1. Einleitung
Mit dieser Datenschutzerklärung informiere ich dich darüber, welche personenbezogenen Daten ich verarbeite, zu welchen Zwecken ich das tue und welche Rechte du dabei hast. Ich verwende klare und verständliche Sprache, damit du jederzeit nachvollziehen kannst, was mit deinen Daten passiert.
Diese Datenschutzerklärung gilt für:
- meine Website, betrieben mit der Open-Source-Software Ghost,
- die dort eingebundenen Inhalte und Funktionen,
- meinen Newsletter- und Mitgliederbereich,
- meine Tätigkeit als Heilpraktiker für Psychotherapie,
- alle Formen der Kontaktaufnahme (E-Mail, Telefon, Messenger),
- Online-Sitzungen per Videokonferenz (Jitsi Meet),
- die Vereinbarung und Verwaltung von Terminen,
- meine Onlinepräsenzen auf externen Plattformen.
Stand: Mai 2026
2. Verantwortlicher
Karsten Schneeberger
Carl-Dettenhofer-Straße 2
85356 Freising
Telefon: +49 160 4998564
3. Welche Daten ich verarbeite
3.1. Daten beim Besuch meiner Website
Wenn du meine Website besuchst, werden technisch notwendige Daten verarbeitet: deine IP-Adresse (technisch erforderlich für den Verbindungsaufbau), Datum und Uhrzeit des Zugriffs, aufgerufene Seiten sowie technische Informationen wie Browser, Betriebssystem und Endgerät. Diese Daten sind erforderlich, damit die Website sicher und stabil funktioniert.
Diese Daten sind erforderlich, damit die Website sicher und stabil funktioniert.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
3.2. Newsletter und Mitgliederbereich
Wenn du dich für meinen Newsletter anmeldest oder den Mitgliederbereich nutzt, verarbeite ich deine E-Mail-Adresse, optional deinen Namen sowie einfache Interaktionsdaten (z. B. ob eine E-Mail geöffnet wurde).
Ich nutze diese Daten ausschließlich, um dir Inhalte zu senden, für die du dich angemeldet hast.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst deine Einwilligung jederzeit widerrufen – z. B. über den Abmeldelink in jeder Nachricht. Wenn du dein Konto im Mitgliederbereich vollständig löschen möchtest, kontaktiere mich bitte per E-Mail.
3.3. Kontaktaufnahme über E-Mail
Wenn du mich per E-Mail kontaktierst, verarbeite ich die von dir übermittelten personenbezogenen Daten (z. B. E-Mail-Adresse, Name, Inhalt deiner Nachricht), um deine Anfrage zu beantworten oder einen Termin zu vereinbaren. Die Verarbeitung erfolgt ausschließlich zu diesem Zweck.
Die Kontaktaufnahme per E-Mail ist freiwillig; alternativ kannst du mich auch telefonisch oder über andere angebotene Kontaktwege erreichen.
Für den Empfang und die Verarbeitung von E-Mails nutze ich den E-Mail-Dienstleister Posteo. Die Verarbeitung der E-Mails findet auf Servern dieses Anbieters in Deutschland statt. Eine Weitergabe der Inhalte an unbeteiligte Dritte findet nicht statt.
Posteo unterliegt als Telekommunikationsdienst strengen gesetzlichen Datenschutz- und Sicherheitsvorgaben. Ein Auftragsverarbeitungsvertrag ist gemäß Art. 95 DSGVO nicht erforderlich.
Die Sicherheit der E-Mail-Kommunikation hängt auch von dem E-Mail-Anbieter ab, den du nutzt. Eine besonders geschützte E-Mail-Kommunikation ist nur dann möglich, wenn beide Seiten entsprechende Sicherheitsstandards verwenden. Posteo unterstützt verschlüsselte E-Mail-Übertragung.
Hinweis zum Inhalt der E-Mail-Kommunikation:
E-Mail eignet sich für organisatorische oder allgemeine Anfragen. Für die Übermittlung sensibler gesundheitsbezogener Informationen solltest du andere Kommunikationsformen wie ein persönliches Gespräch oder ein Telefonat wählen. Du entscheidest, welche Inhalte du über E-Mail übermitteln möchtest.
