Datenschutzhinweise zum SMS- und WhatsApp-Versand, digitalen Anmeldebogen, Warteliste und Terminverwaltung

Stand: 18.04.2026 | Versionsnummer 1
Zum Datenschutz

1. Verantwortlicher

Verantwortlich für die nachfolgend beschriebene Datenverarbeitung ist:

Bona Lingua GmbH
Walsroder Str. 47a
30851 Langenhagen

Telefon: 0511 65 58 07 73
Telefax: 0511 13 22 36 41
E-Mail: anmeldung@bona-lingua.de
Website: www.bona-lingua.de

Geschäftsführerin: Raphaela Steinbrügge
Handelsregister: Amtsgericht Hannover, HRB 227562
USt-IdNr.: DE426206989

Externer Datenschutzbeauftragter

IITR Datenschutz GmbH
Dr. Sebastian Kraska
Marienplatz 2, 80331 München
E-Mail: email@iitr.de
Telefon: 089 18917360

2. Beschreibung und Zweck der Datenverarbeitung

Sie können uns auf folgenden Wegen kontaktieren:

  • telefonisch unter 0511 65 58 07 73
  • über das Kontaktformular auf unserer Website www.bona-lingua.de
  • über den Chat auf unserer Website
  • per E-Mail an anmeldung@bona-lingua.de
  • per SMS oder WhatsApp an die im Anmeldebogen oder telefonisch übermittelte Mobilfunknummer

Unsere Praxis bietet Neupatientinnen und Neupatienten zudem die Möglichkeit, einen Anmeldebogen digital auszufüllen und Termine organisatorisch vorzubereiten.

Nach einem Erstkontakt oder einer Terminanfrage senden wir Ihnen eine SMS oder – sofern Sie hierzu eingewilligt haben – eine WhatsApp-Nachricht mit einem Link zu unserem digitalen Anmeldebogen (https://brian.hannover-logopaedie.de/patientenanlage) an die von Ihnen angegebene Mobilfunknummer. Über diesen Link können Sie das Formular online ausfüllen und an unsere Praxis übermitteln.

Darüber hinaus nutzen wir SMS und WhatsApp insbesondere zur Übermittlung von Terminvorschlägen und -bestätigungen, Erinnerungen, Hinweisen auf Therapeut:innen-Ausfälle, Bewertungsanfragen, Re-Aktivierung nach längerer Therapiepause sowie für sonstige terminbezogene Mitteilungen.

Die übermittelten Daten werden anschließend in unseren digitalen Praxis- und Verwaltungssystemen verarbeitet, insbesondere in:

  • dem CRM- und Organisationssystem Bitrix24
  • der Terminverwaltungssoftware BRIAN der bundesweit.digital GmbH
  • dem Praxisverwaltungssystem MEDIFOX DAN

Sollte zum Zeitpunkt Ihrer Anfrage kein Therapieplatz verfügbar sein, werden Ihre Daten automatisch in unsere Warteliste aufgenommen. Dadurch können wir Sie kontaktieren, sobald ein geeigneter Therapieplatz frei wird.

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Vorbereitung einer logopädischen Behandlung
  • Patientenaufnahme und Patientenverwaltung
  • Organisation und Planung von Behandlungsterminen
  • automatisierte Verwaltung einer Warteliste
  • Kontaktaufnahme bei frei werdenden Therapieplätzen
  • interne Praxisorganisation
  • Dokumentation im Rahmen gesetzlicher Anforderungen im Gesundheitswesen

3. Herkunft der Daten

Wir verarbeiten personenbezogene Daten, die wir aus folgenden Quellen erhalten:

  • direkt von Ihnen (z. B. im persönlichen Erstkontakt, telefonisch, per E-Mail, per SMS oder WhatsApp, über das Kontaktformular oder den Chat auf unserer Website oder über den digitalen Anmeldebogen);
  • von Angehörigen, gesetzlichen Vertretern, Sorgeberechtigten oder Betreuern (insbesondere bei minderjährigen Patientinnen und Patienten oder bei betreuten Personen).

