Unsere Ordination bleibt am Mo, 6.4.2026, geschlossen. Frohe Ostern!

OPTIK
Aktuelles
Mo-Do: 8-13 | 14-18
Fr: n. Vereinbarung

Unsere Ordination bleibt am Mo, 6.4.2026, geschlossen.

OPTIK
AKTUELLES
Mo-Do: 8-13 | 14-18
Fr: n. Vereinbarung

Datenschutzerklärung Anamneseblatt

1. Verantwortlichkeiten

Verantwortlicher im Sinne der DSGVO ist:
MedR Dr. Andreas Prangl-Grötzl
Facharzt für Augenheilkunde und Optometrie
Mariahilferstraße 95/2/29, 1060 Wien
Telefon: +43 1 596 21 27

Kontaktwege für alle Anliegen (inkl. Datenschutz):

  • Kontaktformular: www.augenarzt.cc/kontakt/ (Grund der Kontaktaufnahme: Datenschutzanfrage)
  • Telefon: +43 1 596 21 27
  • Postanschrift: Mariahilferstraße 95/2/29, 1060 Wien

Es wurde kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen gemäß Art. 37 DSGVO i.V.m. § 5 DSG (derzeit) nicht erfüllt sind. Für Datenschutzanliegen wenden Sie sich bitte direkt an uns.

2. Grundprinzip

Wir verarbeiten Ihre personenbezogenen und insbesondere gesundheitsbezogenen Daten ausschließlich, soweit dies zur medizinischen Betreuung, gesetzlichen Dokumentation, Qualitätssicherung und Abrechnung erforderlich ist – sowie für ausdrücklich von Ihnen genehmigte Zusatzleistungen (z.B. Termin-Erinnerungen). Freiwillige Einwilligungen verwenden wir nur dort, wo keine andere Rechtsgrundlage eingreift.

3. Kategorien personenbezogener Daten

Es werden – je nach individuellem Behandlungsfall – insbesondere folgende Kategorien verarbeitet (nicht jede Kategorie bei jeder Person):

  1. Identitäts- und Stammdaten: Name, Titel, Geschlecht, Geburtsdatum, Geburtsort, Anschrift, Kontaktdaten (Telefon, E-Mail), Sozialversicherungsnummer (SVNR), Patientennummer.
  2. Versicherungs- und Abrechnungsdaten: Sozialversicherungsträger, Kostenträger, private Zusatzversicherungen, Tarif-/Vertragszuordnung, Honorarnoten, Zahlungsinformationen
    (ohne Speicherung von vollständigen Bank-/Kartendetails, sofern nicht notwendig).
  3. Berufliche Angaben (sofern anamnestisch relevant): Arbeitgeber, Art des Arbeitsverhältnisses (zur Abschätzung arbeitsplatzbedingter Einflüsse oder für betriebsmedizinische Implikationen).
  4. Medizinische Anamnesedaten: Eigen- und Familienanamnese, Berufsanamnese, Vorerkrankungen, Operationen, Allergien, Risikofaktoren (Glaukom, Diabetes, familiäre AMD, etc.), Lebensgewohnheiten (nur soweit relevant).
  5. Befund- und Untersuchungsdaten: Visus, Refraktion, Fundusbefunde, OCT-/Bilddaten, Gesichtsfeld, IOD (Augeninnendruck), Endothelzählung, Hornhautparameter, Linsenstatus, Diagnosen (inkl. Fremdbefunde), Verlaufseinträge, Implantat-/Operationsdaten.
  6. Therapeutische Daten: Verordnete Medikamente (inkl. Chargenkennzeichen § 26 Abs. 8 AMG), Heilbehelfe, Hilfsmittel (Kontaktlinsenparameter), Therapiepläne, Recall-Empfehlungen.
  7. Kommunikationsdaten: Terminvereinbarungen, Wartelisten, E-Mail-/SMS-Korrespondenz (organisatorisch/administrativ), Einwilligungsnachweise, Widersprüche.
  8. ELGA/e-Medikation (falls verwendet): e-Rezept-Daten, Medikationshistorie.
  9. Gutachterliche oder bescheinigende Stellungnahmen (z.B. Befundberichte für andere Ärzte, Versicherungen – nur mit Rechtsgrundlage oder Einwilligung).
  10. IT-/Sicherheitsbezogene Daten: System- und Zugriffprotokolle (rollenbasiert), Backup-Metadaten (ohne Patientenauswertung), pseudonymisierte Kennungen.
  11. Herkunftsdaten von überweisenden Stellen: Überweisungs-/Zuweisungsinformationen, externe Befunde, vorliegende Messserien.
  12. Optometrische Zusatzdaten: Anpassparameter für Kontaktlinsen, Verträglichkeit, Tragezeiten, Materialverträglichkeit, subjektive Beschwerden.

