Über mich Angebot Kosten Kontakt

Datenschutzerklärung

1. Verantwortliche Stelle

Sofia Dimopoulou, M.Sc.
Psychologische Psychotherapeutin
Roonstraße 13a
52070 Aachen
Telefon: 0241 – 41 20 41 41
E-Mail:

Ein Datenschutzbeauftragter ist für diese Einzelpraxis gesetzlich nicht erforderlich (Erwägungsgrund 91 DSGVO, § 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an mich.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist mir als Psychotherapeutin besonders wichtig. Ich behandle Ihre personenbezogenen Daten vertraulich und gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie den berufsrechtlichen Vorgaben. Als Berufsgeheimnisträgerin unterliege ich zudem der Schweigepflicht gemäß § 203 Abs. 1 Nr. 1 StGB.

3. Hosting und Server-Logfiles

Diese Website wird auf einem eigenen Server in Deutschland betrieben. Beim Besuch der Website werden durch den Webserver (Nginx) automatisch technische Informationen in Server-Logfiles gespeichert:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • Angeforderte Datei und übertragene Datenmenge
  • HTTP-Statuscode

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern, und werden zur Gewährleistung der Systemsicherheit ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technischen Bereitstellung und Sicherheit der Website.

4. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die Adresszeile von „http://" auf „https://" wechselt. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

5. Kontaktaufnahme

Wenn Sie mich per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zum Zweck der Bearbeitung Ihres Anliegens gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Die im Rahmen der Kontaktaufnahme erhobenen Daten werden nach vollständiger Bearbeitung Ihres Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Hinweis zur E-Mail-Sicherheit: Herkömmliche E-Mails sind in der Regel nicht Ende-zu-Ende-verschlüsselt. Bitte übermitteln Sie keine vertraulichen Gesundheitsdaten per unverschlüsselter E-Mail. Für sensible Anliegen nutzen Sie bitte das Telefon oder den Postweg.

6. Datenverarbeitung im Rahmen der Behandlung

Im Rahmen einer psychotherapeutischen Behandlung werden besondere Kategorien personenbezogener Daten verarbeitet (Gesundheitsdaten gemäß Art. 9 DSGVO). Die Datenverarbeitung erfolgt ausschließlich durch mich als approbierte Psychotherapeutin und Berufsgeheimnisträgerin gemäß Art. 9 Abs. 3 DSGVO bzw. unter meiner Verantwortung durch Personen, die ebenfalls einer Geheimhaltungspflicht unterliegen (§ 203 Abs. 3 StGB).

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung)
  • Art. 9 Abs. 3 DSGVO (Verarbeitung durch Berufsgeheimnisträgerin)
  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Behandlungsvertrags)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Dokumentationspflicht gemäß § 630f BGB)

Folgende Daten können im Rahmen der Behandlung verarbeitet werden:

  • Personenstammdaten (Name, Adresse, Geburtsdatum, Versichertenstatus)
  • Gesundheits- und Behandlungsdaten (Anamnese, Diagnosen, Therapieverlauf)
  • Abrechnungsdaten
  • Kommunikationsdaten (E-Mail-Adresse, Telefonnummer)

Erforderlichkeit der Datenbereitstellung: Die Bereitstellung der personenbezogenen Daten ist für die Durchführung der Behandlung und die Abrechnung gesetzlich (§ 630f BGB, §§ 295, 301 SGB V) bzw. vertraglich erforderlich. Ohne die Bereitstellung dieser Daten kann kein Behandlungsvertrag geschlossen und keine Behandlung durchgeführt werden.

7. Empfänger der Daten

Im Rahmen der gesetzlichen Vorgaben und nur soweit erforderlich können Ihre Daten an folgende Stellen übermittelt werden:

  • Gesetzliche Krankenkassen (im Rahmen der Abrechnung, §§ 295, 301 SGB V)
  • Kassenärztliche Vereinigung Nordrhein (Abrechnung, Qualitätssicherung)
  • Gutachterverfahren (bei antragsgebundenen Therapien — die Übermittlung an den Gutachter erfolgt pseudonymisiert per Chiffre und im verschlossenen Umschlag; die Krankenkasse hat keinen Zugriff auf klinische Inhalte)
  • Medizinischer Dienst (MD, ehemals MDK) im Rahmen gesetzlicher Prüfrechte (§ 276 SGB V)
  • Private Krankenversicherungen bzw. Beihilfestellen (bei Privatabrechnung, nur mit Ihrer Mitwirkung)
  • Mit- oder weiterbehandelnde Ärzte und Psychotherapeuten (ausschließlich mit Ihrer ausdrücklichen Schweigepflichtentbindung)
  • Steuerberater (für steuerliche Unterlagen, soweit erforderlich und möglich anonymisiert)

Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.