4. Kategorien verarbeiteter Daten

Im Rahmen dieses Prozesses können folgende personenbezogene Daten verarbeitet werden.

Beim SMS-Versand

  • Mobilfunknummer
  • ggf. Name der Patientin oder des Patienten
  • Zeitpunkt des SMS-Versands
  • technische Versandinformationen (z. B. Zustellstatus)

Beim WhatsApp-Versand

  • Mobilfunknummer (in WhatsApp registrierte Nummer)
  • ggf. Name der Patientin oder des Patienten
  • Inhalt der ausgetauschten Nachrichten (auf Basis vordefinierter, freigegebener Vorlagen)
  • Zeitpunkt des Versands und ggf. der Antwort
  • technische Versand- und Zustellinformationen (z. B. Zustellstatus, Lesestatus)
  • WhatsApp-Profilinformationen, soweit vom Endgerät übertragen (z. B. Anzeigename)

Im digitalen Anmeldebogen

Je nach Ausgestaltung des Formulars können insbesondere folgende Daten erhoben werden:

  • Name
  • Geburtsdatum
  • Anschrift
  • Kontaktdaten (Telefon, E-Mail)
  • Angaben zur Krankenversicherung
  • Angaben zur behandelnden Ärztin oder zum behandelnden Arzt
  • organisatorische Angaben zur Behandlung
  • ggf. Gesundheitsdaten

Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

Bei der E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren oder wir Ihnen E-Mails senden (z. B. zur Terminbestätigung), werden Ihre Kontaktdaten sowie der Inhalt und Zeitpunkt der Kommunikation auf den Mailservern unseres E-Mail-Hosters verarbeitet.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Bestimmungen der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person, insbesondere für den Versand von Nachrichten über WhatsApp sowie für den Versand werblicher oder organisatorischer Inhalte per SMS oder E-Mail. Die Einwilligung wird durch eine eindeutige bestätigende Handlung (z. B. ausdrückliche Zustimmung im Anmeldebogen oder im persönlichen Erstkontakt) erteilt. Sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vorbereitung eines Behandlungsverhältnisses.
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, insbesondere im Zusammenhang mit Dokumentationspflichten nach § 630f BGB und berufsrechtlichen Vorschriften.
  • Art. 9 Abs. 2 lit. h DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) zum Zweck der Gesundheitsversorgung und Behandlung. Die Verarbeitung erfolgt durch Fachpersonal, das dem Berufsgeheimnis gemäß § 203 StGB unterliegt (Art. 9 Abs. 3 DSGVO).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an einer effizienten Organisation der Patientenaufnahme, Terminplanung und Wartelistenverwaltung sowie an einer zuverlässigen E-Mail-Kommunikation.

6. Freiwilligkeit der Datenangabe und Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist grundsätzlich freiwillig. Für die Begründung und Durchführung eines Behandlungsverhältnisses sind jedoch bestimmte Daten erforderlich (z. B. Name, Geburtsdatum, Krankenversicherung). Ohne diese Mindestangaben können wir keine logopädische Behandlung erbringen.

Mobilfunknummer (für SMS und WhatsApp)

Die Angabe Ihrer Mobilfunknummer ist freiwillig. Wenn Sie keine Mobilfunknummer angeben oder dem Versand von SMS bzw. WhatsApp-Nachrichten nicht zustimmen, kontaktieren wir Sie ausschließlich telefonisch oder schriftlich. Die Behandlung selbst ist davon nicht betroffen.

E-Mail-Adresse

Die Angabe Ihrer E-Mail-Adresse ist ebenfalls freiwillig. Wenn Sie keine E-Mail-Adresse angeben oder einer Kommunikation per E-Mail nicht zustimmen, kontaktieren wir Sie telefonisch. Auch hier ist die Behandlung davon nicht betroffen.

