top of page

DATENSCHUTZERKLÄRUNG

Datenschutzerklärung für die Website www.therapie-weber.de

Sehr geehrte Besucherinnen und Besucher unserer Website,

wir begrüßen Sie herzlich auf www.therapie-weber.de und freuen uns über Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer persönlichen Daten hat für uns oberste Priorität. In dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung Ihrer Daten informieren und Ihnen zeigen, wie wir Ihre Privatsphäre wahren.

Verantwortliche
Michelle Weber

Iltisstraße 6, 50825 Köln-Neuehrenfeld

E-Mail: info@therapie-weber.de

(Verantwortliche im Sinne der DSGVO.)

 

Geltungsbereich
Diese Hinweise gelten für meine Website, die Terminvereinbarung, E-Mail-/Telefonkontakte sowie für Coaching-/Beratungs- und psychotherapeutische Leistungen in meiner Praxis (Präsenz & online).

Welche Daten verarbeite ich?

  • Stammdaten & Kommunikation: Name, Kontaktdaten, Terminwünsche, E-Mails/Telefonnotizen.

  • Sitzungs-/Behandlungsdaten: Anliegen, Verlaufsnotizen, gegebenenfalls Diagnosen/Anamnesen (nur im therapeutischen Rahmen).

  • Website/IT: technisch erforderliche Server-Logs (IP, Zeitpunkt, URL, User-Agent); keine Profilbildung, keine Aufzeichnung von Sitzungen.

​​

Wofür (Zwecke) & auf welcher rechtlichen Grundlage?

  • Terminorganisation & Durchführung von Leistungen (Coaching/Beratung/Psychotherapie): Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich).

  • Gesundheitsdaten im therapeutischen Rahmen (Kinder- & Jugendlichenpsychotherapie / Psychotherapie nach HeilprG): Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG (Gesundheitsversorgung) sowie Schweigepflicht § 203 StGB.

  • Coaching/Beratung: in der Regel ohne Gesundheitsdaten; falls ausnahmsweise sensible Angaben freiwillig mitgeteilt werden, erfolgt die Verarbeitung auf Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

  • Kommunikation/Anfragen: Art. 6 Abs. 1 lit. b, ggf. lit. f DSGVO (berechtigtes Interesse an sicherer, effizienter Kommunikation).

  • Websitebetrieb/IT-Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Fehleranalyse, Sicherheit).

 

Empfänger / Auftragsverarbeiter
Ich setze sorgfältig ausgewählte IT-Dienstleister (Hosting, E-Mail, Videodienst) auf Basis von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) ein. Eine Weitergabe an Dritte erfolgt nicht, außer mit Einwilligung oder bei gesetzlicher Verpflichtung/akuter Gefährdung (siehe Vertraulichkeit).

Online-Sitzungen (z. B. Zoom)

  • Keine Cloud-Aufzeichnungen, Meeting-Passwort/Warteraum, minimal erforderliche Metadaten.

  • E2E-Verschlüsselung, sofern technisch für alle Teilnehmenden möglich.

  • Mögliche Drittlandübermittlung (USA) wird über EU-Standardvertragsklauseln (SCC) und zusätzliche Schutzmaßnahmen abgesichert.

  • Auftragsverarbeitungsvertrag mit dem Anbieter liegt vor.
    Wenn Sie dies nicht wünschen, biete ich auf Anfrage alternative Kanäle an.

 

E-Mail-Kommunikation
Bitte senden Sie keine sensiblen Inhalte unverschlüsselt per E-Mail. Für vertrauliche Informationen nutzen wir sichere Alternativen (z. B. Telefon, geschützte Dateiübertragung).

Aufbewahrung

  • Therapeutische Dokumentation: 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB).

  • Coaching-/Beratungsunterlagen: grundsätzlich bis zu 3 Jahre nach letztem Kontakt (regelmäßige Verjährung), sofern keine längeren Aufbewahrungspflichten entgegenstehen.

  • Kommunikations-/Webserver-Logs: technisch erforderlich, kurze Löschfristen.

 

Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Beschwerderecht bei der Aufsichtsbehörde: LDI NRW.

 

Pflichtangaben
Für die Erbringung meiner Leistungen sind bestimmte Daten erforderlich. Ohne diese Angaben kann eine Terminvergabe/Leistungserbringung nicht oder nur eingeschränkt stattfinden.

 

Vertraulichkeit & Schweigepflicht
Ich behandle Ihre Daten streng vertraulich. Als approbierte Kinder- und Jugendlichenpsychotherapeutin unterliege ich § 203 StGB. Im Coaching-/HeilprG-Rahmen gilt eine vertragliche Verschwiegenheit in gleichem Maß. Eine Weitergabe erfolgt nur mit ausdrücklicher Einwilligung oder wenn eine akute, konkrete Gefährdung von Leib und Leben vorliegt (Eigen-/Fremdgefährdung) bzw. bei gewichtigen Anhaltspunkten für Kindeswohlgefährdung (§ 4 KKG) – jeweils nach sorgfältiger Abwägung. Anonymisierte Supervision dient der Qualitätssicherung.

