Privatpraxis
Dr. med Wolfgang Thies
Innere Medizin – Rheumatologie - Osteologie
Datenschutzerklärung
Datenschutzerklärung
Datenschutzerklärung
Privatpraxis Dr. med. Wolfgang Thies
Stand: 14.02.2026
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Privatpraxis Dr. med. Wolfgang Thies
Dr. Wolfgang Thies
Seestraße 43
82211 Herrsching
Telefon: +49 (0) 8152 29 422
E-Mail: praxis@drwolfgangthies.de
2. Ansprechpartner Datenschutz
Ansprechpartner für Datenschutzfragen ist der Praxisinhaber:
Dr. Wolfgang Thies
Seestraße 43
82211 Herrsching
Telefon: +49 (0) 8152 29 422
E-Mail: praxis@drwolfgangthies.de
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Solche Daten verarbeiten wir nur, soweit dies für die medizinische Versorgung, Terminorganisation oder gesetzliche Pflichten erforderlich ist.
Rechtsgrundlagen
Je nach Art der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen, z. B. Terminvereinbarung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit)
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung / medizinische Behandlung)
4. Hosting und technische Bereitstellung
a) Website über Framer
Unsere Website wird mit dem Dienst Framer betrieben. Anbieter ist:
Framer B.V. (Niederlande)
Im Rahmen der Bereitstellung der Website verarbeitet Framer insbesondere technische Daten (z. B. IP-Adresse, Logdaten), die beim Aufruf der Website anfallen.
Zweck: sichere und stabile Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
b) Domain über STRATO
Unsere Domain wird über die STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin verwaltet.
STRATO kann hierbei technische Daten (z. B. DNS-Anfragen und Verbindungsdaten) verarbeiten.
Zweck: Betrieb und Erreichbarkeit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Server-Log-Dateien
Beim Besuch unserer Website werden durch den Server bzw. die Hosting-Infrastruktur automatisch Daten verarbeitet. Dies können insbesondere sein:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Statuscodes/übertragene Datenmengen
Zweck: technische Bereitstellung, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6. Cookies und ähnliche Technologien
Unsere Website kann technisch notwendige Cookies bzw. ähnliche Technologien einsetzen, die für den Betrieb und die Darstellung der Website erforderlich sind.
Sobald Dienste eingesetzt werden, die nicht zwingend technisch erforderlich sind (z. B. Google Analytics), erfolgt deren Einsatz grundsätzlich nur nach Einwilligung.
Sofern die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen in Ihrem Endgerät erfolgt, richtet sich dies zusätzlich nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
7. Kontaktaufnahme und Terminvereinbarung (E-Mail / Telefon)
Wenn Sie uns per E-Mail oder Telefon kontaktieren (z. B. zur Terminvereinbarung), verarbeiten wir die von Ihnen übermittelten Daten. Dies können insbesondere sein:
• Name
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Terminvorschläge
• Inhalt Ihrer Nachricht
• ggf. medizinische Angaben, wenn Sie diese mitteilen
Zwecke: Bearbeitung Ihrer Anfrage, Terminorganisation, ggf. Vorbereitung einer Behandlung.
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (falls Gesundheitsdaten enthalten sind)
Hinweis zur E-Mail-Kommunikation
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
8. Patienten- und Behandlungsdokumentation (Praxisbetrieb)
Im Rahmen einer Behandlung verarbeiten wir insbesondere:
• Stammdaten (Name, Adresse, Geburtsdatum)
• Kontaktdaten
• Abrechnungsdaten (z. B. Rechnungsdaten bei Privatpatienten)
• Anamnese, Befunde, Diagnosen, Therapien, Arztbriefe, Dokumentation
Zwecke: medizinische Versorgung, Dokumentation, Abrechnung, Nachsorge, gesetzliche Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
9. Einbindung von Google Maps
Auf unserer Website ist eine Karte von Google Maps eingebunden. Die Einbindung erfolgt über ein iFrame.
Beim Aufruf einer Seite mit eingebetteter Karte kann eine Verbindung zu Servern von Google hergestellt werden. Dabei kann Google insbesondere folgende Daten verarbeiten:
• IP-Adresse
• Geräte- und Browserinformationen
• ggf. Standortdaten (abhängig von Geräteeinstellungen)
• Referrer-Informationen
• Nutzungsdaten
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden.
Zweck: Darstellung unseres Standorts und leichtere Auffindbarkeit der Praxis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Einwilligung über ein Consent-Banner eingeholt wird; ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Auffindbarkeit).
