Datenschutz - Radiologie Gutachten Dr. Geropp

Radiologische Gutachten Dr. Geropp

Fachärztliche Bildanalyse für Gerichte, Kanzleien und Versicherungen

Datenschutzerklärung

Stand: 09.06.2026

1. Verantwortlicher

Geropp-Consulting
Radiologie Gutachten Dr. Geropp
Dr. med. J. Geropp
Am Bildlein 24
96049 Bamberg
Deutschland

E-Mail: info@radiologie-gutachten.de
Telefon: +49 1515 8538678

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist:
Dr. med. J. Geropp

Ein Datenschutzbeauftragter wurde nicht benannt, da nach unserer derzeitigen Prüfung keine gesetzliche Verpflichtung zur Benennung besteht.

 

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Durchführung gutachterlicher und beratender Tätigkeiten sowie zur sicheren Übermittlung und Bearbeitung von Unterlagen erforderlich ist.

Im Rahmen unserer Tätigkeit können auch besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden. Dies betrifft insbesondere medizinische Unterlagen, radiologische Bilddaten, Befunde, Arztberichte, Gutachtenaufträge, Verfahrensunterlagen und sonstige fallbezogene Informationen.

Die Verarbeitung erfolgt zweckgebunden, vertraulich und unter Beachtung angemessener technischer und organisatorischer Schutzmaßnahmen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

Betrieb der Website

Zur technischen Bereitstellung, Stabilität und Sicherheit unserer Website werden Zugriffsdaten verarbeitet, insbesondere Server-Logfiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unserer Website.

Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

Gutachterliche und beratende Tätigkeit

Im Rahmen gutachterlicher und beratender Tätigkeiten verarbeiten wir personenbezogene Daten und, soweit erforderlich, Gesundheitsdaten zur Bearbeitung des jeweiligen Auftrags, zur Auswertung medizinischer Unterlagen und Bilddaten sowie zur Erstellung von Gutachten, Stellungnahmen oder fachlichen Bewertungen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher oder vorvertraglicher Verarbeitung
Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen
Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 b BDSG bei der Verarbeitung von Gesundheitsdaten im Rahmen medizinischer Beurteilungen
Art. 9 Abs. 2 lit. f DSGVO, soweit die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder im Rahmen gerichtlicher Verfahren erforderlich ist

Dokumentation, Nachweisführung und Rechtsverteidigung

Personenbezogene Daten können verarbeitet werden, soweit dies zur Dokumentation, Nachweisführung, Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung beziehungsweise Verteidigung rechtlicher Ansprüche erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c und lit. f DSGVO; bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. f DSGVO.

4. Verarbeitung von Gesundheitsdaten im Rahmen von Gutachten

Im Rahmen radiologischer Gutachten und fachärztlicher Stellungnahmen können insbesondere folgende Daten verarbeitet werden:

Name, Kontaktdaten und Identifikationsdaten der betroffenen Person

medizinische Befunde und Arztberichte

radiologische Bilddaten, insbesondere MRT-, CT- und Röntgenaufnahmen

Angaben zum Unfall-, Krankheits- oder Behandlungsverlauf

Vorbefunde, Operationsberichte und sonstige medizinische Unterlagen

Fragestellungen von Gerichten, Kanzleien, Versicherungen oder sonstigen Auftraggebern

verfahrensbezogene Informationen und Korrespondenz

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung des jeweiligen gutachterlichen oder beratenden Auftrags und nur in dem Umfang, der hierfür erforderlich ist.

5. Informationen bei Daten, die nicht direkt bei der betroffenen Person erhoben werden

Im Rahmen gutachterlicher Tätigkeiten erhalten wir personenbezogene Daten und Gesundheitsdaten häufig nicht unmittelbar von der betroffenen Person, sondern von Auftraggebern oder Verfahrensbeteiligten. Dazu können insbesondere Gerichte, Rechtsanwälte, Versicherungen, medizinische Einrichtungen oder sonstige berechtigte Stellen gehören.

Diese Daten werden ausschließlich zur Bearbeitung des jeweiligen Gutachtenauftrags, zur Beantwortung der übermittelten Fragestellung und zur Erfüllung damit zusammenhängender Dokumentations- und Nachweispflichten verarbeitet.

Zu den möglichen Datenquellen gehören insbesondere:

Gerichte und Behörden

Rechtsanwälte und Kanzleien

Versicherungen

ärztliche oder medizinische Einrichtungen

Auftraggeber und sonstige Verfahrensbeteiligte

von diesen Stellen übermittelte Akten, Befunde, Bilddaten und Unterlagen.

