← DocBrief

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Muhammad Kharsa
Ziegelstraße 29
10117 Berlin

E-Mail: info@docbrief.de
Website: docbrief.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.

2. Übersicht der Datenverarbeitungen

DocBrief ist ein KI-gestütztes Tool zur Erstellung von Epikrisen für ärztliche Arztbriefe. Die nachfolgende Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website und Anwendung.

3. Umgang mit Patientendaten

DocBrief verarbeitet und speichert keine personenbezogenen Patientendaten. Die Anwendung ist so konzipiert, dass ausschließlich anonymisierte oder pseudonymisierte klinische Informationen eingegeben werden sollen.

Wichtiger Hinweis: Geben Sie keine Klarnamen, Geburtsdaten, Versicherungsnummern oder andere direkt identifizierende Patientendaten in die Eingabefelder ein. Verwenden Sie stattdessen Platzhalter wie „Herr/Frau XX". Die Verantwortung für die Anonymisierung liegt bei der nutzenden Person.

Die in die Eingabefelder eingetragenen klinischen Informationen werden ausschließlich zur Generierung der Epikrise an die KI-Schnittstelle übermittelt und danach nicht gespeichert. Es erfolgt keine dauerhafte Speicherung der eingegebenen medizinischen Inhalte auf unseren Servern oder in unserer Datenbank.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden durch den Hosting-Anbieter (Vercel Inc.) automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und ggf. Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Dienstes).

4.2 Aggregierte Nutzungsstatistiken

Wir erfassen folgende Nutzungsdaten zur Verbesserung der Anwendung:

  • Aufrufe der Startseite und der Anwendung (Seitenaufrufe)
  • Gewählte Fachrichtung und Setting (Station/Notaufnahme)
  • Anzahl der Generierungen und Nutzung der Überarbeitungs- sowie Kopierfunktion
  • Freiwilliges Feedback zur Textqualität (Bewertung, Umfang der vorgenommenen Änderungen, optionaler Freitextkommentar)
  • Freiwillige Angabe zum Interesse an einer zukünftigen (kostenpflichtigen) Nutzung
  • E-Mail-Adresse (freiwillig, zur Freischaltung der uneingeschränkten Nutzung — siehe Ziffer 4.4)

Diese Daten werden ohne personenbezogene Identifikatoren erfasst (kein Tracking-Cookie, keine anonyme ID, keine IP-Adresse). Eine Zuordnung zu einzelnen Nutzern oder Sitzungen findet nicht statt. Lediglich die unter Ziffer 4.4 freiwillig angegebene E-Mail-Adresse wird gesondert gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Speicherdauer: unbegrenzt für aggregierte Daten; E-Mail-Adressen werden gespeichert, bis Sie der Verarbeitung widersprechen oder die Löschung verlangen.

4.3 Einbettung eines Demonstrationsvideos (YouTube)

Auf unserer Startseite ist ein kurzes Demonstrationsvideo über die Plattform YouTube eingebettet. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Das Video wird ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen — entweder durch Klick auf die Schaltfläche „Akzeptieren" im Cookie-Banner oder durch Klick auf das Video-Vorschaubild. Vor Ihrer Einwilligung wird keine Verbindung zu YouTube oder Google hergestellt.

Sobald Sie das Video laden, wird eine Verbindung zu den Servern von YouTube/Google hergestellt. Dabei wird Ihre IP-Adresse sowie ggf. Informationen über den verwendeten Browser an Google übermittelt. Google kann Cookies und vergleichbare Technologien auf Ihrem Endgerät setzen, um Ihr Nutzungsverhalten zu analysieren. Auf diese Verarbeitung haben wir keinen Einfluss.

Wir verwenden den erweiterten Datenschutzmodus von YouTube („youtube-nocookie.com"), der die Datenerhebung durch Google reduziert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG
  • Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO)
  • Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Browserdaten dieser Website löschen.
  • Weitere Informationen: https://policies.google.com/privacy

4.4 Freiwillige Registrierung per E-Mail-Adresse

Nach einer bestimmten Anzahl kostenloser Generierungen können Sie Ihre E-Mail-Adresse angeben, um die Anwendung ohne Nutzungsbeschränkung weiter zu verwenden.

