Dokubot Logo

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für die Dokubot UG (haftungsbeschränkt) („Dokubot“) hohe Priorität. Wir verarbeiten Daten ausschließlich im Einklang mit der Datenschutz‑Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Nachfolgend erläutern wir, welche Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

1. Verantwortlicher und Kontakt

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO:
Maximilian Kryschi
Dokubot UG (haftungsbeschränkt)
Palo‑Alto‑Platz 1‑3, 69124 Heidelberg
E‑Mail: [email protected]

2. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, E‑Mail‑Adresse oder IP‑Adresse.

3. Verarbeitung bei Nutzung unserer App

App‑Nutzung: Die eingebettete Web‑App wird auf der Infrastruktur der Railway Corporation ausgeführt. Wir haben vertraglich und technisch sichergestellt, dass der Serverstandort in der Europäischen Union (Region: Amsterdam, Niederlande) liegt. Freitexteingaben sind technisch unterbunden.

Warnung: Die Eingabe realer Patient:innendaten (Gesundheitsdaten) ist gemäß unseren Nutzungsbedingungen untersagt. Da die App nur für fiktive Übungsdaten konzipiert ist, findet keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) statt.

Die von Ihnen gewählten technischen Parameter werden ausschließlich flüchtig im Arbeitsspeicher (RAM) für die Dauer Ihrer Sitzung verarbeitet, um die Arztbriefvorlagen zu generieren. Eine dauerhafte Speicherung auf Datenträgern (Festplatte, Datenbank) findet nicht statt. Sobald die Sitzung beendet ist, sind die Daten unwiderruflich gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung des Generators) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und funktionsfähiger Bereitstellung).

4. Server‑Logfiles

Beim Aufruf unserer statischen Website über das Content‑Delivery‑Network von Cloudflare werden technische Zugriffs‑Daten (Datum/Uhrzeit, IP‑Adresse, User‑Agent, Referer) protokolliert, um Angriffe abzuwehren und die Stabilität zu gewährleisten. Die Log‑Daten werden nur kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an Netzwerk- und Informationssicherheit).

5. Cookies

Wir verweisen hierfür auf unseren Cookie-Hinweis. Wir setzen keine Marketing‑ oder Tracking‑Cookies ein. Das Consent‑Tool Termly speichert ein technisch erforderliches Cookie (termly_consent_prefs, Laufzeit 365 Tage), um Ihre Einwilligungs‑Einstellungen zu dokumentieren. Cloudflare kann zur Abwehr von Bot‑Traffic ein technisch notwendiges Cookie (__cf_bm) setzen. Für solche erforderlichen Cookies ist keine vorherige Einwilligung nötig (§ 25 Abs. 2 Nr. 2 TDDDG).

6. Keine Nutzerkonten

Es werden keine Nutzerkonten geführt. Da die Nutzung ohne Registrierung erfolgt, erheben und speichern wir keine Bestandsdaten (wie Name, Adresse oder Passwörter) von unseren Nutzer:innen.

7. Kontakt per E‑Mail

Wenn Sie uns per E‑Mail kontaktieren, verarbeiten wir Ihre E‑Mail-Adresse sowie den Inhalt Ihrer Nachricht, um Ihr Anliegen zu bearbeiten. Wir nutzen dafür den Dienst Proton Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Löschung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind (in der Regel nach Abschluss der Konversation), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Eingesetzte Dienstleister (Auftragsverarbeiter)

Wir binden folgende Dienstleister auf Basis von Art. 28 DSGVO (Auftragsverarbeitungsvertrag) ein. Einzelheiten zur jeweiligen Datenverarbeitung entnehmen Sie bitte den verlinkten Datenschutzerklärungen:

9. Internationale Datenübermittlungen (USA)

Wir nutzen Dienste von Anbietern mit Sitz oder Mutterkonzern in den USA (Railway, Cloudflare, Termly). Soweit Anbieter (wie Cloudflare oder Termly) unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss.

Für Dienstleister, die nicht unter dem DPF zertifiziert sind (z. B. Railway), oder falls eine Zertifizierung im Einzelfall nicht greift, sichern wir die Datenverarbeitung durch den Abschluss von EU-Standardvertragsklauseln (SCC) ab. Im Fall von Railway haben wir zudem technisch sichergestellt, dass das Hosting auf Servern innerhalb der EU (Amsterdam) erfolgt.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).

11. Datensicherheit

Alle Datenübertragungen sind mittels TLS/SSL verschlüsselt. Weitere organisatorische und technische Maßnahmen beschreiben wir unter Datensicherheit.

12. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt (Art. 22 DSGVO).

13. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen. Die jeweils aktuelle Fassung ist hier verfügbar und ersetzt frühere Fassungen mit sofortiger Wirkung.

Zuletzt aktualisiert: Januar 2026