10. Webanalyse – Google Analytics
Diese Website nutzt Google Analytics (GA4), um das Nutzerverhalten auf unserer Website statistisch auszuwerten und die Website zu verbessern. Google Analytics wird ausschließlich nach Ihrer Einwilligung aktiviert.
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Google Analytics kann insbesondere folgende Daten verarbeiten:
• Seitenaufrufe
• Klickverhalten
• technische Informationen (Browser, Betriebssystem, Gerät)
• ungefähre Standortinformationen (Region)
• IP-Adresse (je nach Konfiguration gekürzt/anonymisiert)
Zweck: statistische Auswertung und Optimierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie ggf. § 25 TDDDG.
Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (über das Einwilligungsbanner / Cookie-Einstellungen).
11. Empfänger / Kategorien von Empfängern
Je nach Anlass können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:
• Hosting-/IT-Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO)
• Telekommunikations-/Internetdienstleister
• Kooperationspartner (z. B. Labore), sofern medizinisch erforderlich
• Abrechnungsstellen, Steuerberatung (soweit einschlägig)
• Behörden/öffentliche Stellen, sofern gesetzlich erforderlich
Eine Weitergabe erfolgt nur, wenn dies gesetzlich erlaubt ist oder eine entsprechende Rechtsgrundlage besteht.
12. Drittlandübermittlungen
Wenn wir Dienste einsetzen, deren Anbieter (oder Unterauftragnehmer) in Drittländern sitzen (z. B. USA), kann eine Datenübermittlung in diese Länder stattfinden.
In diesen Fällen erfolgen Übermittlungen nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, z. B. durch:
• Angemessenheitsbeschlüsse, soweit anwendbar
• Standardvertragsklauseln (SCC)
• oder andere geeignete Garantien
13. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Patientenunterlagen
Patientenunterlagen werden grundsätzlich mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt, soweit keine abweichenden gesetzlichen Fristen gelten.
Kommunikationsdaten (E-Mail/Telefon)
Daten aus Kontaktanfragen werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Ihre Rechte
Sie haben – je nach Voraussetzung – folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
15. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Für private Stellen in Bayern ist regelmäßig zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
16. Datensicherheit (TLS/SSL)
Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen.
Unsere Website ist in der Regel über eine verschlüsselte Verbindung (TLS/SSL, erkennbar an „https://“) erreichbar.
17. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, eingesetzte Dienste oder rechtliche Anforderungen ändern.
Datenschutzerklärung
Privatpraxis Dr. med. Wolfgang Thies
Stand: 14.02.2026
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Privatpraxis Dr. med. Wolfgang Thies
Dr. Wolfgang Thies
Seestraße 43
82211 Herrsching
Telefon: +49 (0) 8152 29 422
E-Mail: praxis@drwolfgangthies.de
2. Ansprechpartner Datenschutz
Ansprechpartner für Datenschutzfragen ist der Praxisinhaber:
Dr. Wolfgang Thies
Seestraße 43
82211 Herrsching
Telefon: +49 (0) 8152 29 422
E-Mail: praxis@drwolfgangthies.de
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Solche Daten verarbeiten wir nur, soweit dies für die medizinische Versorgung, Terminorganisation oder gesetzliche Pflichten erforderlich ist.
Rechtsgrundlagen
Je nach Art der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen, z. B. Terminvereinbarung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit)
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung / medizinische Behandlung)
4. Hosting und technische Bereitstellung
a) Website über Framer
Unsere Website wird mit dem Dienst Framer betrieben. Anbieter ist:
Framer B.V. (Niederlande)
Im Rahmen der Bereitstellung der Website verarbeitet Framer insbesondere technische Daten (z. B. IP-Adresse, Logdaten), die beim Aufruf der Website anfallen.
Zweck: sichere und stabile Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
b) Domain über STRATO
Unsere Domain wird über die STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin verwaltet.
STRATO kann hierbei technische Daten (z. B. DNS-Anfragen und Verbindungsdaten) verarbeiten.
Zweck: Betrieb und Erreichbarkeit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Server-Log-Dateien
Beim Besuch unserer Website werden durch den Server bzw. die Hosting-Infrastruktur automatisch Daten verarbeitet. Dies können insbesondere sein:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite/Datei
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Statuscodes/übertragene Datenmengen
Zweck: technische Bereitstellung, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6. Cookies und ähnliche Technologien
Unsere Website kann technisch notwendige Cookies bzw. ähnliche Technologien einsetzen, die für den Betrieb und die Darstellung der Website erforderlich sind.
Sobald Dienste eingesetzt werden, die nicht zwingend technisch erforderlich sind (z. B. Google Analytics), erfolgt deren Einsatz grundsätzlich nur nach Einwilligung.
