E-Mail

Sie können mich über die auf der Website angegebene Telefonnummer oder E-Mail-Adresse kontaktieren.

Verarbeitete Daten:

  • Name, ggf. Titel,
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse),
  • Inhalt Ihrer Anfrage,
  • Datum und Uhrzeit der Kontaktaufnahme.

Zweck: Beantwortung Ihrer Anfrage, Terminvereinbarung, Vorbereitung eines Behandlungsvertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Bitte beachten Sie: E-Mails sind technisch nie völlig abhörsicher. Senden Sie sehr sensible Informationen bevorzugt persönlich oder telefonisch.

Speicherdauer:

  • Anfragen ohne nachfolgende Behandlung: in der Regel Löschung nach max. 12 Monaten, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
  • Kommunikation im Rahmen einer Behandlung kann Teil der Dokumentation werden (siehe unten).

E-Mails werden über Google Workspace verarbeitet (siehe Abschnitt 6).

5. Datenverarbeitung im Rahmen der psychotherapeutischen Behandlung

5.1 Verarbeitete Daten

Ich verarbeite insbesondere:

  • Stammdaten
    • Name, Anrede, Titel,
    • Geburtsdatum,
    • Kontaktdaten (Adresse, Telefon, E-Mail).
  • Vertrags- und Abrechnungsdaten
    • Termindaten, Honorar, Zahlungsinformationen, Rechnungsdaten,
    • künftig: bei Abrechnung mit Sozialversicherungsträgern (z. B. ÖGK) oder privaten Zusatzversicherungen: erforderliche Versicherungsdaten (Versicherungsnummer, Versicherungsträger, Leistungsinformationen).
  • Gesundheitsdaten (besondere Kategorien)
    • Anamnese, Diagnosen, Therapieplanung, Verlaufsdokumentation, Inhalte der Sitzungen, relevante Angaben zu Ihrer psychischen und ggf. körperlichen Gesundheit.
  • Kommunikationsdaten
    • Notizen zu telefonischen Absprachen,
    • relevante E-Mails zur Behandlung/Terminkoordination.

5.2 Zwecke und Rechtsgrundlagen

Zwecke:

  • Anbahnung, Durchführung und Beendigung der psychotherapeutischen Behandlung,
  • gesetzlich vorgeschriebene Dokumentation,
  • Abrechnung des Honorars mit Ihnen und – künftig – mit Sozialversicherungsträgern oder Zusatzversicherungen,
  • Erfüllung steuerlicher und berufsrechtlicher Pflichten,
  • Geltendmachung/Verteidigung von Rechtsansprüchen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Dokumentation, Steuerrecht),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Rechtsverteidigung, IT-Sicherheit),
  • Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung von Gesundheitsdaten zu Zwecken der Gesundheitsversorgung im Rahmen des Psychotherapiegesetzes),
  • Art. 9 Abs. 2 lit. f DSGVO (Rechtsansprüche).

Eine darüber hinausgehende Verarbeitung (z. B. Weitergabe an Dritte außerhalb der gesetzlichen Grundlagen) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

5.3 Speicherdauer

  • Psychotherapeutische Dokumentation: Aufbewahrungspflicht 10 Jahre ab Beendigung der Behandlung nach Psychotherapiegesetz.
  • Rechnungen und Buchhaltungsunterlagen: Aufbewahrung i. d. R. 7 Jahre gemäß steuerrechtlichen Vorschriften (BAO).
  • Kommunikation: Soweit für Behandlung oder Rechtsansprüche relevant, wird sie in die Dokumentation übernommen und entsprechend lange aufbewahrt; im Übrigen Löschung in der Regel nach spätestens 12 Monaten.

Nach Ablauf der gesetzlichen Fristen werden die Daten gelöscht oder anonymisiert, soweit dem keine gesetzlichen oder berechtigten Gründe entgegenstehen.

6. Empfänger:innen, Auftragsverarbeiter, internationale Datentransfers

Empfänger:innen bzw. Kategorien von Empfänger:innen:

  • Hosting-Anbieter: IONOS (Serverbetrieb und technische Bereitstellung der Website) als Auftragsverarbeiter.
  • Google Workspace: Google Ireland Limited / Google LLC im Rahmen von E-Mail, Kalender und ggf. Dokumenten-/Cloud-Speicherung (Auftragsverarbeitungsvertrag, Standardvertragsklauseln, EU-US Data Privacy Framework).
  • Steuerberatung: Kanzlei Dr. Alexander Heß, Bischofshofen – erhält Zugriff auf Rechnungs- und Buchhaltungsdaten, soweit zur steuerlichen Beratung/Vertretung erforderlich.
  • Sozialversicherungsträger und private Zusatzversicherungen (zukünftig): bei von Ihnen gewünschter Abrechnung bzw. Kostenerstattung.
  • Berufsverband, Haftpflicht-/Rechtsschutzversicherung (Generali) und ggf. Rechtsvertretung: im Einzelfall zur Abwehr oder Geltendmachung von Rechtsansprüchen.
  • Gerichte und Behörden: nur im Rahmen gesetzlicher Verpflichtungen oder zur Rechtsdurchsetzung/-verteidigung.

Drittlandtransfers (insb. USA): Bei der Nutzung von Google-Diensten können Daten in Drittstaaten (v. a. USA) übertragen werden. Grundlage sind:

  • Zertifizierung von Google LLC unter dem EU-US Data Privacy Framework,
  • Standardvertragsklauseln der EU-Kommission und zusätzliche Sicherheitsmaßnahmen.

7. Pflicht zur Bereitstellung von Daten

Für den Abschluss und die Durchführung einer psychotherapeutischen Behandlung sind bestimmte Daten erforderlich (Name, Kontaktdaten, Geburtsdatum, Angaben zu Ihrer gesundheitlichen Situation, ggf. Versicherungsdaten). Ohne diese Daten kann die Behandlung bzw. eine (künftige) Abrechnung mit Sozialversicherungsträgern oder Zusatzversicherungen nicht oder nur eingeschränkt erfolgen.

Beim bloßen Besuch der Website besteht keine Pflicht zur Angabe zusätzlicher Daten; technisch notwendige Daten (z. B. IP-Adresse) fallen allerdings automatisch an.

8. Datensicherheit und Verschwiegenheit

Ich treffe geeignete technische und organisatorische Maßnahmen (z. B. Zugriffsbeschränkungen, Verschlüsselung, sichere Aufbewahrung, regelmäßige Updates), um Ihre Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.

Unabhängig vom Datenschutzrecht bin ich als Psychotherapeutin in Ausbildung unter Supervision bzw. später als eingetragene Psychotherapeutin an eine gesetzliche Verschwiegenheitspflicht gebunden. Diese gilt grundsätzlich auch gegenüber Dritten (z. B. Versicherungen, Angehörigen) und wird nur in gesetzlich geregelten Ausnahmefällen oder mit Ihrer ausdrücklichen Einwilligung durchbrochen.

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

10. Ihre Rechte

Sie haben jederzeit, im Rahmen der gesetzlichen Vorgaben, insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO, soweit keine Aufbewahrungspflichten entgegenstehen),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten.

11. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
In Österreich zuständig ist insbesondere:
Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien www.dsb.gv.at

12. Stand dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell und wurde zuletzt am 04.12.2025 aktualisiert. Ich behalte mir vor, sie bei Bedarf anzupassen; es gilt jeweils die auf dieser Website veröffentlichte Fassung.