8. Auftragsverarbeitung

Soweit ich externe Dienstleister als Auftragsverarbeiter einsetze (z. B. für das Hosting dieser Website oder die IT-Wartung), habe ich mit diesen einen Vertrag nach Art. 28 DSGVO geschlossen. Diese Dienstleister sind zusätzlich zur Geheimhaltung nach § 203 Abs. 4 StGB verpflichtet. Der Serverstandort befindet sich in Deutschland.

9. Aufbewahrungsfristen

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Behandlungsdokumentation: 10 Jahre nach Abschluss der Behandlung, d. h. ab dem letzten Patientenkontakt (§ 630f Abs. 3 BGB)
  • Abrechnungsunterlagen (Buchungsbelege, Rechnungen): 8 Jahre ab Ende des Kalenderjahres der Erstellung (§ 147 Abs. 1 Nr. 4 i.V.m. Abs. 3 AO, verkürzt durch das 4. Bürokratieentlastungsgesetz seit 01.01.2025)
  • Befundberichte und Arztbriefe: 10 Jahre
  • Geschäftsbriefe: 6 Jahre (§ 147 Abs. 1 Nr. 2 und 3 AO)
  • Anfragen per E-Mail/Telefon: nach Erledigung des Anliegens, sofern keine weitergehenden Pflichten bestehen
  • Server-Logfiles: 14 Tage

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht bzw. vernichtet. Die Behandlungsdokumentation wird gemäß § 7 Abs. 3 Satz 1 der Berufsordnung der PTK NRW nach Ablauf der Aufbewahrungsfrist vernichtet.

10. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei mir gespeicherten Daten verlangen. Darüber hinaus haben Sie nach § 630g BGB Anspruch auf Einsicht in Ihre Behandlungsakte sowie auf eine unentgeltliche erste Kopie.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass Ihnen Ihre Daten in einem gängigen, maschinenlesbaren Format übermittelt werden.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an mich wenden (Kontaktdaten siehe oben).

11. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für mich zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de

12. Drittlandtransfer

Eine Übermittlung personenbezogener Daten in Drittstaaten (Länder außerhalb der EU/des EWR) findet nicht statt.

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

14. Externe Dienste und Inhalte

Diese Website ist so gestaltet, dass beim Aufruf keine Verbindungen zu externen Diensten hergestellt werden. Schriftarten und Bilder werden lokal bereitgestellt. Es werden keine Analyse-, Tracking- oder Marketing-Tools eingesetzt.

Lediglich bei einem Klick auf externe Links (z. B. zu therapie.de) verlassen Sie diese Website. Für die Datenverarbeitung auf diesen externen Seiten gelten deren jeweilige Datenschutzerklärungen.

Bildnachweis: Mitch Lensink / Unsplash (unsplash.com), Lizenz: Unsplash License.

15. Cookies und Tracking

Diese Website verwendet keine Cookies, keine Web-Beacons und setzt keine Tracking- oder Analysetools ein. Es findet keine Profilbildung statt. Ein Cookie-Banner ist daher nicht erforderlich.

16. Schweigepflicht

Als approbierte Psychologische Psychotherapeutin unterliege ich der berufsrechtlichen Schweigepflicht gemäß § 203 Abs. 1 Nr. 1 StGB sowie der Berufsordnung der Psychotherapeutenkammer NRW. Die Schweigepflicht umfasst sämtliche Informationen aus dem therapeutischen Verhältnis — einschließlich der bloßen Tatsache, dass jemand Patient ist. Sie gilt über den Tod des Patienten hinaus (§ 203 Abs. 5 StGB) und erstreckt sich auf berufsmäßig tätige Gehilfen (§ 203 Abs. 3 StGB) sowie eingeschaltete Dienstleister (§ 203 Abs. 4 StGB).

Der Schutz Ihrer Daten geht somit über die Anforderungen der DSGVO hinaus. Das Prüfungsrecht der Datenschutzaufsichtsbehörde ist bei Berufsgeheimnisträgern eingeschränkt (§ 29 BDSG).

17. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026