Sofern die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen in Ihrem Endgerät erfolgt, richtet sich dies zusätzlich nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
7. Kontaktaufnahme und Terminvereinbarung (E-Mail / Telefon)
Wenn Sie uns per E-Mail oder Telefon kontaktieren (z. B. zur Terminvereinbarung), verarbeiten wir die von Ihnen übermittelten Daten. Dies können insbesondere sein:
• Name
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Terminvorschläge
• Inhalt Ihrer Nachricht
• ggf. medizinische Angaben, wenn Sie diese mitteilen
Zwecke: Bearbeitung Ihrer Anfrage, Terminorganisation, ggf. Vorbereitung einer Behandlung.
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO
• Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (falls Gesundheitsdaten enthalten sind)
Hinweis zur E-Mail-Kommunikation
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
8. Patienten- und Behandlungsdokumentation (Praxisbetrieb)
Im Rahmen einer Behandlung verarbeiten wir insbesondere:
• Stammdaten (Name, Adresse, Geburtsdatum)
• Kontaktdaten
• Abrechnungsdaten (z. B. Rechnungsdaten bei Privatpatienten)
• Anamnese, Befunde, Diagnosen, Therapien, Arztbriefe, Dokumentation
Zwecke: medizinische Versorgung, Dokumentation, Abrechnung, Nachsorge, gesetzliche Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG.
9. Einbindung von Google Maps
Auf unserer Website ist eine Karte von Google Maps eingebunden. Die Einbindung erfolgt über ein iFrame.
Beim Aufruf einer Seite mit eingebetteter Karte kann eine Verbindung zu Servern von Google hergestellt werden. Dabei kann Google insbesondere folgende Daten verarbeiten:
• IP-Adresse
• Geräte- und Browserinformationen
• ggf. Standortdaten (abhängig von Geräteeinstellungen)
• Referrer-Informationen
• Nutzungsdaten
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden.
Zweck: Darstellung unseres Standorts und leichtere Auffindbarkeit der Praxis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Einwilligung über ein Consent-Banner eingeholt wird; ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Auffindbarkeit).
10. Webanalyse – Google Analytics
Diese Website nutzt Google Analytics (GA4), um das Nutzerverhalten auf unserer Website statistisch auszuwerten und die Website zu verbessern. Google Analytics wird ausschließlich nach Ihrer Einwilligung aktiviert.
Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
Google Analytics kann insbesondere folgende Daten verarbeiten:
• Seitenaufrufe
• Klickverhalten
• technische Informationen (Browser, Betriebssystem, Gerät)
• ungefähre Standortinformationen (Region)
• IP-Adresse (je nach Konfiguration gekürzt/anonymisiert)
Zweck: statistische Auswertung und Optimierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie ggf. § 25 TDDDG.
Drittlandtransfer: Eine Übermittlung in die USA kann nicht ausgeschlossen werden.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (über das Einwilligungsbanner / Cookie-Einstellungen).
11. Empfänger / Kategorien von Empfängern
Je nach Anlass können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:
• Hosting-/IT-Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO)
• Telekommunikations-/Internetdienstleister
• Kooperationspartner (z. B. Labore), sofern medizinisch erforderlich
• Abrechnungsstellen, Steuerberatung (soweit einschlägig)
• Behörden/öffentliche Stellen, sofern gesetzlich erforderlich
Eine Weitergabe erfolgt nur, wenn dies gesetzlich erlaubt ist oder eine entsprechende Rechtsgrundlage besteht.
12. Drittlandübermittlungen
Wenn wir Dienste einsetzen, deren Anbieter (oder Unterauftragnehmer) in Drittländern sitzen (z. B. USA), kann eine Datenübermittlung in diese Länder stattfinden.
In diesen Fällen erfolgen Übermittlungen nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, z. B. durch:
• Angemessenheitsbeschlüsse, soweit anwendbar
• Standardvertragsklauseln (SCC)
• oder andere geeignete Garantien
13. Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Patientenunterlagen
Patientenunterlagen werden grundsätzlich mindestens 10 Jahre nach Abschluss der Behandlung aufbewahrt, soweit keine abweichenden gesetzlichen Fristen gelten.
Kommunikationsdaten (E-Mail/Telefon)
Daten aus Kontaktanfragen werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Ihre Rechte
Sie haben – je nach Voraussetzung – folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
15. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Für private Stellen in Bayern ist regelmäßig zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
16. Datensicherheit (TLS/SSL)
Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen.
Unsere Website ist in der Regel über eine verschlüsselte Verbindung (TLS/SSL, erkennbar an „https://“) erreichbar.
17. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, eingesetzte Dienste oder rechtliche Anforderungen ändern.