Aktualität
Diese Hinweise werden bei Bedarf aktualisiert. Stand: 08/2025

 

Vertragsbaustein: Verschwiegenheitsklausel

Verschwiegenheit / Schweigepflicht

  1. Grundsatz
    Die Praxis (Michelle Weber) behandelt sämtliche Informationen, die Sie im Rahmen von Gesprächen, Diagnostik oder Sitzungen mitteilen, vertraulich.
    – Psychotherapie (KJP/HeilprG): Es gilt die gesetzliche Schweigepflicht nach § 203 StGB.
    – Coaching/Beratung: Es gilt eine vertragliche Verschwiegenheitsverpflichtung in inhaltlich gleicher Strenge.

  2. Weitergabe von Informationen
    Eine Weitergabe an Dritte (z. B. Ärzt:innen, Therapeut:innen, Schulen, Behörden, Angehörige) erfolgt nur mit Ihrer vorherigen, ausdrücklichen Einwilligung (bei Minderjährigen: der Sorgeberechtigten). Auf Wunsch stelle ich ein Formular zur Schweigepflichtentbindung für konkret benannte Personen/Institutionen bereit (Zweck, Umfang, Dauer, Widerrufsmöglichkeit).

  3. Ausnahmen (Gefahrenabwehr/gesetzliche Pflichten)
    Die Schweigepflicht kann ausnahmsweise durchbrochen werden, wenn eine akute, konkrete Gefährdung für Leib und Leben vorliegt (Eigen- oder Fremdgefährdung) oder gewichtige Anhaltspunkte für eine Kindeswohlgefährdung bestehen (§ 4 KKG). In solchen Fällen erfolgt – soweit möglich – vorab eine Transparenzherstellung gegenüber Ihnen bzw. den Sorgeberechtigten und eine sorgfältige Abwägung (ggf. Konsultation fachlicher Beratungsstellen).
    Eine gesetzliche Anzeigepflicht für „beabsichtigte Straftaten“ besteht nicht generell.

  4. Supervision/Qualitätssicherung
    Zur Qualitätssicherung kann anonymisierte Fallbesprechung in Supervision/Intervision stattfinden; Personenbezüge werden dabei entfernt.

  5. Datenschutz
    Die Verarbeitung personenbezogener (ggf. besonderer) Daten erfolgt nach DSGVO/BDSG. Details sind der Datenschutzerklärung der Praxis zu entnehmen.

Weiteres zu Datenschutz

Wir („wir“, „uns“, „unser/e“) nehmen den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) unserer Website und/oder unseres Mobile-App (die „Website“ bzw. der „Mobile-App“) sehr ernst. Wir verpflichten uns, die Informationen, die Sie uns in Verbindung mit der Nutzung unserer digitalen Assets zur Verfügung stellen, zu schützen und gemäß anwendbarem Recht zu verwenden.

Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten, wenn Sie unsere Dienste über Ihre Geräte nutzen.

Bitte lesen Sie diese Richtlinie sorgfältig und stellen Sie sicher, dass Sie unsere Praktiken vollständig verstehen. Wenn Sie nicht einverstanden sind, beenden Sie die Nutzung unserer digitalen Assets und Dienste. Durch die Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an.

In dieser Datenschutzrichtlinie erfahren Sie:

  • Wie wir Daten sammeln

  • Welche Daten wir erfassen

  • Warum wir diese Daten erfassen

  • An wen wir die Daten weitergeben

  • Wo die Daten gespeichert werden

  • Wie lange die Daten vorgehalten werden

  • Wie wir die Daten schützen

  • Wie wir mit Minderjährigen umgehen

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie

​​

Welche Daten erfassen wir?

Kategorie: Immer

Wir erfassen zwei Arten von Daten:

  1. Nicht personenbezogene Daten

    • Informationen, die Sie während der Nutzung unserer Dienste bereitstellen oder die automatisch gesammelt werden, z. B. technische Daten oder Nutzungsstatistiken.

    • Diese Daten lassen keine Rückschlüsse auf Ihre Identität zu.

  2. Personenbezogene Daten

    • Daten, die zur Identifizierung einer Person verwendet werden können, z. B. Name, E-Mail-Adresse, Adresse, Telefonnummer, IP-Adresse.

    • Werden personenbezogene und nicht personenbezogene Daten kombiniert, behandeln wir die Kombination als personenbezogene Daten.

 

Wie sammeln wir Daten?

Kategorie: Immer

Daten werden folgendermaßen erfasst:

  • Bei Nutzung unserer Dienste (Besuche, Sitzungen, Aktionen auf der Website/ App)

  • Durch direkte Übermittlung von Ihnen (z. B. Kommentare, Feedback per E-Mail)

  • Aus Drittquellen

  • Wenn Sie sich über Drittanbieter wie Facebook oder Google anmelden

 

Warum erfassen wir diese Daten?