Telefonnummer

Da wir Sie im Rahmen der Therapieorganisation in jedem Fall verlässlich erreichen können müssen, bitten wir um Angabe einer Telefonnummer, unter der Sie für uns erreichbar sind.

7. Verarbeitung in unseren Praxis- und Verwaltungssystemen

Die über den digitalen Anmeldebogen übermittelten Daten werden automatisiert in den von uns eingesetzten digitalen Systemen verarbeitet.

CRM- und Organisationssystem

Zur internen Organisation, Verwaltung von Anfragen und Verarbeitung digitaler Formulare nutzen wir die Software Bitrix24 als On-Premise-Installation (selbst gehostet). Die Anwendung und die zugehörige Datenbank laufen auf einem Server, der von unserem IT-Dienstleister, der 1A Infosysteme GmbH (Geschäftsführer: Jens Kleister), Lavesstraße 18, 30159 Hannover, in einem Rechenzentrum in Deutschland betrieben wird. Eine Übermittlung der Daten an den Software-Hersteller oder an Cloud-Anbieter erfolgt nicht. Im System können insbesondere verarbeitet werden:

  • Kontaktdaten
  • Inhalte des digitalen Anmeldebogens
  • organisatorische Informationen zur Terminplanung
  • Wartelisteninformationen

Terminverwaltung

Zur Planung und Organisation von Behandlungsterminen verwenden wir die Terminverwaltungssoftware BRIAN der bundesweit.digital GmbH, Rolandstr. 2-3, 30161 Hannover. Die Daten werden auf Servern in Deutschland verarbeitet. Über dieses System können insbesondere folgende Funktionen umgesetzt werden:

  • Verwaltung von Terminanfragen
  • Terminplanung und Terminübersicht
  • Verwaltung der Warteliste
  • Zuordnung von Patientendaten zu Terminen
  • interne Terminorganisation innerhalb der Praxis

Praxissoftware

Zur Dokumentation der Behandlung und Verwaltung von Patientendaten nutzen wir das Praxisverwaltungssystem MEDIFOX DAN der MEDIFOX DAN GmbH, Junkersstraße 1, 31137 Hildesheim. Die Daten werden auf Servern in deutschen Rechenzentren gespeichert. In diesem System können insbesondere folgende Daten verarbeitet werden:

  • Stammdaten von Patientinnen und Patienten
  • Kontaktdaten
  • Terminverwaltung
  • Abrechnungsdaten
  • behandlungsbezogene Dokumentationen

E-Mail-Hosting

Für den Versand und Empfang von E-Mails unter den @bona-lingua.de-Adressen nutzen wir die Host Europe GmbH, Hansestraße 111, 51149 Köln, als Hosting-Dienstleister. Der Betrieb der Mailserver erfolgt in Rechenzentren in Deutschland.

SMS- und WhatsApp-Versand über seven.io

Für den Versand von SMS- und WhatsApp-Nachrichten setzen wir die Plattform seven.io der seven communications GmbH & Co. KG (Willestr. 4-6, 24103 Kiel) ein. Die Plattform fungiert als technische Schnittstelle zur jeweiligen Mobilfunkinfrastruktur bzw. zur WhatsApp Business Platform.

Für die WhatsApp-Kommunikation gilt zusätzlich Folgendes:

  • Die Übermittlung der Nachrichten erfolgt über die offizielle WhatsApp Business API der WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).
  • WhatsApp Ireland Limited ist Teil des Meta-Konzerns. Bei der Nachrichtenübermittlung werden bestimmte technische Daten (Telefonnummer, Nachrichtenmetadaten) durch Meta verarbeitet. Eine Übermittlung an die Konzernmutter Meta Platforms, Inc. (USA) kann hierbei nicht vollständig ausgeschlossen werden.
  • Es werden ausschließlich vorab freigegebene Nachrichtenvorlagen (Message Templates) verwendet, die keine Patientennamen und keine sensiblen Gesundheitsdaten enthalten.
  • Die Kommunikation erfolgt nur an Mobilfunknummern, deren Inhaberinnen und Inhaber zuvor in den Versand über WhatsApp eingewilligt haben.