4. Herkunft der Daten

  • Direkterhebung (Anamnese, Untersuchungen, Kommunikation)
  • Übermittlung durch mitbehandelnde Ärzte/Krankenanstalten/Labore (Fremdbefunde)
  • Überweisungen/Zuweisungen (Fachärzte, Hausärzte)
  • ELGA/e-Medikation (falls abrufbar und erforderlich)
  • Versicherungs-/Kostenträgerdaten (Abrechnung)

Falls Daten nicht direkt von Ihnen stammen (Art. 14 DSGVO), handelt es sich typischerweise um medizinische Fremdbefunde oder Versicherungsdaten, die zur Behandlung erforderlich sind.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Nachstehende Tabelle ordnet Zwecke, Rechtsgrundlagen (Art. 6 DSGVO) und spezielle Rechtsgrundlagen für Gesundheitsdaten (Art. 9 DSGVO) zu. Ergänzende Spezialgesetze sind insbesondere: ÄrzteG 1998 (§ 49, 51, 54), Gesundheitstelematikgesetz (ELGA), AMG, ASVG, BAO, ABGB.

Freiwillige Einwilligungen (Art. 6(1)(a)) werden nur dort eingesetzt, wo kein gesetzliches oder vertragliches Erfordernis besteht. Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zweck Beschreibung Rechtsgrundlage (Art. 6 DSGVO) Gesundheitsdaten (Art. 9 DSGVO) Ergänzende Normen Empfänger-Kategorien Aufbewahrung
Medizinische Untersuchung & Behandlung Diagnostik, Verlauf, Therapieplanung 6(1)(b), 6(1)(c) 9(2)(h) ÄrzteG § 49, 51 Mitbehandelnde Ärzte, Krankenanstalten Mind. 10 Jahre (§ 51 ÄrzteG), ggf. Verlängerung (s. Abschnitt 9)
Dokumentation & Qualitätssicherung Vollständige Krankengeschichte, Nachvollziehbarkeit 6(1)(c), ergänzend 6(1)(f) 9(2)(h) ÄrzteG § 49, 51 Intern (rollenbasiert) Mind. 10 Jahre (§ 51 ÄrzteG), ggf. Verlängerung (s. Abschnitt 9)
Abrechnung & Kostenerstattung Verrechnung mit Sozialversicherung/ Privat 6(1)(c), 6(1)(b) 9(2)(h) ASVG, BAO Sozialversicherungsträger, Abrechnungsdienstleister Medizinisch: Mind. 10 Jahre (§ 51 ÄrzteG), ggf. Verlängerung (s. Abschnitt 9); Abrechnungsunterlagen steuerlich 7 Jahre (BAO)
Terminverwaltung Planung, Wartelisten, Recall 6(1)(b) 9(2)(h) (mittelbar) ÄrzteG IT-Dienstleister (Kalender/ Software) Laufendes Jahr + organisatorisch begr. Zeitraum
Elektronische Termin-Erinnerungen Erinnerung an vereinbarte Untersuchungen 6(1)(a) (Einwilligung) oder restriktiv 6(1)(b) - TKG 2021 Versand-/ Kommunikationsprovider Bis Widerruf/ Zweckfortfall
Elektronische Befundübermittlung Zusendung an Patient 6(1)(b) 9(2)(h) ÄrzteG Portalanbieter Entspr. Behandlungsakte
Kontaktlinsenanpassung & optometrische Leistung Sehanalyse, Materialverträglichkeit 6(1)(b), 6(1)(c) 9(2)(h) ÄrzteG Hersteller/ Distributor (falls Bestellung patientenbezogen) Wie Behandlungsakte
Rechtsdurchsetzung/ Verteidigung Abwehr/Geltendmachung von Ansprüchen 6(1)(f) 9(2)(f) ABGB § 1489 Rechtsanwälte, Gerichte, Versicherungen Bis Abschluss + Verjährungsfristen
Erfüllung gesetzlicher Meldepflichten Meldungen bei meldepflichtigen Krankheiten 6(1)(c) 9(2)(i) EpidemieG, IfSG (national) Behörden/ Gesundheitsbehörden Gesetzliche Fristen
IT-Betrieb/ Hosting/ Backup Sicherer Systembetrieb, Datensicherung 6(1)(c), 6(1)(f) 9(2)(h) ÄrzteG, DSGVO Art. 32 IT-/ Cloud-Auftragsverarbeiter Backup-Zyklen + Löschkonzept
Statistische interne Auswertungen (nicht individualdiagnostisch) Praxisinterne aggregierte Verbesserung 6(1)(f) 9(2)(h) (wenn individualbezogen anonymisiert/pseudonymisiert) - Intern Nach Anonymisierung keine Löschpflicht für Statistik

