top of page

Datenschutz
Stand 01 November 2025

1. Einleitung und Verantwortlichkeit

 

Der Schutz Ihrer persönlichen Daten ist mir, Mag. Ursula Rosenberger, ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere der EU-Datenschutz-Grundverordnung – DSGVO, dem österreichischen Datenschutzgesetz – DSG, dem Telekommunikationsgesetz – TKG 2021 sowie dem Psychologengesetz 2013 – PG 2013).

In dieser Datenschutzerklärung informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website und meiner psychologischen Tätigkeit.

Verantwortliche für die Datenverarbeitung:

Mag. Ursula Rosenberger Klinische Psychologin & Gesundheitspsychologin [Ihre Adresse] [PLZ, Ort] Österreich Telefon: [Ihre Telefonnummer] E-Mail: [Ihre E-Mail-Adresse] Website: [Ihre Website-Adresse]

 

2. Ihre Rechte (Betroffenenrechte)

 

Ihnen stehen bezüglich Ihrer bei mir gespeicherten Daten grundsätzlich folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

  • Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern kein triftiger Grund (z.B. gesetzliche Aufbewahrungspflicht) dagegenspricht.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, können Sie diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wenn Sie eines dieser Rechte geltend machen möchten oder glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, wenden Sie sich bitte an mich unter den oben genannten Kontaktdaten.

 

3. Beschwerderecht bei der Aufsichtsbehörde

 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Website: https://www.dsb.gv.at

 

4. Datenverarbeitung beim Besuch dieser Website

 

 

4.1. Server-Logfiles

 

Mein Website-Hoster [Name des Hosting-Providers eintragen] erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse (in anonymisierter Form)

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis meines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), nämlich der Gewährleistung der Betriebssicherheit, der Fehleranalyse und der Abwehr von Cyberangriffen.

 

4.2. Cookies

 

Meine Website verwendet [Anpassen, falls zutreffend: nur] technisch notwendige Cookies. Cookies sind kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Ich nutze Cookies dazu, mein Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Rechtsgrundlage: Technisch notwendige Cookies, die für die Grundfunktion der Website erforderlich sind, werden auf Basis von § 165 Abs. 3 TKG 2021 bzw. meinem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) gesetzt.

[Falls Sie Analyse-Tools wie Google Analytics o.Ä. verwenden, MUSS HIER ein Absatz dazu eingefügt werden, inkl. Cookie-Consent-Banner-Hinweis und der Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).]

 

4.3. Kontaktaufnahme (E-Mail / Kontaktformular)

 

Wenn Sie per E-Mail oder Kontaktformular auf meiner Website Kontakt mit mir aufnehmen, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Ihr Anliegen) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

WICHTIGER SICHERHEITSHINWEIS: Ich weise ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per unverschlüsselter E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Ich empfehle dringend, keine sensiblen Gesundheitsdaten oder vertraulichen Informationen über das Kontaktformular oder per unverschlüsselter E-Mail zu senden. Bitte nutzen Sie diese Kanäle nur für eine erste Terminanfrage.

 

4.4. SSL/TLS-Verschlüsselung

 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an mich als Seitenbetreiberin senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

 

5. Datenverarbeitung im Rahmen der psychologischen Leistung

 

Wenn Sie Klient:in/Patient:in in meiner Praxis werden, verarbeite ich Ihre personenbezogenen Daten. Dies umfasst auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten) im Sinne des Art. 9 DSGVO.

 

5.1. Zweck der Verarbeitung

 

Die Datenverarbeitung erfolgt zum Zweck der Erfüllung des Behandlungsvertrages, d.h. zur Erbringung meiner klinisch-psychologischen und gesundheitspsychologischen Leistungen (Diagnostik, Beratung, Behandlung, Krisenintervention), sowie zur Erfüllung der damit verbundenen gesetzlichen Verpflichtungen (insbesondere der Dokumentationspflicht und der Rechnungslegung).

 

5.2. Verarbeitete Datenkategorien

 

  • Stammdaten: Name, Titel, Adresse, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Sozialversicherungsnummer (falls für Kostenerstattung nötig).