Hinweis: Beim Empfang einer WhatsApp-Nachricht auf Ihrem Endgerät verarbeitet die WhatsApp Ireland Limited (Meta) zusätzlich eigene Daten (z. B. Endgerätekennung, IP-Adresse, Lesestatus) auf Grundlage ihrer eigenen Datenschutzbestimmungen. Diese sind abrufbar unter: https://www.whatsapp.com/legal/privacy-policy-eea

8. Einsatz von Dienstleistern

Zur technischen Durchführung einzelner Verarbeitungsvorgänge können externe Dienstleister eingesetzt werden, beispielsweise für:

  • SMS- und WhatsApp-Versand
  • Hosting und Betrieb von Onlineformularen
  • E-Mail-Hosting und Mailserver-Betrieb
  • Wartung der eingesetzten Softwarelösungen
  • IT-Support und Systemadministration

Konkret setzen wir derzeit folgende Dienstleister ein:

  • SMS- und WhatsApp-Versand: seven communications GmbH & Co. KG, Willestr. 4-6, 24103 Kiel, Deutschland (Plattform seven.io, Verarbeitung in Deutschland)
  • WhatsApp Business API: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Konzern: Meta Platforms, Inc., USA)
  • Terminverwaltung: BRIAN – bundesweit.digital GmbH, Rolandstr. 2-3, 30161 Hannover (Hosting in Deutschland)
  • CRM / Organisation (Bitrix24 – On-Premise): 1A Infosysteme GmbH, Lavesstraße 18, 30159 Hannover (Serverbetrieb in einem Rechenzentrum in Deutschland)
  • Praxisverwaltung: MEDIFOX DAN – MEDIFOX DAN GmbH, Junkersstraße 1, 31137 Hildesheim, Deutschland (Hosting in Deutschland)
  • E-Mail-Hosting: Host Europe GmbH, Hansestraße 111, 51149 Köln, Deutschland (Hosting in Deutschland)

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich:

  • im Auftrag unserer Praxis
  • auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO
  • nach unseren dokumentierten Weisungen

9. Drittlandübermittlung

Die Dienstleister seven communications, bundesweit.digital, 1A Infosysteme, MEDIFOX DAN und Host Europe verarbeiten personenbezogene Daten ausschließlich auf Servern in Deutschland.

Eine Drittlandübermittlung kann jedoch im Rahmen der WhatsApp-Kommunikation nicht ausgeschlossen werden. Die WhatsApp Business API wird durch die WhatsApp Ireland Limited (Irland) bereitgestellt. WhatsApp ist Teil des Meta-Konzerns; Konzernmutter ist Meta Platforms, Inc. mit Sitz in den USA. Bei der Übermittlung von Nachrichten und Metadaten kann es zu einer Datenverarbeitung in den USA kommen.

Die Übermittlung erfolgt auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO (EU-U.S. Data Privacy Framework, Zertifizierung von Meta Platforms, Inc.),
  • ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO,
  • sowie der ausdrücklichen Einwilligung der betroffenen Person gemäß Art. 49 Abs. 1 lit. a DSGVO.

Risikohinweis: In den USA kann kein dem EU-Recht vollständig gleichwertiges Datenschutzniveau garantiert werden. Es besteht insbesondere das Risiko eines Zugriffs durch US-Behörden auf Grundlage nationaler Sicherheitsgesetze (insbesondere Section 702 FISA, Executive Order 12333). Wir verwenden deshalb ausschließlich vorab freigegebene Nachrichtenvorlagen ohne Patientennamen oder sensible Gesundheitsdaten.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

Für medizinische Dokumentationen gelten gesetzliche Aufbewahrungspflichten von in der Regel mindestens 10 Jahren nach Abschluss der Behandlung gemäß § 630f BGB sowie berufsrechtlichen Vorschriften.