Kategorie: Immer

Wir verwenden Ihre Daten, um:

  • Unsere Dienste bereitzustellen, zu betreiben und zu verbessern

  • Auf Feedback, Anfragen oder Wünsche zu reagieren

  • Nutzungsmuster zu analysieren

  • Interne Analysen, Forschung und statistische Auswertungen durchzuführen

  • Datensicherheit und Betrugsprävention zu verbessern

  • Verstöße zu untersuchen und unsere Richtlinien durchzusetzen

  • Ihnen Informationen, Updates oder Werbematerial bereitzustellen (mit Abmeldemöglichkeit bei Werbe-E-Mails)

 

An wen geben wir diese Daten weiter?

Kategorie: Immer

Wir können Ihre Daten an folgende Empfänger weitergeben:

  • Dienstleister, die uns beim Betrieb der Dienste unterstützen (z. B. Hosting, technische Unterstützung)

  • Behörden, zur Rechtsdurchsetzung oder zur Aufklärung illegaler Aktivitäten

  • Dritte bei Unternehmensübernahmen oder Fusionen

  • Drittanbieter, um Ihr Nutzererlebnis zu verbessern

Kategorie: Nutzer hat einen Blog oder Forum

  • Inhalte, die Sie öffentlich posten, können von anderen Nutzern gelesen und verwendet werden.

  • Veröffentlichung erfolgt auf eigenes Risiko, Kopien Ihrer Daten können auch nach Löschung verfügbar bleiben.

 

Cookies und ähnliche Technologien

  • Wir und Dritte können Webbeacons, Cookies, Pixel Tags, Skripte und Analysedienste einsetzen, um Nutzung zu analysieren und personalisierte Inhalte zu liefern.

  • Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Werbe-Dienste:

  • Ohne Zustimmung: Keine Weitergabe personenbezogener Daten an Werbedienste

  • Mit Zustimmung: Personalisierte Werbung möglich, z. B. über Cookies oder Webbeacons, unter Einhaltung der Datenschutzrichtlinien der Drittanbieter

 

Wo speichern wir die Daten?

Kategorie: Immer

  • Nicht personenbezogene Daten: Weltweit bei uns oder unseren Partnern gespeichert

  • Personenbezogene Daten: USA, Irland, Südkorea, Taiwan, Israel oder andere Länder, soweit gesetzlich erforderlich

 

Wie lange werden die Daten vorgehalten?

Kategorie: Immer

  • Solange erforderlich für die Bereitstellung unserer Dienste, gesetzliche Pflichten oder Durchsetzung von Vereinbarungen

  • Unrichtige oder unvollständige Daten können jederzeit berichtigt oder gelöscht werden

 

Wie schützen wir die Daten?

Kategorie: Immer

  • Hosting-Dienst speichert Daten auf sicheren Servern mit Firewall und HTTPS-Zugriff

Hinweis:

  • Absolute Sicherheit kann nicht garantiert werden.

  • Verwenden Sie sichere Passwörter und übermitteln Sie keine sensiblen Informationen über unsichere Kanäle.

 

Umgang mit Minderjährigen

Kategorie: Nutzer erfasst KEINE Daten von Minderjährigen

  • Dienste sind nicht für Minderjährige vorgesehen

  • Altersnachweis kann angefordert werden, Daten von Minderjährigen werden gelöscht

Kategorie: Nutzer erfasst Daten von Minderjährigen

  • Erfassung bestimmter Daten möglich, Zustimmung der Eltern wird eingeholt

  • Eltern können Zugriff, Berichtigung oder Löschung der Daten ihres Kindes verlangen

 

Nutzung personenbezogener Daten

Kategorie: Immer

  • Nutzung nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke

  • Vertrags-, rechtliche oder berechtigte Geschäftsinteressen sind Grundlage für die Verarbeitung

EU-Rechte:

  • Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch bei Verarbeitung

  • Datenübertragung in maschinenlesbarem Format

  • Beschwerde bei Aufsichtsbehörden möglich

Datenübertragung außerhalb des EWR:

  • Nur bei angemessenem Schutzniveau oder vertraglichen Vereinbarungen

 

Rechte gemäß CCPA (Kalifornien)

  • Zugriff auf Daten und Löschung möglich

  • Verkauf personenbezogener Daten erfolgt nicht

  • Minderjährige unter 18 Jahre können Löschung veröffentlichter Inhalte verlangen („California Removal Request“)

 

Aktualisierungen der Datenschutzrichtlinie

Kategorie: Immer

  • Datenschutzrichtlinie kann jederzeit überarbeitet werden

  • Aktuelle Version ist auf der Website verfügbar

  • Fortgesetzte Nutzung der Dienste gilt als Zustimmung zu Änderungen

 

Kontakt

Kategorie: Immer

Wenn Sie Fragen zu unseren Diensten oder Ihrer Daten haben, kontaktieren Sie uns:

bottom of page