Rechtsgrundlagen für diese Verarbeitungen können insbesondere Art. 6 Abs. 1 lit. b, c und f DSGVO sowie – soweit Gesundheitsdaten betroffen sind – Art. 9 Abs. 2 lit. f und/oder lit. h DSGVO sein.

Soweit wir personenbezogene Daten nicht unmittelbar bei der betroffenen Person erheben, erfolgen die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO, sofern keine gesetzliche Ausnahme von der Informationspflicht besteht. Dies kann insbesondere der Fall sein, wenn die Informationserteilung unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde oder gesetzliche Geheimhaltungs- und Vertraulichkeitspflichten entgegenstehen.
 

6. Website-Hosting

Unsere Website wird bei folgendem Anbieter gehostet:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin
Deutschland

Beim Aufruf der Website verarbeitet der Hostinganbieter technische Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten beziehungsweise Dateien, Referrer-URL, Browsertyp, Betriebssystem und ähnliche technische Informationen.

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Sicherstellung der Stabilität und Sicherheit sowie zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Mit dem Hostinganbieter besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies können insbesondere sein:

IP-Adresse

Datum und Uhrzeit des Zugriffs

aufgerufene Seite oder Datei

Referrer-URL

verwendeter Browser

verwendetes Betriebssystem

übertragene Datenmenge

Statusmeldungen des Servers

Die Verarbeitung dient der technischen Bereitstellung, der Stabilität, der Systemsicherheit und der Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die Server-Logfiles werden in der Regel nur für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen oder zur Rechtsverfolgung erforderlich ist.

8. Cookies und TDDDG

Unsere Website verwendet – außerhalb technisch erforderlicher Komponenten – keine nicht notwendigen Cookies oder vergleichbaren Technologien.

Soweit technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, dienen diese ausschließlich der Bereitstellung, Sicherheit und Funktionalität der Website beziehungsweise der genutzten Dienste.

Sollten künftig optionale Dienste wie Analyse-, Statistik-, Tracking- oder Marketingdienste eingesetzt werden, erfolgt dies nur nach vorheriger Information und, soweit erforderlich, nach Einholung einer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

9. Kontaktaufnahme per E-Mail, Telefon oder Formular

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dazu können insbesondere Name, Kontaktdaten, Inhalt der Anfrage, übermittelte Unterlagen sowie Kommunikationsdaten gehören.

Bitte beachten Sie, dass eine unverschlüsselte E-Mail-Kommunikation Sicherheitsrisiken aufweisen kann. Gesundheitsdaten oder besonders schützenswerte Unterlagen sollten daher nur nach vorheriger Abstimmung und über einen geeigneten sicheren Übermittlungsweg bereitgestellt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen oder vorvertraglichen Anfragen; im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
Bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. h DSGVO und/oder Art. 9 Abs. 2 lit. f DSGVO.

10. Nextcloud-Upload- und Austauschplattform

Wir können eine gesicherte Nextcloud-Plattform zur Übermittlung, Bereitstellung und Bearbeitung von Akten, Bilddaten, medizinischen Unterlagen, Gutachten und sonstigen fallbezogenen Dokumenten nutzen.

Die Nutzung dient insbesondere:

der sicheren Übermittlung von Unterlagen

dem Upload und Download von Bilddaten, Akten und Gutachten

der fallbezogenen Zusammenarbeit mit Auftraggebern und Verfahrensbeteiligten

der strukturierten Bereitstellung gutachterlich relevanter Dokumente

Zugriffe werden grundsätzlich fallbezogen vergeben. Freigaben erfolgen, soweit möglich und angemessen, passwortgeschützt und zeitlich begrenzt. Der Zugriff wird auf Personen beschränkt, die diesen zur Bearbeitung des jeweiligen Vorgangs benötigen.

Die Übertragung erfolgt verschlüsselt über HTTPS/TLS. Darüber hinaus setzen wir angemessene technische und organisatorische Maßnahmen ein, insbesondere Zugriffsbeschränkungen, Benutzer- und Rechteverwaltung, Protokollierung sicherheitsrelevanter Vorgänge, regelmäßige Updates und Datensicherungen.

