← Zurück

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Christian Reiser
Max-Lang-Straße 15/2
70771 Leinfelden-Echterdingen
E-Mail: christian.reiser@insightme.org

2. Übersicht der Verarbeitungen

Praxis AI ist ein KI-gestützter Dokumentationsassistent für Arztpraxen. Die folgenden Daten werden im Rahmen der Nutzung verarbeitet.

3. Erhobene Daten und Zwecke

a) Registrierung und Authentifizierung

• Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), TOTP-Geheimnis (Zwei-Faktor-Authentifizierung)
• Zweck: Zugang zur Plattform, Schutz des Kontos
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

b) Sitzungsdaten

• Daten: Sitzungs-Cookie (technisch notwendig), Geräteerkennung für vertrauenswürdige Geräte
• Zweck: Authentifizierung, Sicherheit
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

c) Medizinische Dokumente und Aufnahmen

• Daten: Hochgeladene Arztbriefe (PDF), Audioaufnahmen von Patientengesprächen, Konsultationsnotizen
• Zweck: KI-gestützte Zusammenfassung und Dokumentation
• Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung), Art. 6 Abs. 1 lit. b DSGVO
• Speicherdauer: Dokumente werden nur temporär zur Verarbeitung gespeichert und nach Abschluss automatisch gelöscht. Zusammenfassungen können vom Nutzer gespeichert werden.

d) Nutzungsdaten

• Daten: Genutzte Funktionen, Zeitstempel, Token-Verbrauch (aggregiert)
• Zweck: Betrieb, Kapazitätsplanung, Abrechnung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. KI-Verarbeitung (Auftragsverarbeitung)

Dokumente und Audioaufnahmen werden über Google Vertex AI verarbeitet. Die Verarbeitung erfolgt ausschließlich in der EU (Rechenzentrum Frankfurt, europe-west3, bzw. global für Gemini 3 Modelle).

• Anbieter: Google Cloud EMEA Limited, Irland
• Verarbeitung: Keine dauerhafte Speicherung der übermittelten Daten durch Google. Die Daten werden nicht zum Training von KI-Modellen verwendet (Vertex AI Data Governance).
• Grundlage: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit Google Cloud

5. E-Mail-Versand

Für den Versand von System-E-Mails (Passwort-Reset, Einladungen) wird Resend (Resend Inc.) verwendet. Es werden ausschließlich E-Mail-Adressen und Betreffzeilen übermittelt — keine medizinischen Daten.

6. Speicherung und Sicherheit

• Alle Praxisdaten werden in separaten, verschlüsselten Datenbanken gespeichert (physische Mandantentrennung).
• Passwörter werden mit bcrypt gehasht.
• Zwei-Faktor-Authentifizierung (TOTP) ist für alle Nutzer verpflichtend.
• Die Übertragung erfolgt ausschließlich über HTTPS/TLS.
• Server-Standort: Deutschland (Hetzner Online GmbH, Nürnberg).

7. Speicherdauer

• Nutzerkonto: Bis zur Löschung durch den Administrator der Praxis
• Nutzungsdaten: 12 Monate
• Hochgeladene Dokumente: Werden nach Verarbeitung automatisch gelöscht
• Konsultationsverlauf: Bis zur manuellen Löschung durch den Nutzer

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten wir über Sie speichern
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten
• Einschränkung (Art. 18) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an: christian.reiser@insightme.org

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.

10. Cookies

Praxis AI verwendet ausschließlich technisch notwendige Sitzungs-Cookies zur Authentifizierung. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Eine gesonderte Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).