Kopfklinik Frankfurt · Sachsenhausen

Datenschutzerklärung

Wie wir mit deinen personenbezogenen Daten umgehen — transparent und nach der Datenschutz-Grundverordnung.

Stand: 5. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kopfklinik Frankfurt GmbH
Dreieichstraße 59
60594 Frankfurt am Main
Telefon
+49 69 507758-0
E-Mail
info@kopfklinik-frankfurt.de
Website
https://kopfklinik-frankfurt.de
Geschäftsführung
BITTE NOCH BEFÜLLEN: Name(n) der Geschäftsführer laut Handelsregister
Handelsregister
BITTE NOCH BEFÜLLEN: Amtsgericht und HRB-Nummer
Umsatzsteuer-ID
BITTE NOCH BEFÜLLEN: USt-IdNr. nach §27a UStG

2. Datenschutzbeauftragter

Unser betrieblicher Datenschutzbeauftragter ist:

BITTE NOCH BEFÜLLEN: Name des DSB
BITTE NOCH BEFÜLLEN: ggf. Firma und Anschrift des DSB

E-Mail: BITTE NOCH BEFÜLLEN: datenschutz@kopfklinik-frankfurt.de oder externe Adresse

3. Erhebung und Verarbeitung personenbezogener Daten beim Website-Besuch

3.1 Server-Logfiles

Beim Aufruf unserer Website werden über das eingesetzte Hosting-Panel (CloudPanel) folgende Daten automatisch in Logfiles erfasst und temporär gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • HTTP-Status-Code und übertragene Datenmenge
  • User-Agent (Browser- und Betriebssystem-Informationen)
  • Referrer-URL (aufrufende Seite, soweit übertragen)

Erhoben werden ausschließlich die Standard-Logfiles des Webservers (nginx access.log und error.log). Eine darüber hinausgehende eigene Protokollierung findet nicht statt.

Zweck: Sicherstellung des stabilen und sicheren Betriebs der Website, Erkennung und Abwehr von Angriffen, technische Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und ausfallfreien Betrieb der Website).

Speicherdauer: Die Logfiles werden täglich rotiert und nach 7 Tagen automatisch gelöscht (CloudPanel-Standardkonfiguration). Eine Verknüpfung dieser Daten mit anderen Datenquellen findet nicht statt.

3.2 Cookies

Beim Besuch des öffentlichen Bereichs unserer Website werden keine Cookies gesetzt. Cookies werden ausschließlich im internen Redaktions-Backend verwendet, wenn ein berechtigter Mitarbeiter sich einloggt:

Cookie Zweck Speicherdauer
wordpress_logged_in_* Authentifizierung des Backend-Users Bis zu 14 Tage
wp-settings-* Anzeigeoptionen im Backend 1 Jahr
PHPSESSID Server-Sitzung Browser-Sitzung

Diese Cookies sind technisch notwendig im Sinne von §25 Abs. 2 Nr. 2 TTDSG und werden ohne Einwilligung gesetzt.

Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein. Es findet kein Tracking, keine Analytics-Erhebung und keine Profilbildung statt.

3.3 Hosting

Unsere Website wird auf einem virtuellen Server (vServer) in einem Rechenzentrum in Deutschland gehostet. Verwendet wird das Server-Management-System CloudPanel zur Verwaltung der Webdienste.

Die technische Bereitstellung und Wartung des Servers erfolgt derzeit durch einen externen IT-Dienstleister im Auftrag der Kopfklinik Frankfurt GmbH. Mit diesem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Geplante Migration: Die Website-Infrastruktur soll mittelfristig in die eigene Verwaltung der Praxis überführt werden. Über Änderungen an der Hosting-Konstellation werden wir Sie an dieser Stelle informieren.

Drittlands-Übermittlung: Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR statt.

4. Patientenkontakt

4.1 Kontakt per Telefon und E-Mail

Sie können uns telefonisch unter +49 69 507758-0 oder per E-Mail an info@kopfklinik-frankfurt.de erreichen. Bei der Kontaktaufnahme erheben wir die folgenden Daten:

  • Name
  • Kontaktdaten (Telefon, E-Mail)
  • Ihr Anliegen (z. B. Terminanfrage, Rückfrage zur Behandlung)
  • Bei medizinischen Anliegen: Angaben zu Beschwerden, Vorerkrankungen, Krankenversicherung

Zweck: Bearbeitung Ihrer Anfrage, Anbahnung und Durchführung des Behandlungsvertrags.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) für administrative Daten
  • Art. 9 Abs. 2 lit. h DSGVO i. V. m. §22 Abs. 1 Nr. 1 lit. b BDSG für Gesundheitsdaten (Behandlung im Gesundheitsbereich)

Berufliche Schweigepflicht: Alle bei uns tätigen Ärzte und das medizinische Personal unterliegen der ärztlichen Schweigepflicht nach §203 StGB sowie der Berufsordnung der Landesärztekammer Hessen. Patientenbezogene Daten werden nur an Stellen weitergegeben, die in den Behandlungsvorgang eingebunden sind (z. B. überweisende Ärzte, Labore, Kostenträger), oder wenn eine gesetzliche Auskunftspflicht besteht.

