für die Nutzung der Website und der Anwendung „PraxisLink“
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Name / Firma des Betreibers]
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: [Kontakt-E-Mail]
Telefon: [optional]
Soweit im Einzelfall eine Arztpraxis oder andere medizinische Einrichtung Daten im Auftrag über PraxisLink verarbeitet, kann diese gegenüber Patient:innen ebenfalls datenschutzrechtlich verantwortlich sein. In diesem Fall gelten die dortigen Informationen und ggf. gesonderte Vereinbarungen ergänzend.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich ist oder Sie eingewilligt haben. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Die Website und die Anwendung werden über eine Hosting- bzw. Edge-Infrastruktur bereitgestellt (z. B. Anbieter wie Vercel für die Auslieferung der Next.js-Anwendung). Dabei werden technisch notwendigerweise u. a. IP-Adressen, Zeitstempel und Fehlerprotokolle verarbeitet, um die Sicherheit und Stabilität des Dienstes zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und zuverlässigem Betrieb).
Wenn Sie über eine praxisbezogene Seite eine Rezeptanfrage stellen, verarbeiten wir die von Ihnen eingegebenen Daten. Dazu können insbesondere gehören:
Diese Daten werden in einer Datenbank gespeichert und der von Ihnen gewählten Arztpraxis zur Bearbeitung Ihrer Anfrage bereitgestellt. Gesundheitsbezogene Hinweise können im Kommentarfeld enthalten sein; solche Angaben können besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO darstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die entsprechende Checkbox vor Absenden) sowie – soweit erforderlich – Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit der Einwilligung für besondere Datenkategorien. Ohne diese Daten ist die Übermittlung der Anfrage an die Praxis technisch nicht möglich.
Für die Verwaltung von Rezeptanfragen, Terminen und Einstellungen nutzen registrierte Praxen ein geschütztes Bereich mit Anmeldung. Dabei werden insbesondere Anmeldedaten (z. B. E-Mail-Adresse als Benutzerkennung), technische Sitzungsinformationen (Authentifizierung) sowie von der Praxis gepflegte Inhalte verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betrieb des Praxis-Tools).
Zur Benachrichtigung von Patient:innen (z. B. zum Bearbeitungsstand oder zur Abholbereitschaft) können E-Mails über den Dienstleister Resend (Resend Inc., USA) versendet werden. Verarbeitet werden dabei mindestens die Empfänger-Adresse sowie die im E-Mail-Inhalt enthaltenen Angaben (z. B. Anrede mit Namen, Verweis auf eine Status-Seite).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b DSGVO, je nach Inhalt der Nachricht. Bei einer Übermittlung in die USA stützen wir uns auf den Angemessenheitsbeschluss der EU (EU-US Data Privacy Framework), sofern der Anbieter zertifiziert ist, oder ansonsten auf geeignete Garantien im Sinne von Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).
Zum Schutz vor automatisierten Missbrauch setzen wir Cloudflare Turnstile ein. Dabei wird ein Sicherheitstoken erzeugt und auf unseren Servern gegen die Schnittstelle von Cloudflare geprüft. Es können dabei technische Daten (z. B. IP-Adresse, Informationen zum Prüfergebnis) an Cloudflare übermittelt werden.
Weitere Informationen: Datenschutzerklärung von Cloudflare.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsprävention).
Zur Speicherung von Daten, zur Nutzer-Authentifizierung und für technische Funktionen nutzen wir die Dienste von Supabase Inc. (Supabase). Die Verarbeitung erfolgt auf Servern des Anbieters; Standort und Unterauftragsverarbeiter ergeben sich aus der aktuellen Dokumentation von Supabase.
Rechtsgrundlage: je nach Verarbeitung Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO; für besondere Kategorien ggf. Art. 9 DSGVO wie in den jeweiligen Abschnitten beschrieben.
Hinweis zu Drittlandübermittlung: Soweit Daten in Länder außerhalb der EU/des EWR verarbeitet werden, stützen wir uns auf den Angemessenheitsbeschluss der EU (EU-US Data Privacy Framework), sofern der Anbieter zertifiziert ist, oder ansonsten auf geeignete Garantien im Sinne von Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).
Zur Ermittlung der Bezeichnung eines Arzneimittels anhand der PZN kann eine serverseitige Funktion genutzt werden. Dabei werden PZN und Arzneimittelbezeichnung in einer Referenztabelle gespeichert, um künftige Abfragen zu beschleunigen. Für fehlende Einträge kann eine automatisierte Abfrage bei einer öffentlich zugänglichen Quelle (z. B. „Gelbe Liste“) erfolgen; dabei wird keine direkte Verbindung zwischen dieser Abfrage und Ihrem Namen als Patient:in hergestellt – es wird lediglich die PZN zur Ermittlung des Präparatnamens verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Darstellung und effizienter Nutzung).
Wenn Sie Ihren sechsstelligen Tracking-Code auf der Status-Seite eingeben, wird der aktuelle Bearbeitungsstatus zu diesem Code abgefragt. Dabei werden keine zusätzlichen Identifikationsdaten abgefragt; der Code ist für sich genommen pseudonymisiert, kann aber bei Kenntnis des Codes einer konkreten Anfrage zugeordnet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Transparenz über den Bearbeitungsstand).
Für die Anmeldung und Sitzungsverwaltung können technisch notwendige Cookies oder vergleichbare Technologien durch den Authentifizierungsdienst gesetzt werden. Diese sind für den sicheren Betrieb der Anwendung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (speicherungstechnischer Zugriff unbedingt erforderlich).
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Konkrete Löschfristen richten sich nach der Nutzung in der Praxis und den dort geltenden medizinischen und steuerrechtlichen Vorgaben.
Sie haben – unbeschadet gesetzlicher Einschränkungen – das Recht:
Bitte beachten Sie: Sofern sich Ihre Anfrage oder Ihr Widerruf auf Daten bezieht, die Sie über eine Rezeptanfrage an Ihre Arztpraxis übermittelt haben, leiten wir Ihre Anfrage umgehend an die zuständige Praxis als datenschutzrechtlich Verantwortliche weiter.
Zur Ausübung Ihrer Rechte gegenüber uns als Betreiber von PraxisLink genügt eine Nachricht an die unter Ziffer 1 genannte Adresse.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Die in den Formularen als erforderlich gekennzeichneten Angaben sind für den jeweiligen Vorgang technisch und organisatorisch notwendig. Ohne diese Daten können wir die entsprechende Leistung nicht erbringen.
Eine ausschließlich automatisierte Entscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Wir passen diese Datenschutzerklärung an, wenn sich unsere Dienste oder die Rechtslage ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
Stand: April 2026