Soweit externe Dienstleister für Hosting, Wartung oder technische Unterstützung eingesetzt werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Übermittlung in Drittstaaten findet nicht statt, sofern dies nicht ausdrücklich gesondert mitgeteilt wird oder hierfür eine geeignete Rechtsgrundlage besteht.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO bei vertraglicher oder vorvertraglicher Verarbeitung
Art. 6 Abs. 1 lit. f DSGVO zur sicheren und effizienten Bearbeitung gutachterlicher Vorgänge
Art. 9 Abs. 2 lit. h DSGVO bei medizinischer Beurteilung
Art. 9 Abs. 2 lit. f DSGVO bei rechtsbezogenen oder gerichtlichen Fragestellungen

Die im Rahmen der Plattform verarbeiteten Daten werden auf Servern in Deutschland gespeichert. Eine Verarbeitung erfolgt ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken und unter Beachtung angemessener technischer und organisatorischer Schutzmaßnahmen.

11. Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden nur weitergegeben, soweit dies für die Bearbeitung des jeweiligen Vorgangs erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine andere Rechtsgrundlage die Weitergabe erlaubt.

Mögliche Empfänger oder Kategorien von Empfängern sind insbesondere:

Gerichte und Behörden

Rechtsanwälte und Kanzleien

Versicherungen

medizinische Einrichtungen

Auftraggeber und Verfahrensbeteiligte

IT-Dienstleister und Hostinganbieter

technische Dienstleister im Rahmen von Wartung, Betrieb und Sicherheit

Innerhalb unserer Organisation erhalten nur Personen Zugriff auf personenbezogene Daten, die diesen zur Bearbeitung des jeweiligen Vorgangs benötigen.

Dienstleister werden, soweit erforderlich, auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt.

12. Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt.

Sollte im Einzelfall eine Drittstaatenübermittlung erforderlich werden, erfolgt diese nur, wenn hierfür eine geeignete Rechtsgrundlage besteht, insbesondere ein Angemessenheitsbeschluss der Europäischen Kommission, geeignete Garantien gemäß Art. 46 DSGVO oder eine gesetzliche Ausnahme nach Art. 49 DSGVO.

13. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche, vertragliche oder verfahrensbezogene Aufbewahrungs- und Nachweispflichten bestehen.

Gutachten, medizinische Unterlagen, fallbezogene Dokumentationen und abrechnungsrelevante Unterlagen werden entsprechend der jeweils einschlägigen gesetzlichen, berufsrechtlichen, vertraglichen und verfahrensbezogenen Aufbewahrungs- und Nachweispflichten gespeichert.

Soweit keine entgegenstehenden Pflichten oder berechtigten Interessen bestehen, werden personenbezogene Daten nach Wegfall des Verarbeitungszwecks gelöscht oder anonymisiert.

14. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie unter anderem an der Verwendung von „https://“ in der Adresszeile Ihres Browsers sowie am Schlosssymbol Ihres Browsers.

Dazu gehören insbesondere:

verschlüsselte Datenübertragung

Zugriffsbeschränkungen

rollen- und fallbezogene Berechtigungen

sichere Authentifizierungsverfahren

regelmäßige Updates

Backup- und Wiederherstellungskonzepte

Schutz vor unberechtigtem Zugriff

vertrauliche Bearbeitung medizinischer und gutachterlicher Unterlagen

Die Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung und der Art der verarbeiteten Daten überprüft und angepasst.

15. Ihre Rechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

Recht auf Auskunft gemäß Art. 15 DSGVO

Recht auf Berichtigung gemäß Art. 16 DSGVO

Recht auf Löschung gemäß Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gemäß Art. 21 DSGVO

Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für nicht-öffentliche Stellen in Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

17. Pflichtangaben für medizinische Gutachten

Im Rahmen medizinischer und radiologischer Gutachten können besondere Kategorien personenbezogener Daten, insbesondere Gesundheitsdaten, verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zweckgebunden zur Bearbeitung des jeweiligen Gutachtenauftrags beziehungsweise der jeweiligen medizinischen, versicherungsbezogenen oder gerichtlichen Fragestellung.

Die Verarbeitung erfolgt vertraulich, unter Zugriffsbeschränkungen und nach dem Grundsatz der Datenminimierung. Es werden nur solche Daten verarbeitet, die für die jeweilige gutachterliche Beurteilung erforderlich sind.

Soweit personenbezogene Daten oder Gesundheitsdaten im Zusammenhang mit gerichtlichen, versicherungsrechtlichen oder sonstigen rechtlichen Verfahren verarbeitet werden, kann die Verarbeitung zudem auf Art. 9 Abs. 2 lit. f DSGVO gestützt werden, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist..

18. Änderungen dieser Datenschutzerklärung

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.