Kontakt
Patientenportal

Datenschutzhinweise DGP OWL und Patientenportal

                                                                                         Stand: 31.03.2026

Sehr geehrte Patient:innen,

Sie werden aktuell in einer Einrichtung, die Partner der Digitalen Gesundheitsplattform OWL (kurz DGP OWL genannt) ist, behandelt. Wir möchten Ihnen die Möglichkeit eröffnen, diese Plattform für sich zu nutzen und Ihre Gesundheitsdaten sicher und übersichtlich zu verwalten. Hierbei ist für uns das Thema Datenschutz ein besonders wichtiges Anliegen, weshalb wir Ihnen im Folgenden die Datenverarbeitungsvorgänge der DGP OWL und des Patientenportals erläutern werden. Diese Datenschutzhinweise sind auch jederzeit für Sie unter www.dgpowl.de/datenschutzhinweise abruf- und einsehbar. Ihre Daten werden stets nach den jeweils aktuellen DSGVO-Standards geschützt. 

Die DGP OWL wird von der Digitalen Gesundheitsplattform OWL GmbH, Nordstraße 42, 33102 Paderborn (Verantwortlicher der Datenverarbeitung), betrieben. Die Sie behandelnden Versorgungspartner sind über die DGP OWL miteinander verbunden.

Zweck der DGP OWL ist es, eine digitale Gesundheitsplattform zur Vernetzung von Versorgungseinrichtungen bereitzustellen, damit Patientinnen und Patienten ihre Daten den in der DGP zusammengeschlossenen Versorgungspartnern auf technisch einfachem, gleichzeitig aber sicherem Weg zur Verfügung stellen und die Daten auch über ein Patientenportal selbst verwalten und beherrschen können.

Durch individuelle Freigaben und auf Wunsch der Patientinnen und Patienten können Datensätze zwischen den Versorgungspartnern ausgetauscht oder von den Patientinnen und Patienten direkt bereitgestellt werden, wodurch der Verarbeitungsaufwand sowohl für die Patientinnen und Patienten als auch für die Versorgungspartner reduziert und eine effektive Behandlung durch verschiedene Versorgungseinrichtungen durch schnelle und möglichst umfassende Kenntnis der für die jeweilige Behandlung notwendigen Datensätze bewirkt wird. 

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre jeweilige Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Behandlung in den aktuell von Ihnen besuchten Versorgungspartnern der DGP OWL kann unabhängig von Ihrer Einwilligung in eine potentielle Datenverarbeitung über die DGP OWL erfolgen und ist nicht von Ihrer entsprechenden Einwilligung abhängig; Ihre Behandlung kann also auch ohne Datenverarbeitung über die DGP OWL erfolgen, falls Sie mit einer derartigen Datenverarbeitung nicht einverstanden sein sollten. Zudem haben Sie weiterhin die Möglichkeit, Ihre Gesundheitsdaten (z.B. einen Arztbrief oder Röntgenbilder) ausgehändigt zu bekommen, so dass Sie die Informationen selbst Dritten zusenden oder aushändigen können. Der Verarbeitungsweg über die DGP OWL stellt eine Alternative für Sie dar, von der Sie zur Vereinfachung und Beschleunigung der Übertragungswege Gebrauch machen können.

  1. Welche Daten nutzt die DGP OWL für welche Zwecke?

Die DGP OWL dient dazu, Ihre Gesundheitsdaten strukturiert zu speichern und zu verwalten. Gleichzeitig besteht für Sie die Möglichkeit, über die DGP OWL den Versorgungspartnern, von denen Sie aktuell behandelt werden, Zugriff auf die Patientendaten zu erteilen, welche von anderen Einrichtungen mit Ihrem Einverständnis innerhalb der DGP OWL verarbeitet werden. Mit anderen Worten können Sie mit Hilfe der DGP OWL Ihre offline getrennt vorhandenen Gesundheitsdaten zentral verwalten und von Ihnen ausgesuchten Versorgungspartnern zur Verfügung stellen, um Ihre Behandlung zu fördern.

