Praxis-IT.icte.at Ein Angebot von ICTE Managed IT Services
DSGVO-konforme Information

Datenschutzerklärung

Stand: 14. Mai 2026 · Gilt für den Webauftritt praxis.icte.at sowie alle damit verbundenen Verarbeitungen personenbezogener Daten.

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

praxis.icte.at ist ein spezialisiertes Angebot der Information Communication Technology Ebner e.U. (ICTE Managed IT Services) und richtet sich an österreichische Allgemeinmediziner, Fachärzte und Zahnärzte. Im Rahmen unserer Leistungen für Arztpraxen verarbeiten wir regelmäßig Gesundheitsdaten im Sinne des Art. 9 DSGVO — diese Datenkategorie genießt besonderen Schutz, und unsere technisch-organisatorischen Maßnahmen sind darauf ausgelegt.

Verantwortlicher

Unternehmen
Information Communication Technology Ebner e.U.
Anschrift
Marktgasse 7/29, 8720 Knittelfeld, Österreich
Telefon
+43 3512 209 00
E-Mail (Datenschutz)
dsb@icte.biz
Allgemeine Kontakt-E-Mail
info@icte.biz
Website
praxis.icte.at · icte.biz

Welche Daten wir verarbeiten

Im Zusammenhang mit dem Aufruf und der Nutzung dieser Website können folgende personenbezogene Daten verarbeitet werden:

  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer — sofern Sie uns diese aktiv übermitteln (z. B. per E-Mail oder telefonisch).
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, abgerufene Seite, Datum und Uhrzeit des Zugriffs (Server-Logfiles).
  • Nutzungsdaten: Besuchte Seiten, Verweildauer, Referrer.
  • Meta-, Kommunikations- und Verfahrensdaten im Rahmen der Erbringung unserer Leistungen.

Wichtig: Über diese Website werden keine Patientendaten erhoben. Gesundheitsdaten verarbeiten wir ausschließlich im Rahmen unserer Auftragsverarbeitung für Arztpraxen — und nur dort, wo dies vertraglich und technisch dokumentiert ist (siehe Abschnitt „Verarbeitung von Gesundheitsdaten").

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender DSGVO-Grundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben ausdrücklich zugestimmt.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Datenverarbeitung ist notwendig, um unsere Dienstleistungen zu erbringen oder vorvertragliche Maßnahmen durchzuführen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherstellung des Betriebs der Website und zur Verbesserung unserer Dienste.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist (z. B. steuerrechtliche Aufbewahrungsfristen).
  • Verarbeitung besonderer Kategorien (Art. 9 Abs. 2 lit. h DSGVO): Soweit Gesundheitsdaten betroffen sind, erfolgt die Verarbeitung zur medizinischen Versorgung bzw. Verwaltung — im Auftrag und unter Verantwortung der jeweiligen Arztpraxis als für die Verarbeitung Verantwortlicher.

Server-Logfiles

Beim Aufruf dieser Website werden technisch erforderliche Daten temporär in sogenannten Server-Logfiles gespeichert. Dies dient der Sicherstellung eines stabilen Betriebs, der Abwehr von Angriffen und der Analyse technischer Fehler. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt; eine Auswertung zu Marketingzwecken erfolgt nicht.

Analyse-Tools und Tracking

Diese Website setzt aktuell keine Cookies zu Tracking- oder Marketingzwecken ein und verwendet keine Drittanbieter-Analyseplattformen wie Google Analytics. Sollte zu einem späteren Zeitpunkt ein datenschutzfreundliches Analyse-Tool zum Einsatz kommen, wird diese Erklärung entsprechend aktualisiert.

Externe Dienste & Links

Diese Website enthält ausgehende Links zu Webseiten Dritter (z. B. zur Stammwebsite icte.biz sowie zu Hersteller- und Behördenseiten). Beim Aufruf solcher Links verlassen Sie unseren Webauftritt; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der jeweiligen Betreiber. Auf deren Inhalte und Datenverarbeitung haben wir keinen Einfluss.

Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)

Im Rahmen unserer IT-Dienstleistungen für Arztpraxen — Hosting von Arztsoftware (z. B. InnoMed NOVA, ivoris, DAMPSOFT), Bildarchiv-Betrieb (DICOM/PACS), Backup, Support und Wartung — kommen wir mit Patientendaten in Berührung, die als besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO gelten: Diagnosen, Befunde, Medikamentenpläne, Röntgen- und Bilddaten, Krankengeschichten.