Speicherdauer: Patientenakten werden gemäß §10 Abs. 3 der Berufsordnung für Ärzte sowie §630f BGB für die Dauer von mindestens 10 Jahren nach Abschluss der Behandlung aufbewahrt. In Einzelfällen können längere gesetzliche Aufbewahrungspflichten bestehen (z. B. Strahlenschutzverordnung 30 Jahre, BtMG-Aufzeichnungen 3 Jahre).

E-Mails ohne medizinischen Inhalt (z. B. allgemeine Anfragen) werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.2 Sicherheit der E-Mail-Kommunikation

Bitte beachten Sie: Die Kommunikation per unverschlüsselter E-Mail birgt Sicherheitsrisiken. Wir empfehlen für sensible medizinische Daten den telefonischen Kontakt oder den Postweg.

5. Sicherheit der Datenverarbeitung

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Ihre Daten zu schützen:

  • TLS-Verschlüsselung der gesamten Website (HTTPS, HSTS-Preload)
  • Sicherheits-Header (Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy)
  • Verstecktes WordPress-Login (kein öffentlicher /wp-login.php-Endpunkt)
  • Brute-Force-Schutz für Login-Versuche (Limit Login Attempts Reloaded)
  • Blockierung der WordPress-REST-Endpunkte für unauthentifizierte Anfragen
  • Regelmäßige Updates von WordPress, Theme und Plugins
  • Tägliche Backups
  • Zugriff auf das Backend nur für berechtigte Personen mit individuellen Zugängen

6. Eingesetzte Software und Plugins

Auf unserer Website kommen folgende WordPress-Plugins zum Einsatz:

Plugin Zweck Verarbeitet personenbezogene Daten?
Elementor / Elementor Pro Seitengestaltung nein (rein Frontend)
Image Optimization Bildkomprimierung nein (Server-seitig)
Ocean Extra Theme-Erweiterung nein
The SEO Framework Suchmaschinenoptimierung, Meta-Tags nein
Breadcrumb NavXT Navigations-Pfad nein
CLP Varnish Cache Server-Caching nein (anonyme IP-Hashes)
Limit Login Attempts Reloaded Brute-Force-Schutz IP-Adressen bei fehlgeschlagenen Logins (max. 24h)
WPS Hide Login Versteckter Login-Pfad nein
Extra Privacy for Elementor Datenschutz-Hilfen nein

Zusätzlich verwenden wir ein eigenes Hardening-Plugin (kopfklinik-hardening.php) zur Blockierung der WordPress-User-Enumeration und zur Deaktivierung von Gravatar-Anfragen an externe Server.

7. Externe Inhalte

Auf unserer Website sind keine externen Inhalte (z. B. Google Maps, YouTube, Vimeo, Social-Media-Plugins) eingebunden. Adress-Verlinkungen zu Google Maps öffnen sich erst nach einem Klick und übermitteln dann erst Daten an Google. Eine Verlinkung zur Praxis-Website der HNO Rüsselsheim (hno-zentrum-frankfurt.de) als kooperierender Partner liefert ebenfalls keine Daten an Dritte ohne Klick.

8. Schriften und Bilder

Schriftarten und Bilder werden ausschließlich von unserem eigenen Server ausgeliefert. Es findet keine Verbindung zu externen Schrift-Diensten (z. B. Google Fonts) statt.

9. Ihre Rechte als betroffene Person

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Information über die zu Ihrer Person gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Wahrnehmung Ihrer Rechte wenden Sie sich an: BITTE NOCH BEFÜLLEN: datenschutz@kopfklinik-frankfurt.de oder Adresse des DSB

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon
+49 611 1408-0
E-Mail
poststelle@datenschutz.hessen.de
Web
https://datenschutz.hessen.de

11. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

12. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand 5. Mai 2026. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung finden Sie unter https://kopfklinik-frankfurt.de/datenschutz/.