Die DGP OWL verarbeitet Ihre personenbezogenen Daten insbesondere, um Ihre Behandlungsprozesse zu steuern und Ihre Behandlungsergebnisse zu verbessern. Durch die effiziente Vernetzung mit anderen Versorgungspartnern wird Ihnen dahingehend die Möglichkeit eröffnet, schnell und effizient die Expertise von verschiedenen Ärzten und Ärztinnen, sowie weiteren an Ihrer Versorgung beteiligten Fachkräften und Einrichtungen einzuholen. Ihre Daten stehen strukturiert potentiell sämtlichen Versorgungspartnern zur Verfügung, dies erfolgt jedoch auch nur dann, wenn Sie der Verarbeitung durch die jeweilige Einrichtung zugestimmt haben. 

Die DGP OWL verarbeitet insbesondere die folgenden, personenbezogene Daten. Personenbezogene Daten sind Daten, die eine natürliche Person identifizieren oder identifizierbar machen:

  • Vor- und Zunamen, Anschrift, E-Mail-Adresse, Telefonnummer, falls gewünscht oder erforderlich: entsprechende Informationen zu Ihren Angehörigen, ID der Einrichtungen, denen Sie zugeordnet sind, Kennwort, Konfigurationsdaten wie Präferenzen bei der Bedienoberfläche, Layout-Optionen.
  • Ihre demografischen Informationen sowie Informationen über Ihre behandelnden Ärzte/Ärztinnen.
  • Neben Stammdaten verarbeitet die DGP OWL Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Darunter fallen insbesondere ärztliche und/oder psychologische Diagnosen, Befund-Unterlagen, Informationen über Vorerkrankungen, die Behandlungshistorie, Medikationen, ärztliche Stellungnahmen und Empfehlungen, Therapieempfehlungen und Therapieberichte, Einschätzungen Ihres Gesundheits- bzw. Krankheitszustandes, Gesprächsprotokolle; Interventionen, Beobachtungen oder Laborwerte. Wir weisen Sie darauf hin, dass die genannten Daten einen Rückschluss auf Ihr Krankheitsbild zulassen.
  • Die IP-Adresse oder eine anderweitige Gerätekennung, Gerätetyp und Browsertyp, welche bei Nutzung der DGP OWL verwendet wird. Außerdem die verweisende Seite, Seiten, auf die Sie während Ihres Besuchs zugegriffen haben sowie Datum und Uhrzeit jeder Besucheranfrage auf der DGP OWL.

Die Verarbeitung Ihrer Daten erfolgt für die folgenden Zwecke:

  • Zum Angebot von Dienstleistungen und Funktionen und zur Verwaltung Ihrer Daten und Nutzung der Dienstleistungen
  • Zur Überprüfung Ihrer Identität
  • Zur Beantwortung und Bearbeitung Ihrer Anfragen
  • Zur Identifizierung und Erfassung von Ihnen als Nutzer der DGP OWL
  • Zur Vermeidung der widerrechtlichen Nutzung unserer Dienstleistungen

Eine Verarbeitung Ihrer Daten zu Werbezwecken erfolgt nicht.

  1. Wer hat Zugriff auf Ihre Daten?

Versorgungspartner (z. B. ambulante ärztliche Einrichtungen, Krankenhäuser, ambulante und stationäre Pflegeeinrichtungen, Sozialdienste sowie weitere an Ihrer Gesundheitsversorgung beteiligte Einrichtungen und Dienste) können auf Ihre Daten nur zugreifen, wenn sie zuvor eine Berechtigung von Ihnen erhalten haben. Die Einrichtung, in der Sie die Einwilligungserklärung zur Nutzung der DGP OWL erhalten haben, berechtigen Sie zum Zugriff auf Ihre Daten, indem Sie die entsprechende Einwilligungserklärung unterzeichnen.

Weitere Versorgungseinrichtungen haben nur Zugriff auf Ihre Daten, wenn Sie diese zuvor dazu berechtigt haben. Dies kann etwa dadurch geschehen, dass Sie die von einem anderen Versorgungspartner erstellte Einwilligungserklärung unterzeichnen oder Sie die entsprechenden Berechtigungen über das Patientenportal verwalten und freigeben.

Im Notfall kann der Rettungsdienst des Kreises und der Stadt Paderborn auf Ihre Daten zugreifen, um Ihr Leben und Ihre Gesundheit zu schützen. Dieser Zugriff wird protokolliert und bei Missbrauch zur Anzeige gebracht.

