Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Muhammad Kharsa Ziegelstraße 29 10117 Berlin

E-Mail: info@docbrief.de
Website: docbrief.de

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.

2. Übersicht der Datenverarbeitungen

DocBrief ist ein KI-gestütztes Tool zur Erstellung von Epikrisen für ärztliche Arztbriefe. Die nachfolgende Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website und Anwendung.

3. Umgang mit Patientendaten

DocBrief verarbeitet und speichert keine personenbezogenen Patientendaten. Die Anwendung ist so konzipiert, dass ausschließlich anonymisierte oder pseudonymisierte klinische Informationen eingegeben werden sollen.

Wichtiger Hinweis: Geben Sie keine Klarnamen, Geburtsdaten, Versicherungsnummern oder andere direkt identifizierende Patientendaten in die Eingabefelder ein. Verwenden Sie stattdessen Platzhalter wie „Herr/Frau XX". Die Verantwortung für die Anonymisierung liegt bei der nutzenden Person.

Die in die Eingabefelder eingetragenen klinischen Informationen werden ausschließlich zur Generierung der Epikrise an die KI-Schnittstelle übermittelt und danach nicht gespeichert. Es erfolgt keine dauerhafte Speicherung der eingegebenen medizinischen Inhalte auf unseren Servern oder in unserer Datenbank.

4. Erhebung und Verarbeitung personenbezogener Daten

4.1 Server-Logfiles

Bei jedem Zugriff auf unsere Website werden durch den Hosting-Anbieter (Vercel Inc.) automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und ggf. Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Dienstes).

4.2 Anonyme Nutzungsstatistiken

Wir erfassen anonyme Nutzungsdaten zur Verbesserung der Anwendung:

  • Aufrufe der Startseite und der Anwendung (Seitenaufrufe)
  • Gewählte Fachrichtung und Setting (Station/Notaufnahme)
  • Anzahl der Generierungen und Nutzung der Überarbeitungs- sowie Kopierfunktion
  • Freiwilliges Feedback zur Textqualität (Bewertung, Umfang der vorgenommenen Änderungen, optionaler Freitextkommentar)
  • Freiwillige Angabe zum Interesse an einer zukünftigen (kostenpflichtigen) Nutzung

Diese Daten werden mit einer zufällig generierten, anonymen ID verknüpft und enthalten keine personenbezogenen Informationen, keine Klarnamen und keine medizinischen Inhalte. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Speicherdauer: unbegrenzt, da keine personenbezogenen Daten enthalten.

4.3 Einbettung eines Demonstrationsvideos (YouTube)

Auf unserer Startseite ist ein kurzes Demonstrationsvideo über die Plattform YouTube eingebettet. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Beim Aufruf unserer Startseite wird eine Verbindung zu den Servern von YouTube/Google hergestellt. Dabei wird Ihre IP-Adresse sowie ggf. Informationen über den verwendeten Browser an Google übermittelt. Sofern Sie das Video abspielen, kann Google weitere Cookies und vergleichbare Technologien auf Ihrem Endgerät setzen, um Ihr Nutzungsverhalten zu analysieren. Auf diese Verarbeitung haben wir keinen Einfluss.

Wir verwenden nach Möglichkeit den erweiterten Datenschutzmodus von YouTube („youtube-nocookie.com"), der die Datenerhebung durch Google bis zum Start der Wiedergabe minimiert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verständlichen Darstellung der Anwendungsmöglichkeiten)
  • Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO)
  • Weitere Informationen: https://policies.google.com/privacy

5. Datenverarbeitung durch Drittanbieter

5.1 KI-Verarbeitung — Anthropic, PBC

Die in die Eingabefelder eingetragenen klinischen Stichpunkte werden zur Textgenerierung an die API von Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA) übermittelt.

  • Zweck: Generierung der Epikrise
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktion)
  • Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO)
  • Datenverarbeitung: Anthropic verarbeitet die übermittelten Daten ausschließlich zur Beantwortung der API-Anfrage. Gemäß den Nutzungsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training der KI-Modelle verwendet und nicht dauerhaft gespeichert (Aufbewahrungsdauer max. 30 Tage für Missbrauchserkennung)
  • Verschlüsselung: TLS 1.2+

5.2 Datenbank — Supabase, Inc.

Die unter Ziffer 4.2 beschriebenen anonymen Nutzungs- und Feedbackdaten werden in einer Supabase-Datenbank gespeichert.

  • Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)
  • Es werden keine medizinischen Inhalte und keine Klarnamen in der Datenbank gespeichert
  • Es werden derzeit keine E-Mail-Adressen oder sonstigen personenbezogenen Kontaktdaten erhoben oder gespeichert
  • Auftragsverarbeitung gem. Art. 28 DSGVO

5.3 Hosting — Vercel, Inc.

Die Webanwendung wird über Vercel, Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet.

  • Serverstandort: Frankfurt am Main, Deutschland (Edge Network)
  • Vercel kann technisch bedingt Server-Logs (IP-Adressen, Zugriffszeitpunkte) für einen begrenzten Zeitraum speichern
  • Drittlandtransfer: Vercel ist unter dem EU-US Data Privacy Framework zertifiziert

6. Lokale Speicherung im Browser (localStorage)

DocBrief verwendet den lokalen Speicher Ihres Browsers (localStorage), um folgende Daten ausschließlich auf Ihrem Endgerät zu speichern:

  • Gewählte Fachrichtung (zuletzt verwendet)
  • Anzahl der bisherigen Generierungen
  • Selbst gespeicherte Verläufe (Historie innerhalb Ihres Browsers)
  • Anonyme Sitzungs-ID
  • Status, ob das Nutzungsinteresse bereits angegeben wurde

Diese Daten verlassen Ihr Gerät nicht und können jederzeit durch Löschen der Browserdaten entfernt werden. Es werden keine Cookies zu Tracking- oder Werbezwecken durch uns eingesetzt. Es erfolgt kein Tracking durch Analytics-Dienste wie Google Analytics oder Facebook Pixel.

7. Ihre Rechte nach der DSGVO

Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@docbrief.de

8. Beschwerderecht bei einer Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein:

  • Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS
  • Zugriff auf die Datenbank ist durch Authentifizierung und Row-Level-Security geschützt
  • API-Schlüssel werden als Umgebungsvariablen gespeichert und sind nicht im Quellcode enthalten
  • Die Anwendung erhebt bewusst so wenig Daten wie möglich (Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO)

10. Automatisierte Entscheidungsfindung

Die KI-gestützte Textgenerierung stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar, da die generierten Texte keine rechtliche Wirkung gegenüber Personen entfalten und stets einer ärztlichen Überprüfung bedürfen.

11. Änderungen dieser Erklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen an der Anwendung oder rechtlichen Anforderungen zu berücksichtigen. Die aktuelle Version ist stets auf dieser Seite abrufbar.