Dokubot Logo

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten hat für die Dokubot UG (haftungsbeschränkt) (im Folgenden "Dokubot") oberste Priorität. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Nachfolgend erfahren Sie, welche Daten wir erheben, zu welchen Zwecken wir diese verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen hinsichtlich Ihrer personenbezogenen Daten zustehen.

I. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO ist:
Maximilian Kryschi
Dokubot UG (haftungsbeschränkt)
Palo-Alto-Platz 1-3
69124 Heidelberg
E-Mail: [email protected]

Derzeit ist kein Datenschutzbeauftragter bestellt, weil die gesetzlichen Voraussetzungen des Art. 37 DSGVO und § 38 BDSG nicht vorliegen (u. a. weniger als 20 regelmäßig mit der automatisierten Datenverarbeitung betraute Personen und keine Verarbeitung besonders sensibler Daten in großem Umfang). Sollte sich dies ändern, werden wir unverzüglich einen Datenschutzbeauftragten benennen und die Kontaktdaten hier veröffentlichen. Bei sämtlichen Datenschutzanfragen wenden Sie sich bitte an die oben genannte Kontaktadresse.

II. Umfang des Datenschutzes

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, E-Mail-Adresse, IP-Adresse oder andere Informationen, die einer Person zugeordnet werden können.

III. Verarbeitung personenbezogener Daten bei Nutzung unserer Dienste

  • Nutzung der integrierten App: Unsere eingebettete App, betrieben auf einem Heroku-Server in Dublin, Irland (AWS-Region eu-west-1), dient der Erstellung generischer Arztbriefvorlagen für Übungs- und Lernzwecke. Sie richtet sich an Ärztinnen, Ärzte und Medizinstudierende und basiert auf einem fest definierten, regelbasierten Algorithmus, der keine KI einsetzt. Daher fällt Dokubot nicht unter den EU Artificial Intelligence Act. Zudem lässt die App keine Freitexteingabe zu, um die versehentliche Eingabe realer Patientendaten zu verhindern. Gemäß unseren Nutzungsbedingungen dürfen Sie keine realen Patienten- oder sonstige personenbezogenen Daten eingeben. Die eingegebenen Parameter werden ausschließlich zur Durchführung der jeweiligen Vorlagen-Erstellung genutzt. Es erfolgt keine dauerhafte Speicherung Ihrer Eingaben; nach Abschluss des jeweiligen Prozesses werden die verarbeiteten Daten gelöscht.

    Rechtsgrundlage: Soweit die Verarbeitung zur Bereitstellung des angeforderten Dienstes erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Im Übrigen stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Bereitstellung unseres Dienstes.

IV. Automatische Datenerhebung bei Webseitenzugriffen (Server-Logfiles)

Bei jedem Besuch unserer Website werden bestimmte technische Daten automatisch erhoben und in Logfiles gespeichert. Diese können beispielsweise das Datum und die Uhrzeit des Zugriffs, die (anonymisierte) IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Endgeräts und die übertragene Datenmenge umfassen.

Diese Informationen werden ausschließlich zu technischen Zwecken verarbeitet, um die Sicherheit, Stabilität und Funktionsfähigkeit unserer Website zu gewährleisten und ggf. Missbrauchsfälle aufzuklären. Die IP-Adresse wird dabei entweder nicht vollständig gespeichert oder nach kurzer Zeit anonymisiert (z. B. durch Kürzung der letzten Oktette). Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten oder eine Profilbildung findet nicht statt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Sicherstellung des Betriebs, der Sicherheit und der Optimierung unseres Online-Angebots. Die Logfiles werden **nach 14 Tagen** gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

V. Verwendung von Cookies und ähnlichen Technologien

Unsere Website setzt keine Marketing- oder Tracking-Cookies ein. Über das Consent-Management-Tool Termly werden jedoch technisch notwendige Cookies gespeichert, um Ihre Einwilligungs-Präferenzen zu verwalten (Cookie-Name: termly_consent_prefs, Laufzeit: 365 Tage). Nähere Informationen finden Sie in unserer Cookie-Richtlinie.

Drittanbieter wie Cloudflare oder Heroku können eigene, technisch erforderliche Cookies setzen, um Sicherheitsfunktionen, Lastverteilung oder den ordnungsgemäßen Betrieb unseres Angebots zu ermöglichen. Diese Cookies sind für die Funktionsfähigkeit zwingend notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).