Eine Datenverarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich durch solche Personen, die einer Pflicht zur Verschwiegenheit gegenüber Dritten unterliegen.

Für den Betrieb der Plattform sowie für die Durchführung von Registrierungs- und Identifizierungsprozessen setzen wir technische Dienstleister ein, insbesondere für Hosting/Rechenzentrumsbetrieb sowie Wartung und Support zur Sicherstellung der Funktionalität und Sicherheit der Plattform. Hierbei verarbeiten die Dienstleister personenbezogene Daten. Die Dienstleister handeln dabei als Auftragsverarbeiter der DGP OWL GmbH. Die Datenverarbeitungen erfolgen ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO und nur nach unseren dokumentierten Weisungen. Die Dienstleister und dessen Personal sind zur Vertraulichkeit und Verschwiegenheit verpflichtet und setzen geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten um.

  1. Wie werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden in Rechenzentren in Deutschland und den Niederlanden gespeichert sowie bei den angeschlossenen Projektpartnern, welche auf Grund Ihrer Behandlung auch ohne Nutzung der DGP OWL über Ihre Daten verfügen. Eine Datenspeicherung in Nicht-EU-Ländern erfolgt nicht.

Bei den eingesetzten Rechenzentren und den angeschlossenen Projektpartnern handelt es sich um qualifizierte Fachunternehmen, die sich auf die Verarbeitung von personenbezogenen Daten spezialisiert haben und Ihre Daten gewissenhaft sichern.

Ihre personenbezogenen Daten werden von der Digitalen Gesundheitsplattform OWL GmbH nicht auf ihre inhaltliche Richtigkeit und Aktualität überprüft. Diese Überprüfung obliegt den Sie behandelnden Versorgungspartnern.

Die von Ihnen unterschriebene Einwilligungserklärung verbleibt als Original bei der Versorgungseinrichtung, welche die Einwilligungserklärung für Sie ausgestellt hat. Eine digitalisierte Fassung wird in der DGP OWL und – sofern von Ihnen als zusätzliche Option gewählt – im Patientenportal hinterlegt.

  1. Werden Ihre Daten außerhalb der EU verarbeitet?

Im Rahmen des Betriebs unserer Plattform setzen wir den technischen Dienstleister Founda Health als Auftragsverarbeiter ein. Founda Health nutzt hierfür wiederum Amazon Web Services (AWS) als Unterauftragsverarbeiter. Das Hosting erfolgt in der AWS-Region Frankfurt in Deutschland. Ihre Daten werden gemäß den vereinbarten technischen und organisatorischen Maßnahmen zwischen Founda Health und AWS verschlüsselt verarbeitet, Hierbei kommen Verschlüsselungsmaßnahmen für die Übertragung (TLS/HTTPS) und für die Speicherung (AES-256) zum Einsatz. Seitens AWS erfolgt grundsätzlich kein Zugriff auf die Inhalte der Plattform (insbesondere Ihrer Patienten- /Gesundheitsdaten).

Im Rahmen des weltweiten Betriebs von AWS (z. B. für Support-, Sicherheits-, Abrechnungs- oder Administrationsprozesse) kann jedoch nicht ausgeschlossen werden, dass bestimmte technische bzw. administrative Daten/Metadaten in Drittländern verarbeitet werden oder Zugriffe aus Drittländern erfolgen, insbesondere aus den USA. AWS sieht hierfür nach eigenen Angaben nur eng begrenzte Ausnahmefälle vor, beispielsweise auf Anforderung des Kunden, zur Missbrauchs- oder Betrugsprävention oder zur Erfüllung gesetzlicher Verpflichtungen.

Etwaige Übermittlungen in Drittländer erfolgen unter Beachtung der Vorgaben der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO (EU-US Data Privacy Framework), für den Amazon.com, Inc. zertifiziert ist, oder unter Anwendung geeigneter Garantien gemäß Art. 46 DSGVO (z. B. Standardvertragsklauseln).

