Datenschutz

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Praxis Alexander Horváth
Teichweg 1
35043 Marburg
Telefon: +49 (0) 6421 41564
E-Mail: info@alexander-horvath.de
Website: www.alexander-horvath.de

Hinweis: Diese E-Mail-Adresse ist nicht für die Kommunikation mit der Praxis vorgesehen. Terminanfragen und vergleichbare Anliegen werden nicht beantwortet.

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer öffentlichen Website sowie bei der Nutzung des geschützten Mitarbeiterbereichs (Dashboard). Sie betrifft nicht die Verarbeitung von Patientendaten im ärztlichen Behandlungsverhältnis — hierzu erhalten Sie gesonderte Informationen in der Praxis. Sie ersetzt keine individuelle Rechtsberatung.

Wir setzen auf der öffentlichen Website keine Analyse- oder Marketing-Tools ein und verwenden keine Tracking-Cookies. Die Übertragung von Inhalten erfolgt verschlüsselt über HTTPS (TLS).

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Dienstleister und den Webserver automatisch Informationen erfasst, die Ihr Browser übermittelt. Dies kann insbesondere sein:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite bzw. Datei (URL)
  • HTTP-Statuscode
  • Browsertyp und -version sowie Betriebssystem
  • Referrer-URL (zuvor besuchte Seite), sofern übermittelt

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Systemsicherheit und -stabilität zu gewährleisten, Angriffe zu erkennen sowie Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

Die Logdaten werden nicht zur Zusammenführung mit anderen Datenquellen genutzt und nicht dazu verwendet, Sie als Besucher dauerhaft zu identifizieren. Eine IP-Anonymisierung im Sinne einer vollständigen Entfernung der IP-Adresse vor der Speicherung findet nicht statt; die Daten werden in den Server-Logs in der vom Browser übermittelten Form gespeichert. Auf dem Webserver erfolgt eine tägliche Logrotation; es werden 14 archivierte Logdateien plus die aktuelle Logdatei vorgehalten — insgesamt etwa 14 Tage — und danach automatisch gelöscht. Diese Webserver-Zugriffsprotokolle werden nicht an die zentrale Fehlerüberwachung übermittelt.

Getrennt davon werden zur zentralen Fehlerüberwachung und Systemstabilität ausschließlich System- und Anwendungscontainer-Logs an einen zentralen Log-Dienst übermittelt und dort höchstens 31 Tage aufbewahrt, sofern keine längere Aufbewahrung zur Abwehr von Angriffen erforderlich ist.

Die Website wird über eine TLS-verschlüsselte Verbindung (HTTPS) bereitgestellt. In der Produktionsumgebung senden wir zusätzlich den HTTP-Header „Strict-Transport-Security“ (HSTS), um Ihren Browser anzuweisen, die Website künftig ausschließlich über HTTPS aufzurufen.

4. Speicherung von Darstellungseinstellungen (localStorage)

Damit Sie Ihre bevorzugte Darstellung der Website dauerhaft nutzen können, speichern wir auf Ihrem Endgerät im lokalen Speicher des Browsers (localStorage) ausschließlich folgende Einstellungen:

  • theme — gewähltes Farbschema (hell oder dunkel)
  • textSize — gewählte Schriftgröße (Barrierefreiheit)

Es werden keine weiteren Daten im localStorage abgelegt. Die gespeicherten Werte enthalten keine personenbezogenen Angaben wie Name oder E-Mail-Adresse und werden nicht an uns übermittelt. Die Speicherung erfolgt erst, wenn Sie im Menü der Website aktiv ein Farbschema oder eine Schriftgröße auswählen. Beim bloßen Aufruf der Website ohne Ihre Auswahl werden keine Einstellungen dauerhaft gespeichert.

Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), da die Speicherung technisch erforderlich ist, um den von Ihnen gewünschten Dienst bereitzustellen. Soweit personenbezogene Daten im Sinne der DSGVO betroffen sein könnten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer barrierefreien, nutzerfreundlichen Website). Eine Einwilligung über ein Cookie-Banner ist für diese Funktionseinstellungen nicht erforderlich.

Sie können die gespeicherten Einstellungen jederzeit löschen, indem Sie in den Einstellungen Ihres Browsers den Website-Daten- bzw. localStorage-Speicher für diese Domain entfernen.

5. Live-Aktualisierung von Inhalten

Sprechzeiten und Neuigkeiten können sich während Ihres Besuchs automatisch aktualisieren. Dazu stellt Ihr Browser eine dauerhafte Verbindung zu unserem Server her. Dabei werden technische Verbindungsdaten (insbesondere IP-Adresse und Zeitpunkt) verarbeitet, um die Verbindung aufrechtzuerhalten, Missbrauch zu verhindern und die Stabilität des Dienstes zu gewährleisten. Es werden keine Inhaltsprofile erstellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

6. Kontakt per E-Mail und Telefon

Die Adresse info@alexander-horvath.de dient ausschließlich rechtlichen und technischen Anliegen im Zusammenhang mit dieser Website sowie Anfragen zum Datenschutz. Hinweis: Diese E-Mail-Adresse ist nicht für die Kommunikation mit der Praxis vorgesehen. Terminanfragen und vergleichbare Anliegen werden nicht beantwortet.