Für diese Verarbeitungen gelten erhöhte Anforderungen:

  • Verarbeitung erfolgt ausschließlich als Auftragsverarbeiter unter Weisung der jeweiligen Arztpraxis;
  • Zugriffe sind auf einen kleinen, namentlich dokumentierten Personenkreis beschränkt und werden protokolliert;
  • alle Mitarbeitenden sind auf die ärztliche Verschwiegenheit gemäß § 54 ÄrzteG (analog für Zahnärzte) und auf das Datengeheimnis nach § 6 DSG verpflichtet;
  • Datenstandort ist Österreich bzw. die EU — kein Transfer in Drittländer ohne ausdrückliche schriftliche Vereinbarung;
  • technisch-organisatorische Maßnahmen (Verschlüsselung, Mehrfaktor-Authentifizierung, Netzwerksegmentierung, Berechtigungsverwaltung) sind auf die Sensibilität von Gesundheitsdaten ausgelegt.

Auftragsverarbeitung gemäß Art. 28 DSGVO

Soweit wir personenbezogene Daten unserer Auftraggeber (Arztpraxen) und deren Patienten verarbeiten, geschieht dies als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Grundlage ist ein schriftlicher Auftragsverarbeitungsvertrag (AVV) mit klar definiertem Zweck, Umfang, Dauer, technisch-organisatorischen Maßnahmen, Subunternehmerregelungen und expliziter Verarbeitungserlaubnis für besondere Kategorien nach Art. 9 DSGVO.

Die jeweilige Arztpraxis bleibt für die Patientendaten der für die Verarbeitung Verantwortliche im Sinne des Art. 4 Z 7 DSGVO; wir handeln nur auf dokumentierte Weisung. Über etwaige Verletzungen des Schutzes personenbezogener Daten informieren wir unverzüglich und unterstützen bei Meldepflichten nach Art. 33 und 34 DSGVO.

Ärztliche Verschwiegenheit

Über die DSGVO hinaus binden uns die Verschwiegenheitspflichten unserer Auftraggeber: § 54 ÄrzteG für Allgemeinmediziner und Fachärzte sowie analog für Zahnärzte. Wir unterzeichnen zusätzlich zum Auftragsverarbeitungsvertrag eine eigene Verschwiegenheitserklärung, die alle eingesetzten Mitarbeitenden persönlich verpflichtet. Inhalte, die wir im Zuge unserer Tätigkeit zur Kenntnis nehmen, dürfen weder weitergegeben noch zu eigenen Zwecken verwendet werden.

ELGA, e-card und e-Health-Infrastruktur

Im Rahmen unserer Betreuung kommen wir mit der österreichischen e-Health-Infrastruktur in Berührung (ELGA, e-card / GINA-Box, e-Medikation, e-Befund). Auf die zugrundeliegenden Datenverarbeitungen haben wir keinen eigenen Zugriff im Sinne einer datenschutzrechtlichen Verantwortlichkeit — diese liegen bei der jeweiligen Arztpraxis sowie bei den Betreibern der zentralen Infrastruktur (ELGA GmbH, Hauptverband, Sozialversicherungsträger). Wir konfigurieren und betreuen die praxisseitigen Komponenten so, dass deren Anforderungen eingehalten werden können.

Aufbewahrungsfristen

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweilige Verarbeitung erforderlich oder gesetzlich vorgeschrieben ist:

  • Patientendokumentation im Bereich unserer Auftragsverarbeitung: gemäß § 51 Abs. 1 ÄrzteG (analog für Zahnärzte) mindestens 10 Jahre nach letzter Behandlung, bei minderjährigen Patienten ggf. länger. Konkrete Fristen werden im jeweiligen Auftragsverarbeitungsvertrag festgelegt.
  • Buchhaltungs- und steuerrelevante Daten: 7 Jahre gemäß § 132 BAO.
  • Server-Logfiles: in der Regel 30 Tage, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.
  • Kontaktanfragen über diese Website: bis zum Abschluss der Bearbeitung bzw. solange ein berechtigtes Interesse an der Dokumentation der Kommunikation besteht.

Rechte der betroffenen Personen

Als betroffene Person haben Sie das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Hinweis für Patientinnen und Patienten: Betreffen Ihre Rechte Daten, die in einer Arztpraxis über Sie geführt werden, ist die Arztpraxis selbst der für die Verarbeitung Verantwortliche. Bitte wenden Sie sich in diesen Fällen direkt an Ihre Ärztin oder Ihren Arzt; wir können nur auf deren Weisung Auskunft erteilen oder Daten ändern.

Kontakt und Beschwerden

Bei Datenschutzfragen, Auskunftsbegehren oder Beschwerden kontaktieren Sie uns bitte unter:

Verantwortlicher
Information Communication Technology Ebner e.U.
E-Mail (Datenschutz)
dsb@icte.biz

Sie haben darüber hinaus das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde in Österreich ist:

Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
Hinweis: Diese Datenschutzerklärung gilt für den Webauftritt praxis.icte.at. Für andere Auftritte der ICTE Managed IT Services (insbesondere managedit.icte.at, icte.at sowie kanzlei-it.at) gelten gesonderte Datenschutzerklärungen mit teils abweichendem Funktionsumfang.