6. Empfänger und Kategorien von Empfängern

Wir übermitteln Daten nur im erforderlichen Umfang oder wenn Sie eingewilligt haben:

  • Sozialversicherungsträger / Kostenträger (Abrechnung)
  • Mitbehandelnde Fachärzte, Krankenanstalten (bei Über-/Zuweisung)
  • Externe Labore / diagnostische Einrichtungen (falls erforderlich)
  • IT-/Software-Dienstleister (Praxissoftware, Hosting, Wartung) – Auftragsverarbeiter mit Verträgen gem. Art. 28 DSGVO
  • Kommunikations-/E-Mail-/SMS-Dienstleister (Termin-Erinnerungen)
  • Behörden (Meldepflichten)
  • Rechtsberater / Gerichte / Versicherungen (im Anlassfall)
  • (Optional) ELGA-Systeme / e-Medikation (falls genutzt; Opt-out möglich)
  • (Optional) Medizinische Geräte-Dienstleister (fernwartungsbezogene Zugriffsmöglichkeiten – nur mit Auftragsverarbeitungsvereinbarung oder Zugriff unter Verschwiegenheit)

Eine Weitergabe zu Werbezwecken erfolgt nicht.

7. Übermittlungen in Drittländer

Grundsätzlich verarbeiten wir Daten innerhalb der EU/EWR. Falls (1) Supportzugriffe von Herstellern oder (2) Cloud-Komponenten mit Konzernbezug in Drittländer (z.B. USA) technisch möglich sind, erfolgt dies nur auf Basis:

  • EU-Standardvertragsklauseln (SCC)
  • ggf. ergänzender technischer Maßnahmen (Verschlüsselung, Zugriffsbeschränkung)
  • Risikoabwägung gemäß Schrems II.

8. Pflicht zur Bereitstellung/ Folgen der Nichtbereitstellung

Für die medizinische Behandlung notwendige Daten (Identität, relevante Gesundheitsdaten, Versicherungsinformationen) sind erforderlich. Ohne diese Daten kann die Behandlung nicht oder nur eingeschränkt erfolgen.

Freiwillig: z.B. elektronische Erinnerungen, optionale Zusatzkommunikation. Ein Nichtbereitstellen führt lediglich dazu, dass Sie diese Komfortfunktion nicht erhalten.

9. Aufbewahrungsfristen und Löschung

  • Gesetzliche Mindestaufbewahrung: § 51 Abs. 3 ÄrzteG – 10 Jahre ab letztem Behandlungskontakt.
  • Verlängerung (medizinisch begründet): In der Augenheilkunde können Langzeitverläufe (Glaukom, Makulopathien, Implantate, Refraktionsentwicklungen) relevant sein. Zur Wahrung von Kontinuität und Rechtsansprüchen behalten wir Akten bis zu 20 oder – in besonders begründeten Fällen – bis zu 30 Jahre auf.
  • Abrechnungs-/steuerrechtliche Unterlagen: 7 Jahre (BAO § 132), ggf. länger bei anhängigen Verfahren.
  • Rechtsstreit-/Haftungsrelevante Unterlagen: Bis zur endgültigen Verjährung (ABGB § 1489: regelmäßig 3 Jahre ab Kenntnis, mögliche Maximalfristen bis 30 Jahre).
  • Nach Fristablauf: Löschung oder datenschutzkonforme Anonymisierung/Pseudonymisierung.

Ein differenziertes Löschkonzept liegt intern vor (auf Anfrage zusammenfassbar).