Daten in den Organisations- und Terminverwaltungssystemen (Bitrix24, BRIAN) werden gelöscht, sobald sie für die jeweilige organisatorische Aufgabe nicht mehr erforderlich sind, spätestens jedoch 10 Jahre nach dem letzten Kontakt, sofern kein Behandlungsverhältnis zustande kommt.

Daten von Personen auf der Warteliste werden gelöscht, sobald:

  • ein Therapieplatz vermittelt wurde
  • kein Therapiebedarf mehr besteht
  • Sie eine Löschung verlangen
  • oder absehbar kein Therapieplatz angeboten werden kann

Daten, die ausschließlich im Zusammenhang mit dem Versand der SMS verarbeitet werden, werden gelöscht, sobald sie für diesen Zweck nicht mehr erforderlich sind.

WhatsApp-Nachrichteninhalte werden nach Abschluss der jeweiligen Kommunikation, spätestens jedoch nach 90 Tagen, aus den Systemen der Plattform seven.io gelöscht. Übergeordnete technische Metadaten der WhatsApp-Übertragung unterliegen den Aufbewahrungsmechanismen der WhatsApp Ireland Limited.

E-Mails werden auf den Mailservern gespeichert, solange sie für die Bearbeitung Ihres Anliegens oder zur Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Pflichten nach §§ 147 AO, 257 HGB) erforderlich sind.

11. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Mitarbeitende der Praxis
  • IT-Dienstleister zur Systemwartung
  • Anbieter technischer Kommunikationsdienste (SMS, WhatsApp, E-Mail)
  • Anbieter der eingesetzten Praxis- und Terminsoftware

Eine Weitergabe an weitere Dritte erfolgt nur, wenn:

  • eine gesetzliche Verpflichtung besteht oder
  • Sie ausdrücklich eingewilligt haben.

12. Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Weitergabe zu schützen. Hierzu zählen insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/SSL)
  • rollenbasierte Zugriffskontrollen und Authentifizierungsmechanismen
  • regelmäßige Datensicherungen (Backups)
  • Einsatz von Firewalls, Anti-Viren-Lösungen und Sicherheits-Updates
  • physische Sicherung der Praxisräume und Serverstandorte
  • Verpflichtung aller Mitarbeitenden auf das Datengeheimnis und die berufliche Schweigepflicht (§ 203 StGB)
  • regelmäßige Schulungen unserer Mitarbeitenden im Datenschutz
  • Auftragsverarbeitungsverträge mit allen externen Dienstleistern (Art. 28 DSGVO) und Prüfung deren technisch-organisatorischer Maßnahmen

13. Keine automatisierte Entscheidungsfindung

Es erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die Verwaltung von Wartelisten und Terminvorschlägen erfolgt zwar systemgestützt, jedoch immer unter abschließender menschlicher Kontrolle.

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Widerruf erteilter Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Insbesondere können Sie folgende Einwilligungen jederzeit widerrufen:

  • Einwilligung in den Versand von SMS
  • Einwilligung in den Versand von WhatsApp-Nachrichten
  • Einwilligung in die Kommunikation per E-Mail

Den Widerruf können Sie formlos auf einem der folgenden Wege erklären:

  • telefonisch unter 0511 65 58 07 73
  • per E-Mail an anmeldung@bona-lingua.de
  • schriftlich an Bona Lingua GmbH, Walsroder Str. 47a, 30851 Langenhagen

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für datenschutzrechtliche Fragen ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Ansprechpartner: Herr Denis Lehmkemper
Prinzenstraße 5, 30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de

16. Aktualität und Änderungen

Stand dieses Datenschutzhinweises: 18.04.2026

Wir behalten uns vor, diesen Datenschutzhinweis bei Bedarf anzupassen, um ihn an geänderte rechtliche Anforderungen oder Änderungen unserer Dienstleister und Verarbeitungsprozesse anzupassen.