  1. Wie lange werden Ihre Daten gespeichert?

Daten von Patientinnen und Patienten, welche der Datenverarbeitung durch die DGP OWL zugestimmt haben, sind in der DGP OWL für Berechtigte zugänglich, solange und soweit die Einwilligung vorliegt und nicht widerrufen wurde. Daten von Patientinnen und Patienten, die der Nutzung und Datenverarbeitung im Patientenportal der DGP OWL zugestimmt haben, sind auch über das Patientenportal der DGP OWL zugänglich, solange und soweit die hierauf gerichtete Einwilligung vorliegt und nicht widerrufen wurde.

Die Originale der gespeicherten und registrierten Dokumente, Informationen oder Bilder unterliegen daneben den jeweils einschlägigen, gesetzlichen Aufbewahrungspflichten bei den erstellenden Einrichtungen.

Nach dem Widerruf Ihrer Einwilligung oder im Falle des nachweislichen Bekanntwerdens Ihres Todes werden Ihre Daten und Ihr eventuell vorhandenes Patientenportalkonto gelöscht.

Der Löschvorgang wird unverzüglich eingeleitet, es kann technisch bedingt aber bis zu 28 Tage dauern, bis die letzten rollierenden Datensicherungen in den Cloud-Plattformen überschrieben wurden und keine Möglichkeit zur Wiederherstellung von Sicherungskopien von Daten mehr gegeben ist. Patientinnen und Patienten werden über die Löschung der sie betreffenden, personenbezogenen Daten informiert, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Falls Sie über das Patientenportal auf Ihre Daten zugreifen, steht es Ihnen frei, die dort hinterlegten Daten jederzeit selbstständig zu löschen und zu aktualisieren.

  1. Patientenportal

Für die Patientinnen und Patienten als Nutzer der DGP OWL hat die Digitale Gesundheitsplattform OWL GmbH ein Patientenportal entwickelt, über welches die auf der DGP OWL zentral gespeicherten Daten von Patientinnen und Patienten selbst verwaltet und die Zugriffsberechtigungen der Versorgungspartner gesteuert werden können. Das Patientenportal kann über die Internetadresse www.dgpowl.de oder direkt über https://patientenportal.dgpowl.de erreicht werden.

Falls Patientinnen und Patienten kein Konto im Patientenportal anlegen lassen wollen, findet die Verwaltung der Daten und Berechtigungen in der DGP OWL über die jeweils berechtigten Versorgungspartner gemäß Anweisung der Patientinnen und Patienten statt.

Das Patientenportal ist an die Datenbank der DGP OWL angeschlossen, die dort durchgeführten Datenverarbeitungsvorgänge und damit einhergehenden Zwecke entsprechen denjenigen der DGP OWL. Insoweit wird auf die vorstehenden Ziffern 1, 2, 3 und 4 verwiesen. Die Patientenplattform ist mit der Motivation entwickelt worden, dass Patientinnen und Patienten ihre Daten und die damit korrespondierenden Berechtigungen für Einrichtungen dort selbst für die weitere Behandlung zur Verfügung stellen, online verwalten und auch Zugriffsrechte gegenüber den Versorgungspartnern erteilen und entziehen können.

Sofern Sie dies wünschen, kann für Sie ein Zugang zum Patientenportal angelegt werden, damit Sie Ihre Daten und Berechtigungen selbst verwalten können. Dafür müssen Sie die bei den Versorgungspartnern vorliegenden Einwilligungserklärungen unterzeichnen.

  1. Entbindung von der Schweigepflicht

Die Entbindung von der Schweigepflicht dient dazu, eine Datenverarbeitung der Digitalen Gesundheitsplattform OWL GmbH, Nordstraße 42, 33102 Paderborn über die betriebene Digitale Gesundheitsplattform OWL zu ermöglichen. Da die Digitale Gesundheitsplattform OWL darauf ausgelegt ist, dass verschiedene Versorgungspartner zusammenarbeiten, muss das jeweilige Behandlungspersonal von der gesetzlichen/ärztlichen Schweigepflicht entbunden werden, um eine Kommunikation mit den übrigen Fachleuten rechtlich zu ermöglichen.

Ein Zugriff auf Ihre Gesundheitsdaten durch andere Versorgungspartner kann nur erfolgen, falls auch diese jeweiligen Versorgungspartner zuvor von Ihnen von der Schweigepflicht entbunden wurden und eine entsprechende Berechtigung erteilt worden ist. Die Entbindung von der Schweigepflicht gilt ausschließlich für das Personal, das bestimmungsgemäß mit Ihren Gesundheitsdaten in Berührung. Die Entbindung von der Schweigepflicht erstreckt sich grundsätzlich nicht auf Personen außerhalb des Netzwerks der Versorgungspartner.