10. Technische und organisatorische Maßnahmen (Auszug)

Zum Schutz Ihrer Daten setzen wir u.a. ein:

  • Rollen- und bedarfsorientierte Zugriffskontrolle (Need-to-know)
  • Verschlüsselung (Transport: TLS; ruhende Datenträger: Festplattenverschlüsselung)
  • Gesicherte Backups mit definierten Rotationszyklen
  • Protokollierung von Zugriffen / Administrationshandlungen
  • Regelmäßige Software- und Sicherheitsupdates (Patch-Management)
  • Auftragsverarbeitungsverträge nach Art. 28 DSGVO
  • Schulungen des Praxispersonals zu Datenschutz & Verschwiegenheit (§ 54 ÄrzteG)
  • Abschließbare Räumlichkeiten, Besucherregelung, Clean Desk bei sensiblen Unterlagen
  • Minimierungsgrundsatz: Keine Speicherung irrelevanter Daten
  • Prüfkonzept bei externer Wartung (Fernzugriffe nur nach Freigabe)
  • Kontaktformular: Das Kontaktformular überträgt Ihre Angaben ausschließlich verschlüsselt (HTTPS). Es setzt serverseitige Validierung, Protokollierung von Anfragezeitpunkt zur Nachweisbarkeit ein. Es werden keine Tracking-Skripte auf der Formularseite geladen.
  • Detaillierte TOM-Dokumentation intern

11. Einwilligungen & Widerruf

Optionale Verarbeitungen (z.B. SMS-/Email-Erinnerungen, elektronische Befundübermittlung, Aktionsflyer) erfolgen nur nach dokumentierter Einwilligung.

Widerruf jederzeit:

  • Über das Kontaktformular (Grund der Kontaktaufnahme: Datenschutzanfrage)
  • Telefonisch unter +43 1 596 21 27 (mit nachfolgender interner Dokumentation)
  • Postalisch (Datum des Eingangsstempels gilt)

oder formlos in der Praxis.

Rechtsfolge: Widerruf wirkt nur für die Zukunft; gesetzlich/vertraglich notwendige Verarbeitungen bleiben unberührt.

12. Widerspruchsrecht (Art. 21 DSVGO)

Soweit wir Verarbeitungen auf ein berechtigtes Interesse (Art. 6(1)(f)) stützen (z.B. interne Organisation, Rechtsdurchsetzung), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir prüfen dann eine Einstellung der Verarbeitung, sofern keine zwingenden schutzwürdigen Gründe überwiegen.

Zur Einlegung eines Widerspruchs nutzen Sie bitte bevorzugt das Kontaktformular (Grund der Kontaktaufnahme: Datenschutzanfrage) zwecks eindeutiger Zuordnung oder den Postweg.

13. Weitere Betroffenenrechte

Sie haben – vorbehaltlich gesetzlicher Einschränkungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) – soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – technisch realisierbar und soweit keine Rechte Dritter beeinträchtigt
  • Widerspruch (Art. 21 DSGVO) – siehe oben
  • Beschwerde bei Aufsichtsbehörde (siehe Abschnitt 16)

Zur Ausübung Ihrer Rechte verwenden Sie bitte bevorzugt unser Kontaktformular (Grund der
Kontaktaufnahme: Datenschutzanfrage) oder wenden Sie sich telefonisch bzw. postalisch an
uns. (Identitätsnachweis kann erforderlich sein).

14. Automatisierte Entscheidungsfindung/ Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Keine Profilbildung zu Werbezwecken. Medizinische Entscheidungsunterstützungssysteme (z.B. bildanalytische Software/OCT-Auswertungen) dienen nur als diagnostische Hilfsmittel; die ärztliche Entscheidung bleibt menschlich.

15. ELGA/ e-Medikation (falls zutreffend)

Sofern wir auf ELGA/e-Medikationsdaten zugreifen oder Daten einstellen, erfolgt dies im Rahmen gesetzlicher Befugnisse. Sie können einer Teilnahme über die offiziellen ELGA-Stellen widersprechen (Opt-out). Informationen unter: www.elga.gv.at. Ein Opt-out kann medizinische Informationskontinuität einschränken.

16. Aufsichtsbehörde (Beschwerderecht)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei:

Österreichische Datenschutzbehörde
Wickenburggasse 8, 1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at | Web: https://www.dsb.gv.at

16. Aufsichtsbehörde (Beschwerderecht)

Rechtliche, organisatorische oder technische Änderungen können eine Anpassung dieser Hinweise erforderlich machen. Die jeweils aktuelle Fassung ist in der Praxis verfügbar.

Hinweis: Die Nichtveröffentlichung einer E-Mail-Adresse ist eine bewusst gewählte Maßnahme zur Reduktion von Spam- und Spoofing-Risiken. Der elektronische Erstkontakt ist dennoch über ein sicheres Formular gewährleistet.