Dienstanbieter:
Posteo e.K., Methfesselstraße 38, 10965 Berlin, Deutschland
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei freiwillig übermittelten Gesundheitsdaten)
3.4. Kontaktaufnahme über Signal
Wenn du mich über den Messenger Signal kontaktierst, verarbeite ich die von dir übermittelten personenbezogenen Daten (z. B. Telefonnummer, Benutzername, Nachrichtinhalt), um auf deine Anfrage zu reagieren oder einen Termin zu vereinbaren.
Signal verwendet standardmäßig eine Ende-zu-Ende-Verschlüsselung zur Absicherung der Kommunikation. Darüber hinaus verfolgt Signal einen datensparsamen Ansatz und erhebt bzw. verarbeitet nur sehr wenige Nutzungs- und Metadaten.
Da über Signal auch sensible oder gesundheitsbezogene Informationen übermittelt werden können, erfolgt die Kommunikation über diesen Dienst auf Grundlage deiner freiwilligen Einwilligung. Wenn du mich über Signal kontaktierst, werte ich dies als Einwilligung zur Nutzung dieses Kommunikationswegs.
Die Nutzung ist freiwillig; du kannst mich jederzeit auch über andere Kontaktwege erreichen.
Hinweis zum Inhalt der Signal-Kommunikation:
Die Kontaktaufnahme über Signal eignet sich für organisatorische Anliegen oder kurze textbasierte Rückfragen. Für die Übermittlung therapeutischer Inhalte werden persönliche Gespräche oder Telefonate genutzt. Du entscheidest, welche Inhalte du über Signal übermitteln möchtest.
Dienstanbieter:
Signal Messenger LLC, 650 Castro Street, Suite 120–223, Mountain View, CA 94041, USA
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei freiwillig übermittelten Gesundheitsdaten)
3.5. Kontaktaufnahme über Telegram
Wenn du mich über den Messenger Telegram kontaktierst, verarbeite ich die von dir übermittelten personenbezogenen Daten (z. B. Telefonnummer, Benutzername, Nachrichtinhalt), um auf deine Anfrage zu reagieren oder einen Termin zu vereinbaren.
Telegram bietet verschiedene Sicherheitsoptionen, darunter Ende-zu-Ende-Verschlüsselung in sogenannten "geheimen Chats". Reguläre Chats sind serverseitig verschlüsselt, aber nicht Ende-zu-Ende-verschlüsselt.
Da über Telegram auch sensible oder gesundheitsbezogene Informationen übermittelt werden können, erfolgt die Kommunikation über diesen Dienst auf Grundlage deiner freiwilligen Einwilligung. Wenn du mich über Telegram kontaktierst, werte ich dies als Einwilligung zur Nutzung dieses Kommunikationswegs.
Die Nutzung ist freiwillig; du kannst mich jederzeit auch über andere Kontaktwege erreichen.
Hinweis zum Inhalt der Telegram-Kommunikation:
Die Kontaktaufnahme über Telegram eignet sich für organisatorische Anliegen oder kurze textbasierte Rückfragen. Für die Übermittlung therapeutischer Inhalte werden persönliche Gespräche oder Telefonate genutzt. Du entscheidest, welche Inhalte du über Telegram übermitteln möchtest.
Dienstanbieter:
Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei freiwillig übermittelten Gesundheitsdaten)
3.6. Kontaktaufnahme über WhatsApp
Wenn du mich über den Messenger WhatsApp kontaktierst, verarbeite ich die von dir übermittelten personenbezogenen Daten (z. B. Telefonnummer, Nachrichtinhalt), um auf deine Anfrage zu reagieren oder einen Termin zu vereinbaren.
WhatsApp verwendet eine Ende-zu-Ende-Verschlüsselung für Nachrichten. Allerdings werden Metadaten (z. B. wer mit wem kommuniziert, Zeitpunkte) vom Anbieter Meta erfasst und können mit anderen Meta-Diensten verknüpft werden.
Da über WhatsApp auch sensible oder gesundheitsbezogene Informationen übermittelt werden können, erfolgt die Kommunikation über diesen Dienst auf Grundlage deiner freiwilligen Einwilligung. Wenn du mich über WhatsApp kontaktierst, werte ich dies als Einwilligung zur Nutzung dieses Kommunikationswegs.
Die Nutzung ist freiwillig; du kannst mich jederzeit auch über andere Kontaktwege erreichen.