Terminabsagen können Sie per E-Mail an terminabsage@alexander-horvath.de senden. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse und Inhalt Ihrer Nachricht), um Ihr Anliegen zu bearbeiten. Auf unserer Website ist kein Kontaktformular eingebunden; die Verarbeitung beginnt, sobald wir Ihre E-Mail empfangen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Nachricht im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung einer Behandlungs- oder Praxisleistung steht (z. B. Terminabsage), andernfalls Art. 6 Abs. 1 lit. f DSGVO. Teilen Sie uns in Ihrer E-Mail Gesundheitsdaten mit, verarbeiten wir diese zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG, soweit dies für Ihr Anliegen erforderlich ist.

Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn Sie uns telefonisch kontaktieren, erfolgt die Verarbeitung personenbezogener Daten nicht über diese Website, sondern im Rahmen der telefonischen Kommunikation in der Praxis.

7. Mitarbeiterbereich (Dashboard)

Der Bereich /dashboard ist nicht öffentlich zugänglich und ausschließlich autorisierten Mitarbeitern der Praxis vorbehalten. Rufen Personen ohne Berechtigung die Adresse auf, erfolgt keine inhaltliche Nutzung; es gelten die allgemeinen technischen Hinweise in Abschnitt 3 (Server-Logfiles).

Autorisierte Mitarbeiter verarbeiten bei Anmeldung und Nutzung personenbezogene und betriebliche Daten — insbesondere Anmeldedaten sowie von Mitarbeitern gepflegte Website-Inhalte (z. B. Neuigkeiten, Sprechzeiten) — soweit dies für Zugangskontrolle, IT-Sicherheit und die Verwaltung der Website erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Beschäftigungsverhältnisses) und Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und ordnungsgemäße Verwaltung).

HDS Verify: Beim Login kann zum Schutz vor automatisierten Angriffen der Dienst HDS Verify™ (Horváth Digital Solutions, verify.hdsio.eu) eingesetzt werden. Dabei werden technische Verbindungsdaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

8. Empfänger und Auftragsverarbeitung

Innerhalb der Praxis erhalten nur die Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.

Zur Bereitstellung und zum Betrieb der Website setzen wir folgende Dienstleister ein:

  • Horváth Digital Solutions (Semjon Horváth, Eichborndamm 90B, 13403 Berlin) — als Auftragsverarbeiter gemäß Art. 28 DSGVO für Entwicklung, technischen Betrieb und Wartung der Website
  • Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) — als Unterauftragsverarbeiter für das Hosting der Server-Infrastruktur in der EU/EWR, eingesetzt durch Horváth Digital Solutions

Mit Horváth Digital Solutions besteht ein Vertrag über die Auftragsverarbeitung (Auftragsverarbeitungsvertrag, AVV) gemäß Art. 28 DSGVO. Die Beauftragung von Hetzner Online GmbH als Unterauftragsverarbeiter ist vertraglich geregelt. Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet bei dem Betrieb dieser Website nicht statt.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Website-Zugriffsprotokolle (nginx): siehe Abschnitt 3 (höchstens 14 Tage auf dem Webserver)
  • Zentrale System- und Anwendungscontainer-Logs: siehe Abschnitt 3 (höchstens 31 Tage)
  • localStorage (Theme, Schriftgröße): bis zur Löschung durch Sie im Browser
  • Mitarbeiterbereich: für die Dauer der jeweiligen Verwaltungs- und Sicherheitszwecke, längstens soweit betrieblich oder gesetzlich erforderlich
  • E-Mail-Korrespondenz: bis zur abschließenden Bearbeitung, danach gemäß gesetzlichen Aufbewahrungspflichten

10. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person im Sinne der DSGVO. Ihnen stehen — unbeschadet gesetzlicher Einschränkungen — folgende Rechte zu:

  • Auskunft über die Verarbeitung Ihrer Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung unter den gesetzlichen Voraussetzungen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO), soweit anwendbar — für die auf dieser Website übliche Verarbeitung (z. B. Server-Logfiles) in der Regel nicht einschlägig
  • Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte im Zusammenhang mit der Datenverarbeitung über diese Website wenden Sie sich bitte an info@alexander-horvath.de. Wir bearbeiten Ihr Anliegen unentgeltlich und in der Regel innerhalb eines Monats.

Zuständige Aufsichtsbehörde in Hessen: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Wilhelmstraße 7, 65185 Wiesbaden, Postfach 3163, 65021 Wiesbaden, Telefon: 0611 1408-0, E-Mail: poststelle@datenschutz.hessen.de, datenschutz.hessen.de. Sie können sich auch an die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Dieser Abschnitt betrifft die Verarbeitung im Zusammenhang mit Besuch und Nutzung dieser Website sowie des Mitarbeiterbereichs.

11. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, technische Umsetzung oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.