Stand: März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Dipl.-Ing. Ralf Heßlinger
PraxisCloud
Abt-Knittel-Allee 35
97922 Lauda-Königshofen
Deutschland
E-Mail: info@praxiscloud.app
Telefon: 0171 6045733
PraxisCloud ist eine webbasierte Praxisverwaltungssoftware für Heilpraktiker/innen und Psychotherapeut/innen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person oder wenn die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
Im Rahmen der Nutzung von PraxisCloud werden folgende Datenkategorien verarbeitet:
Die erhobenen Daten werden ausschließlich zur Bereitstellung der Praxisverwaltungsfunktionen verwendet: Verwaltung von Klienten, Terminen, Rechnungen, Aufgaben und digitalen Anamnesebögen. Darüber hinaus versendet PraxisCloud im Auftrag der Praxis transaktionale E-Mails (z. B. Zugangslinks für Anamnesebögen, Registrierungsbestätigungen, Passwort-Reset). Eine Weitergabe an Dritte zu Werbezwecken oder für andere Zwecke findet nicht statt.
PraxisCloud bietet Therapeut/innen die Möglichkeit, digitale Anamnesebögen für ihre Klient/innen zu erstellen. Hierbei werden besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO verarbeitet.
Die/der Therapeut/in erstellt einen Anamnesebogen und versendet einen personalisierten Zugangslink per E-Mail an die/den Klient/in. Der Link enthält ein einmaliges, zeitlich befristetes Token und ermöglicht den Zugriff auf ein Online-Formular ohne Registrierung oder Login.
Das Risikoscreening (Abschnitt 8 des Anamnesebogens) wird ausschließlich durch die/den Therapeut/in ausgefüllt und ist für Klient/innen nicht zugänglich.
Die Verarbeitung der Gesundheitsdaten erfolgt auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung wird im Formular über eine aktive Checkbox eingeholt und mit Zeitstempel dokumentiert. Zusätzlich erfolgt eine namentliche Bestätigung der Angaben durch die/den Klient/in.
Der Zugangslink wird per E-Mail über den Dienst Resend (siehe Abschnitt 7) versendet. Die E-Mail enthält ausschließlich den Zugangslink sowie organisatorische Informationen – keine Gesundheitsdaten.
Der Zugangstoken ist zeitlich befristet. Nach Ablauf ist der Zugang über den Link nicht mehr möglich. Die Anamnesedaten werden in der Datenbank der Praxis gespeichert und unterliegen den allgemeinen Speicher- und Löschfristen (siehe Abschnitt 9). Die Aufbewahrung der Behandlungsdokumentation richtet sich nach den berufsrechtlichen Vorgaben (in der Regel 10 Jahre).
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf erfolgt über die behandelnde Praxis oder per E-Mail an info@praxiscloud.app.
Zur Bereitstellung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:
Supabase Inc.
Datenbankhosting und Authentifizierung. Serverstandort: Frankfurt am Main (EU). Zweck: Speicherung aller Praxis- und Klientendaten. AVV abgeschlossen.
Vercel Inc.
Hosting der Webanwendung. Zweck: Bereitstellung der PraxisCloud-Oberfläche. Vercel Inc. hat ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF). Vercel ist unter dem DPF zertifiziert. Beim Aufruf der Webanwendung werden technische Zugriffsdaten (IP-Adresse, Browser-Typ) über das Vercel Edge Network verarbeitet. Es werden keine Klienten- oder Gesundheitsdaten bei Vercel gespeichert. AVV abgeschlossen.
Resend Inc.
E-Mail-Versand (z. B. Registrierungsbestätigung, Passwort-Reset, Zugangslinks für Anamnesebögen). Zweck: Transaktionale E-Mails. Resend Inc. hat ihren Sitz in den USA. Die E-Mail-Zustellung erfolgt über Amazon SES mit Serverstandort in der EU (Irland, eu-west-1). Die Datenübermittlung an Resend erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Verarbeitet werden ausschließlich E-Mail-Adressen und der E-Mail-Inhalt. Gesundheitsdaten werden nicht per E-Mail übermittelt. AVV abgeschlossen.
Alle Daten werden verschlüsselt auf Servern in Deutschland (Frankfurt am Main) gespeichert. Die Übertragung erfolgt ausschließlich über HTTPS. Wir setzen Row Level Security (RLS) ein, sodass jede Praxis ausschließlich auf ihre eigenen Daten zugreifen kann. Zugriffe werden durch ein Audit-Log protokolliert.
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Für Behandlungsdokumentation (einschließlich Anamnesebögen) gilt eine berufsrechtliche Aufbewahrungspflicht von in der Regel 10 Jahren. Nach Kündigung des Accounts werden alle Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Sie haben gemäß DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: info@praxiscloud.app
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Baden-Württemberg ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Königstraße 10a
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
PraxisCloud verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Anmeldesitzung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Eine Einwilligung ist für diese technisch notwendigen Cookies nicht erforderlich.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung von PraxisCloud oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.