Hinweis zum Inhalt der WhatsApp-Kommunikation:
Die Kontaktaufnahme über WhatsApp eignet sich für organisatorische Anliegen oder kurze textbasierte Rückfragen. Für die Übermittlung therapeutischer Inhalte werden persönliche Gespräche oder Telefonate genutzt. Du entscheidest, welche Inhalte du über WhatsApp übermitteln möchtest.
Dienstanbieter:
WhatsApp LLC, 1601 Willow Road, Menlo Park, CA 94025, USA
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei freiwillig übermittelten Gesundheitsdaten)
3.7. Terminvereinbarung
Wenn du mit mir einen Termin vereinbarst, verarbeite ich die dafür notwendigen Daten (z. B. Name, Kontaktdaten, gewünschter Termin).
Die Terminverwaltung erfolgt ausschließlich in einem physischen Papierkalender, ohne Nutzung externer Cloud-Dienste oder digitaler Kalenderanbieter. Die Daten werden nur zur Planung und Durchführung des Termins verwendet.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung).
3.8. Videokonferenz Jitsi Meet
Für vereinbarte Online-Sitzungen nutze ich eine selbst gehostete Instanz der Open-Source-Software Jitsi Meet, die auf einem Server in Deutschland/EU betrieben wird.
Dabei werden folgende Daten verarbeitet: IP-Adresse (für die Dauer der Verbindung), Geräte- und Browserinformationen, freiwillig übermittelte Audio- und Videodaten, angezeigter Name (wenn eingegeben). Gesprächsinhalte werden nicht gespeichert.
Die Verbindung ist durch Transportverschlüsselung (TLS) geschützt. Der Server ist so konfiguriert, dass keine Verbindungs- oder Fehlerprotokolle des Webservers mit IP-Adressen oder anderen personenbezogenen Daten gespeichert werden.
Die Nutzung der Videokonferenz ist freiwillig und erfolgt ausschließlich mit deiner vorherigen ausdrücklichen Einwilligung. Im Gegensatz zu kommerziellen Anbietern (wie z. B. Zoom oder Teams) habe ich die vollständige Kontrolle über meinen Server und es bleiben nach dem Ende der Videokonferenz keine Daten gespeichert.
Serveranbieter der Infrastruktur:
netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei freiwillig übermittelten Gesundheitsdaten)
3.9. Daten im Rahmen meiner psychotherapeutischen Tätigkeit
Wenn du Patient oder Patientin bei mir wirst, verarbeite ich deine Stammdaten (z. B. Name, Adresse, Kontaktdaten), Gesundheitsdaten, anamnestische Informationen sowie weitere dokumentationspflichtige Inhalte aus unseren Gesprächen.
Ich führe und sichere die therapeutische Dokumentation lokal, vertraulich und ohne Einschaltung externer Dienste. Der Zugriff liegt ausschließlich bei mir. Zur Wahrung eines besonders hohen Schutzniveaus verzichte ich bewusst auf cloudbasierte Lösungen, externe Software oder Systeme, die eine automatisierte Analyse oder potenzielle Zugriffsmöglichkeiten Dritter ermöglichen könnten.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)
Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung zu Gesundheitszwecken)
gesetzliche Dokumentationspflichten für Heilpraktiker
Aufbewahrungsfrist:
Mindestens 10 Jahre nach Abschluss der Behandlung.
4. Hosting der Website
Meine Website läuft mit der Open-Source-Software Ghost und wird über den Hosting-Dienst MagicPages bereitgestellt. Mit MagicPages besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Ghost ist eine Software zur Verwaltung von Website-Inhalten und zum Versand von Newslettern. Ghost wird vollständig auf Servern von Hetzner in Deutschland betrieben. Alle Inhalte, Mitgliederinformationen und von Ghost erzeugten E-Mails werden daher zunächst innerhalb der EU verarbeitet.
Dienstanbieter:
Jannis Fedoruk-Betschki (MagicPages), Wiesingerstraße 2, 4820 Bad Ischl, Österreich
MagicPages setzt folgende Subprozessoren ein:
Hetzner Online GmbH (Deutschland, EU)
- Infrastruktur-Hosting
- verarbeitet Website-Daten, Datenbanken und Mitgliederinformationen
- Datenverarbeitung vollständig innerhalb der EU
BunnyWay d.o.o. (Slowenien, EU)
- globales CDN (BunnyCDN) zur Auslieferung statischer Inhalte
- verarbeitet gecachte Inhalte und Datenströme
Mailgun Technologies Inc. (USA)
- technischer Versanddienst für E-Mails, die Ghost aus Deutschland heraus verschickt (z. B. Newsletter-Mails und notwendige Anmelde- oder Login-Links)
- Grundlage: Standardvertragsklauseln (SCCs)
Alle Subprozessoren entsprechen den Anforderungen der DSGVO.