  • Gesundheitsdaten (Besondere Kategorie): Anamnesedaten, psychologische Befunde, Diagnosen, Inhalte der Sitzungen, Behandlungsverlauf, Test-Ergebnisse (Psychologische Diagnostik).

  • Verrechnungsdaten: Honorarnoten, Zahlungsstatus, Bankverbindung.

 

5.3. Gesetzliche Verschwiegenheitspflicht

 

Als Klinische Psychologin unterliege ich der strengen gesetzlichen Verschwiegenheitspflicht gemäß § 37 Psychologengesetz 2013 (PG 2013). Alle mir anvertrauten Informationen und Daten werden absolut vertraulich behandelt und nur mit Ihrer ausdrücklichen schriftlichen Entbindung von der Schweigepflicht an Dritte (z.B. Ärzte, Versicherungen) weitergegeben.

Ausnahmen von der Verschwiegenheitspflicht bestehen nur bei akuter Selbst- oder Fremdgefährdung ("Gefahr im Verzug") oder bei gerichtlicher Anordnung.

 

5.4. Rechtsgrundlagen der Verarbeitung

 

Die Verarbeitung Ihrer Daten stützt sich auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung der vereinbarten psychologischen Leistungen.

  • Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO): Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge, der Diagnostik und der Behandlung im Gesundheitsbereich auf der Grundlage eines Behandlungsvertrages mit mir als Angehöriger eines Gesundheitsberufs, der dem Berufsgeheimnis unterliegt, erforderlich.

  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Insbesondere zur Erfüllung der Dokumentationspflicht (§ 39 PG 2013) und der steuerrechtlichen Aufbewahrungspflichten (§ 132 BAO).

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): z.B. zur Geltendmachung von Honoraransprüchen.

 

5.5. Online-Sitzungen (Videotelefonie)

 

Für die Durchführung von Online-Sitzungen nutze ich [Name des Anbieters/Tools eintragen, z.B. "einen zertifizierten, DSGVO-konformen Videodienstanbieter"]. Dieser Anbieter fungiert als mein Auftragsverarbeiter. Ich habe sichergestellt, dass ein entsprechender Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO vorliegt und die Übertragung Ende-zu-Ende-verschlüsselt erfolgt, um die Vertraulichkeit zu wahren.

 

6. Auftragsverarbeiter und Datenweitergabe

 

Ich bediene mich zur Erfüllung meiner Verpflichtungen teilweise externer Dienstleister (Auftragsverarbeiter). Dazu gehören können:

  • Website-Hoster [Name eintragen]

  • E-Mail-Provider [Name eintragen]

  • Anbieter für Videotelefonie [Name eintragen]

  • Steuerberatung [Name/Kanzlei eintragen]

Alle meine Auftragsverarbeiter wurden sorgfältig ausgewählt und sind vertraglich (gem. Art. 28 DSGVO) dazu verpflichtet, Ihre Daten vertraulich zu behandeln, nur im Rahmen meiner Weisungen zu verarbeiten und die geltenden Datenschutzbestimmungen einzuhalten.

Eine Weitergabe Ihrer Daten an sonstige Dritte findet (abgesehen von der o.g. Verschwiegenheitspflicht) nicht statt, es sei denn, ich bin gesetzlich dazu verpflichtet.

 

7. Speicherdauer (Löschfristen)

 

Ich speichere Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, notwendig ist.

  • Daten aus Website-Anfragen (E-Mail, Kontaktformular) werden nach Abschluss der Bearbeitung gelöscht, sofern kein Behandlungsvertrag zustande kommt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

  • Psychologische Dokumentation (Gesundheitsdaten): Gemäß § 39 Psychologengesetz 2013 (PG 2013) bin ich verpflichtet, die Dokumentation mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren.

  • Rechnungslegungsdaten (Honorarnoten): Aufgrund steuerrechtlicher Vorgaben (§ 132 BAO) müssen Rechnungen und Belege 7 Jahre aufbewahrt werden.

Nach Ablauf dieser Fristen werden Ihre Daten routinemäßig und sicher gelöscht bzw. anonymisiert.

 

8. Änderung dieser Datenschutzerklärung

 

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen meiner Dienste anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

bottom of page