  • Zweck: Freischaltung der uneingeschränkten Nutzung sowie gelegentliche Informationen über Produkt-Updates
  • Erhobene Daten: E-Mail-Adresse sowie Zeitpunkt der Registrierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen)
  • Speicherort: Supabase-Datenbank, Serverstandort Frankfurt am Main (siehe Ziffer 5.2)
  • Keine Weitergabe an Dritte zu Werbezwecken
  • Widerruf: Sie können der Verarbeitung Ihrer E-Mail-Adresse jederzeit widersprechen und die Löschung verlangen, indem Sie eine formlose Nachricht an info@docbrief.de senden

5. Datenverarbeitung durch Drittanbieter

5.1 KI-Verarbeitung — OpenRouter und Anthropic

Die in die Eingabefelder eingetragenen klinischen Stichpunkte werden zur Textgenerierung an einen KI-Dienst übermittelt. Die technische Anbindung erfolgt über OpenRouter, Inc. (2261 Market Street, San Francisco, CA 94114, USA) als Vermittlungsdienst. Die Anfragen werden ausschließlich an das Sprachmodell Claude Sonnet 4 von Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA) weitergeleitet; andere Modelle oder Anbieter sind systemseitig ausgeschlossen.

  • Zweck: Generierung der Epikrise
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktion)
  • Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO). Anthropic ist unter dem DPF zertifiziert. Für OpenRouter gelten ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Datenverarbeitung: Anthropic verwendet die über die API übermittelten Daten nicht zum Training der KI-Modelle und speichert sie nicht dauerhaft (Aufbewahrungsdauer max. 30 Tage für Missbrauchserkennung gemäß Anthropic-API-Nutzungsbedingungen). OpenRouter fungiert ausschließlich als Vermittlungsdienst; in den Kontoeinstellungen von DocBrief sind Prompt-Logging und Trainingsfreigabe deaktiviert.
  • Verschlüsselung: TLS 1.2+
  • Weitere Informationen: https://openrouter.ai/privacy und https://www.anthropic.com/privacy

5.2 Datenbank — Supabase, Inc.

Die unter Ziffer 4.2 beschriebenen Nutzungs- und Feedbackdaten sowie die unter Ziffer 4.4 beschriebenen E-Mail-Adressen werden in einer Supabase-Datenbank gespeichert.

  • Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)
  • Es werden keine medizinischen Inhalte und keine Klarnamen in der Datenbank gespeichert
  • Auftragsverarbeitung gem. Art. 28 DSGVO

5.3 Hosting — Vercel, Inc.

Die Webanwendung wird über Vercel, Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet.

  • Serverstandort: Frankfurt am Main, Deutschland (Edge Network)
  • Vercel kann technisch bedingt Server-Logs (IP-Adressen, Zugriffszeitpunkte) für einen begrenzten Zeitraum speichern
  • Drittlandtransfer: Vercel ist unter dem EU-US Data Privacy Framework zertifiziert

6. Lokale Speicherung im Browser (localStorage)

DocBrief verwendet den lokalen Speicher Ihres Browsers (localStorage), um folgende technisch notwendige Daten ausschließlich auf Ihrem Endgerät zu speichern:

  • Anzahl der bisherigen Generierungen (zur Durchsetzung des kostenlosen Kontingents)
  • Selbst gespeicherte Verläufe (Historie innerhalb Ihres Browsers)
  • Status, ob das Feedback-Fenster bereits angezeigt wurde
  • Status, ob das Nutzungsinteresse bereits angegeben wurde
  • Ihre Cookie-Einwilligungsentscheidung
  • Nach freiwilliger Registrierung: eine Kennung, die Ihnen die uneingeschränkte Nutzung freischaltet

Diese Daten verlassen Ihr Gerät nicht und können jederzeit durch Löschen der Browserdaten entfernt werden. Es werden keine Cookies zu Tracking- oder Werbezwecken durch uns eingesetzt. Es erfolgt kein Tracking durch Analytics-Dienste wie Google Analytics oder Facebook Pixel.

7. Ihre Rechte nach der DSGVO

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@docbrief.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein:

  • Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS
  • Zugriff auf die Datenbank ist durch Authentifizierung und Row-Level-Security geschützt
  • API-Schlüssel werden als Umgebungsvariablen gespeichert und sind nicht im Quellcode enthalten
  • Die Anwendung erhebt bewusst so wenig Daten wie möglich (Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO)

10. Automatisierte Entscheidungsfindung

Die KI-gestützte Textgenerierung stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar, da die generierten Texte keine rechtliche Wirkung gegenüber Personen entfalten und stets einer ärztlichen Überprüfung bedürfen.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen an der Anwendung oder rechtlichen Anforderungen zu berücksichtigen. Die aktuelle Version ist stets auf dieser Seite abrufbar.