Wir, die Österreichische Gesundheitsklinik (im Folgenden „wir“, „uns“ oder „die Klinik“), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Als medizinische Einrichtung in Österreich verarbeiten wir insbesondere sensible Gesundheitsdaten und unterliegen daher strengen datenschutzrechtlichen Vorgaben. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG) über Art, Umfang und Zweck der Verarbeitung Ihrer Daten, wenn Sie unsere Website besuchen, mit uns in Kontakt treten oder als Patient:in bei uns in Behandlung sind.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO ist:

Österreichische Gesundheitsklinik [Adresse der Klinik, z. B. Musterstraße 12, 1234 Musterort, Österreich] Telefon: [Ihre Telefonnummer] E-Mail:

Falls wir einen Datenschutzbeauftragten bestellt haben: Datenschutzbeauftragter: [Name, falls vorhanden] E-Mail:

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken und auf Basis der genannten Rechtsgrundlagen:

a) Website-Nutzung (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse) Beim Aufruf unserer Website werden automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, besuchte Seiten) in Server-Logfiles gespeichert. Dies dient der technischen Bereitstellung, Sicherheit und Optimierung der Website. Die Speicherung erfolgt so lange, wie es für diese Zwecke erforderlich ist, in der Regel maximal 6 Monate.

b) Kontaktformular / Terminvereinbarung / E-Mail-Anfragen (Art. 6 Abs. 1 lit. b oder f DSGVO) Wenn Sie uns über das Kontaktformular, per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail, Telefon, Anliegen) zur Bearbeitung Ihrer Anfrage. Bei vorvertraglichen Maßnahmen (z. B. Terminvereinbarung) ist Art. 6 Abs. 1 lit. b DSGVO die Grundlage; andernfalls unser berechtigtes Interesse an der Beantwortung von Anfragen.

c) Patientenverwaltung und medizinische Behandlung (Art. 9 Abs. 2 lit. h DSGVO iVm Art. 6 Abs. 1 lit. b/c DSGVO) Als Gesundheitsklinik verarbeiten wir Ihre Gesundheitsdaten (z. B. Anamnese, Diagnosen, Therapiepläne, Befunde, Laborwerte) zur Erfüllung des Behandlungsvertrags, zur medizinischen Versorgung, zur Abrechnung mit Krankenkassen und zur Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten (z. B. § 51 Ärztegesetz, Kassenverträge). Die Verarbeitung erfolgt durch unser medizinisches Fachpersonal, das der ärztlichen Schweigepflicht unterliegt.

d) Newsletter / Marketing (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung) Sofern Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. Name zur Zusendung von Informationen über Gesundheitsthemen, Angebote und Veranstaltungen. Die Einwilligung können Sie jederzeit widerrufen (Abmelde-Link im Newsletter).

e) Sonstige Verarbeitungen

  • Abrechnung und Buchhaltung (gesetzliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO)
  • Qualitätsmanagement und interne Statistik (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO)
  • Videoüberwachung im öffentlichen Bereich der Klinik (berechtigtes Interesse an Sicherheit, Art. 6 Abs. 1 lit. f DSGVO; Aufnahmen werden nach max. 72 Stunden gelöscht, sofern kein Vorfall vorliegt)

3. Kategorien personenbezogener Daten

Je nach Kontext verarbeiten wir folgende Daten:

  • Stammdaten (Name, Adresse, Geburtsdatum, Versicherungsnummer)
  • Kontaktdaten (Telefon, E-Mail)
  • Gesundheitsdaten (Diagnosen, Befunde, Medikation, Therapieverläufe)
  • Abrechnungsdaten (SV-Nummer, Kassenabrechnung)
  • Technische Daten bei Website-Nutzung (IP-Adresse, Logfiles)

4. Empfänger Ihrer Daten

Ihre Daten werden nur weitergegeben, soweit dies erforderlich und rechtlich zulässig ist:

  • Krankenkassen und Sozialversicherungsträger zur Abrechnung
  • Labore, Radiologie-Institute, andere Fachärzte (im Rahmen der Behandlung)
  • Auftragsverarbeiter (z. B. IT-Dienstleister, Cloud-Anbieter, Terminbuchungs-Software) – mit abgeschlossenen Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO
  • Behörden und Gerichte bei gesetzlicher Verpflichtung
  • Keine Weitergabe an Dritte zu Werbezwecken ohne Ihre ausdrückliche Einwilligung

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Patientenakten: mindestens 30 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§ 51 ÄrzteG, KAKuG)
  • Website-Logfiles: max. 6 Monate
  • Newsletter-Daten: bis Widerruf der Einwilligung
  • Abrechnungsdaten: 7–10 Jahre (steuerrechtlich)

Nach Ablauf löschen oder anonymisieren wir die Daten, soweit keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte (soweit die Voraussetzungen erfüllt sind):

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) – beachten Sie jedoch die langen Aufbewahrungspflichten für Patientendaten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter. Wir bitten um Verständnis, dass wir bei sensiblen Gesundheitsdaten Ihre Identität prüfen müssen.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (z. B. Verschlüsselung, Zugriffssteuerung, regelmäßige Schulungen des Personals). Unsere Server stehen in der EU.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei rechtlichen oder technischen Änderungen anzupassen. Die aktuelle Version finden Sie immer auf unserer Website.