Durch die Unterzeichnung der Schweigepflichtentbindung im Ihnen ausgehändigten Dokuments entbinden Sie die dort bezeichneten Versorgungspartner gemäß den hier ausgeführten Rahmenbedingungen von deren Schweigepflicht nach § 203 StGB, damit Ihre Gesundheitsdaten in der DGP OWL und – falls die Option von Ihnen gewählt worden ist – auch im Patientenportal verarbeitet werden können.

Über das Patientenportal können Sie auch weitere Versorgungseinrichtungen zur Datenverarbeitung berechtigen und von der Schweigepflicht entbinden, um eine Vernetzung der Sie behandelnden Versorgungspartner zu ermöglichen.

Sie können die Entbindung von der Schweigepflicht nach § 203 StGB jederzeit für die Zukunft widerrufen. Durch den Widerruf Ihrer Entbindung wird die Rechtmäßigkeit der aufgrund Ihrer Entbindung bis zum Widerruf erfolgten Handlungen nicht berührt. Ein eingelegter Widerruf kann zurückgenommen werden.

Der Widerruf ist an info@dgpowl.de zu richten.

Zusätzlich können Sie den Widerruf auch im Patientenportal vornehmen, falls Sie über ein Patientenkonto verfügen.

  1. Ihre Rechte bei der Datenverarbeitung

Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit die folgenden Rechte:

  • Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre Daten sowie eine Kopie dieser Daten verlangen. Zusätzlich können Sie Auskunft über die Herkunft der Daten und Empfänger, den Zweck der Datenverarbeitung sowie die Dauer der Speicherung verlangen (Art. 15 DSGVO).
  • Recht auf Berichtigung: Sie können jederzeit die Berichtigung unrichtiger Daten oder die Vervollständigung von Daten verlangen (Art. 16 DSGVO).
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit: Sie haben jederzeit das Recht bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
  • Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, falls Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die europäische Datenschutzverordnung oder gegen nationale Gesetze verstößt.

Soweit die Einwilligungserklärung gegenüber einem kirchlichen Träger abgegeben wird, weisen wir darauf hin, dass sich Ihre Betroffenenrechte gegenüber den kirchlichen Versorgungspartnern auch aus §§ 17 ff. des Gesetzes über den kirchlichen Datenschutz (KDG), §§ 17 ff. der kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) bzw. aus §§ 19 ff. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ergeben; die Kirchen verfügen über eigene Datenschutzaufsichtsstellen, an welche Sie sich im Bedarfsfall wenden können, sofern der Sachverhalt die Datenverarbeitung durch den kirchlichen Träger betrifft (§§ 42 ff. KDG, §§ 42 KDR-OG, §§ 39 ff. DSG-EKD).

  1. Kontaktaufnahme / Datenschutzbeauftragter

Grundsätzlich möchten wir Sie bitten, bei Fragen oder Beschwerden zunächst Kontakt zu dem Verantwortlichen bzw. den Betreibern der DGP OWL aufzunehmen; zu diesem Zweck stellen wir Ihnen nachfolgend Kontaktdaten wie folgt zur Verfügung:

Die DGP OWL und ihre Betreiber stehen Ihnen für alle Fragen rund um das Thema Datenschutz gerne zur Verfügung. Sie erreichen sie unter: kontakt@dgpowl.de   

Sollten Sie noch weitergehende Fragen zum Datenschutz der DGP haben, können Sie den Datenschutzbeauftragten der DGP OWL unter der folgenden Adresse erreichen: datenschutz@dgpowl.de

 

  1. Widerruf

Sie können Ihre Einwilligung in die Datenverarbeitung durch die DGP OWL oder durch das Patientenportal jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Der Widerruf ist an die Digitale Gesundheitsplattform OWL GmbH (info@dgpowl.de) zu richten. Alternativ kann der entsprechende Widerruf an den Leistungserbringer, welcher die entsprechende Einwilligungserklärung für Sie erstellt hat, gerichtet werden.

Download
  • Arzt
  • Patient
  • Fachpersonal