5. Cookies und technische Funktionen
Ich setze auf meiner Website keine Tracking- oder Marketing-Tools ein, die das Nutzerverhalten über verschiedene Seiten hinweg verfolgen oder zu Werbezwecken auswerten.
Zur rein statistischen Auswertung der Nutzung verwende ich ausschließlich die in der Open-Source-Software Ghost integrierte Analysefunktion. Diese wird direkt von der Website selbst betrieben. Dabei wird nicht nachverfolgt, wer meine Website besucht, sondern ausschließlich in zusammengefasster Form erfasst, wie sie genutzt wird (z. B. Anzahl von Seitenaufrufen).
Es werden keine Nutzerprofile erstellt, keine Daten zu Werbezwecken verwendet und keine Tracking-Cookies gesetzt.
Für den Betrieb der Website sowie für Mitglieder- und Bezahlfunktionen werden ausschließlich technisch notwendige Cookies eingesetzt, z. B. Login- und Session-Cookies für registrierte Mitglieder sowie Sicherheits- und Funktionscookies.
Diese Cookies sind erforderlich, damit die Website stabil, sicher und funktionsfähig betrieben werden kann und die Funktionen (z. B. Anmeldung, geschützte Inhalte oder Bezahlung) zuverlässig zur Verfügung stehen.
6. Onlinepräsenzen und Social Media
Auf Social Media und anderen Plattformen informiere ich über meine Arbeit und trete mit Interessierten in Kontakt.
Wenn du solche Plattformen nutzt oder dort mit meinen Inhalten interagierst, verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten. Für diese Datenverarbeitung sind die Plattformbetreiber verantwortlich. Ich kann nicht beeinflussen, welche Daten diese Plattformen erheben, speichern oder auswerten.
Auf meiner Website sind grundsätzlich keine externen Inhalte wie z. B. Social-Media-Widgets eingebunden, die bereits beim Aufruf meiner Website automatisch Daten an Drittanbieter übertragen.
Die Nutzung dieser Dienste erfolgt freiwillig und liegt in deinem Ermessen. Es gelten die Datenschutzrichtlinien der jeweiligen Anbieter.
7. Zahlungsabwicklung über Stripe
Wenn du kostenpflichtige Inhalte im Mitgliederbereich meiner Website nutzt, erfolgt die Zahlungsabwicklung über Stripe.
Stripe verarbeitet die dafür erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsinformationen, Rechnungsdaten).
Ich selbst erhalte keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).
Dienstanbieter:
Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Übermittlung in ein Drittland:
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO.
8. Rechnungsstellung
Für die Erstellung und Verwaltung von Rechnungen nutze ich die Software Papierkram. Dabei werden nur die Daten verarbeitet, die zur Rechnungsstellung erforderlich sind (z. B. Name, Adresse, Leistungsdaten).
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie auf Grundlage gesetzlicher Aufbewahrungspflichten. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Dienstanbieter:
odacer finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden, Deutschland
9. Weitergabe von Daten
Ich gebe personenbezogene Daten grundsätzlich nicht an Dritte weiter. Eine Weitergabe erfolgt nur, wenn sie zur Vertragserfüllung erforderlich ist (z. B. an Stripe für die Zahlungsabwicklung) oder wenn ich gesetzlich dazu verpflichtet bin.
Insbesondere werden Gesundheitsdaten nur im Rahmen gesetzlicher Vorschriften oder nach ausdrücklicher Schweigepflichtentbindung weitergegeben.
10. Speicherdauer
Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es verlangen.
Beispiele:
- Patientendokumentation: mindestens 10 Jahre
- Newsletterdaten: bis zum Widerruf deiner Einwilligung
- Rechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre)
11. Deine Rechte
Du hast jederzeit folgende Rechte:
- Auskunft über gespeicherte Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde
Zuständige Behörde in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
12. Änderungen dieser Datenschutzerklärung
Ich passe diese Datenschutzerklärung an, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.