Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen hierfür nicht vorliegen.
2. Übersicht der Datenverarbeitungen
DocBrief ist ein KI-gestütztes Tool zur Erstellung von Epikrisen für ärztliche Arztbriefe. Die nachfolgende Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website und Anwendung.
3. Umgang mit Patientendaten
DocBrief verarbeitet und speichert keine personenbezogenen Patientendaten. Die Anwendung ist so konzipiert, dass ausschließlich anonymisierte oder pseudonymisierte klinische Informationen eingegeben werden sollen.
Wichtiger Hinweis: Geben Sie keine Klarnamen, Geburtsdaten, Versicherungsnummern oder andere direkt identifizierende Patientendaten in die Eingabefelder ein. Verwenden Sie stattdessen Platzhalter wie „Herr/Frau XX“. Die Verantwortung für die Anonymisierung liegt bei der nutzenden Person.
Die in die Eingabefelder eingetragenen klinischen Informationen werden ausschließlich zur Generierung der Epikrise an die KI-Schnittstelle übermittelt und danach nicht gespeichert. Es erfolgt keine dauerhafte Speicherung der eingegebenen medizinischen Inhalte auf unseren Servern oder in unserer Datenbank.
4. Erhebung und Verarbeitung personenbezogener Daten
4.1 Server-Logfiles
Bei jedem Zugriff auf unsere Website werden durch den Hosting-Anbieter (Vercel Inc.) automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser automatisch übermittelt:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Verwendeter Browser und ggf. Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden für maximal 30 Tage gespeichert und dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Dienstes).
4.2 E-Mail-Adresse (freiwillig)
Auf unserer Startseite können Sie freiwillig Ihre E-Mail-Adresse hinterlassen, um über Updates und neue Funktionen informiert zu werden.
- Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
- Speicherort: Supabase-Datenbank, Serverstandort Frankfurt am Main, Deutschland
- Speicherdauer: Bis zum Widerruf Ihrer Einwilligung
- Widerruf: Jederzeit möglich per E-Mail an info@docbrief.de
4.3 Anonyme Nutzungsstatistiken
Wir erfassen anonyme Nutzungsdaten zur Verbesserung der Anwendung:
- Gewählte Fachrichtung und Setting (Station/Notaufnahme)
- Anzahl der Generierungen und Nutzung der Überarbeitungsfunktion
- Freiwilliges Feedback zur Textqualität
Diese Daten werden mit einer zufällig generierten, anonymen ID verknüpft und enthalten keine personenbezogenen Informationen oder medizinischen Inhalte. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstes). Speicherdauer: unbegrenzt, da keine personenbezogenen Daten enthalten.
5. Datenverarbeitung durch Drittanbieter
5.1 KI-Verarbeitung — Anthropic, Inc.
Die in die Eingabefelder eingetragenen klinischen Stichpunkte werden zur Textgenerierung an die API von Anthropic, Inc. (548 Market St, San Francisco, CA 94104, USA) übermittelt.
- Zweck: Generierung der Epikrise
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kernfunktion)
- Drittlandtransfer: Die Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO)
- Datenverarbeitung: Anthropic verarbeitet die übermittelten Daten ausschließlich zur Beantwortung der API-Anfrage. Gemäß den Nutzungsbedingungen von Anthropic werden über die API übermittelte Daten nicht zum Training der KI-Modelle verwendet und nicht dauerhaft gespeichert (Aufbewahrungsdauer max. 30 Tage für Missbrauchserkennung)
- Verschlüsselung: TLS 1.2+
5.2 Datenbank — Supabase, Inc.
E-Mail-Adressen und anonyme Nutzungsstatistiken werden in einer Supabase-Datenbank gespeichert.
- Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)
- Es werden keine medizinischen Inhalte in der Datenbank gespeichert
- Auftragsverarbeitung gem. Art. 28 DSGVO
5.3 Hosting — Vercel, Inc.
Die Webanwendung wird über Vercel, Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet.
- Serverstandort: Frankfurt am Main, Deutschland (Edge Network)
- Vercel kann technisch bedingt Server-Logs (IP-Adressen, Zugriffszeitpunkte) für einen begrenzten Zeitraum speichern
- Drittlandtransfer: Vercel ist unter dem EU-US Data Privacy Framework zertifiziert
6. Lokale Speicherung im Browser (localStorage)
DocBrief verwendet den lokalen Speicher Ihres Browsers (localStorage), um folgende Daten ausschließlich auf Ihrem Endgerät zu speichern:
- Gewählte Fachrichtung
- Anzahl der bisherigen Generierungen
- Gespeicherte Verläufe (von Ihnen selbst gespeichert)
- Anonyme Sitzungs-ID
Diese Daten verlassen Ihr Gerät nicht und können jederzeit durch Löschen der Browserdaten entfernt werden. Es werden keine Cookies zu Tracking- oder Werbezwecken eingesetzt. Es erfolgt kein Tracking durch Dritte (kein Google Analytics, kein Facebook Pixel o.ä.).
7. Ihre Rechte nach der DSGVO
Ihnen stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie eine Einwilligung erteilt haben (z.B. E-Mail-Eintragung), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
8. Beschwerderecht bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.
9. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO ein:
- Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS
- Zugriff auf die Datenbank ist durch Authentifizierung und Row-Level-Security geschützt
- API-Schlüssel werden als Umgebungsvariablen gespeichert und sind nicht im Quellcode enthalten
- Die Anwendung erhebt bewusst so wenig Daten wie möglich (Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO)
10. Automatisierte Entscheidungsfindung
Die KI-gestützte Textgenerierung stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar, da die generierten Texte keine rechtliche Wirkung gegenüber Personen entfalten und stets einer ärztlichen Überprüfung bedürfen.
11. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen an der Anwendung oder rechtlichen Anforderungen zu berücksichtigen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.