VI. Keine Nutzerkonten, keine Registrierung

Für die Nutzung unserer Website und der eingebetteten App ist aktuell keine Anmeldung oder Registrierung erforderlich. Wir erheben daher keine Anmeldedaten wie Benutzername oder Passwort.

VII. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorgaben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, erhalten Sie Auskunft über Zweck, Kategorien, Empfänger, geplante Speicherdauer, Ihre weiteren Rechte sowie ggf. die Herkunft der Daten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. Wegfall des Verarbeitungszwecks, Widerruf einer Einwilligung). Gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit bestreiten oder die Daten zwar nicht gelöscht werden sollen, aber nicht weiter verarbeitet werden dürfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruch (Art. 21 DSGVO): Soweit wir eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie können sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden. Zuständig ist in der Regel die Behörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßorts; für Dokubot ist dies der Landesbeauftragte für den Datenschutz Baden-Württemberg.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse. Um sicherzustellen, dass Auskünfte nur an die berechtigte Person erteilt werden, können wir einen Nachweis Ihrer Identität verlangen.

VIII. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die von Ihnen übermittelten Inhalte, um Ihre Anfrage zu bearbeiten. Hierfür nutzen wir den Dienst ProtonMail. Informationen zum Datenschutz von ProtonMail finden Sie in deren Datenschutzerklärung.

Die Verarbeitung erfolgt, sofern Ihre Anfrage in Zusammenhang mit einem Vertragsverhältnis oder vorvertraglichen Maßnahmen steht, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen beruht sie auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), Anfragen effizient bearbeiten zu können. Ihre E-Mail und die darin enthaltenen Daten werden nach Abschluss der Konversation, spätestens jedoch nach 6 Monaten, gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

IX. Nutzung von Drittanbieterdiensten

Zur Bereitstellung unserer Website und der App nutzen wir folgende Dienste:

  • Cloudflare (CDN/Sicherheitsdienst):
    Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA
    Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und bietet Standardvertragsklauseln (SCC) an. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Heroku (Salesforce) für die App:
    Anbieter: Salesforce.com, inc., The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA
    Salesforce und dessen Tochtergesellschaft Heroku sind nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden EU-Standardvertragsklauseln abgeschlossen.
    Weitere Informationen finden Sie in den Datenschutzrichtlinien von Salesforce.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Termly LLC (Consent-Management):
    Anbieter: Termly LLC, 11110 NE 8th St, Bellevue, WA 98004, USA
    Termly verwaltet Ihre Cookie-Einwilligungen. Das Unternehmen ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Termly-Datenschutzerklärung.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten gem. Art. 7 Abs. 1 DSGVO) und Art. 6 Abs. 1 lit. f DSGVO.

X. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Alle Datenübertragungen erfolgen verschlüsselt über HTTPS. Weitere Informationen hierzu finden Sie unter Datensicherheit.

XI. Internationale Datenübermittlung

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (Drittländer) erfolgt nur unter Beachtung der Vorgaben der DSGVO (Art. 44 ff.), d. h. wenn

  • ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) vorliegt oder
  • Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden oder
  • Sie ausdrücklich eingewilligt haben.
Für Cloudflare, Salesforce/Heroku und Termly liegt eine Zertifizierung nach dem EU-US Data Privacy Framework vor; zusätzlich haben wir mit diesen Anbietern Standardvertragsklauseln abgeschlossen.

XII. Aufbewahrung und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Sobald der jeweilige Verarbeitungszweck erreicht ist und keine gesetzlichen Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) entgegenstehen, werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

Aufgrund der unterschiedlichen Datenkategorien (z. B. technische Logdaten, Korrespondenz per E-Mail) können wir hier keine pauschalen Fristen nennen. Auf Anfrage geben wir gerne individuelle Auskünfte zur konkreten Speicherdauer.

XIII. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche Rahmenbedingungen oder neue Funktionen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website einsehbar.

XIV. Dokubot ist kein Medizinprodukt

Da Dokubot ausschließlich zur Erstellung generischer Arztbriefvorlagen für Übungs- und Lernzwecke dient, stellt es kein Medizinprodukt im Sinne der europäischen Medizinprodukte-Verordnungen (MDR/MPDG) dar. Dokubot ersetzt keine ärztliche Beratung, Diagnose oder Therapie und darf nicht zur Behandlung realer Patientinnen und Patienten oder der Dokumentation realer Behandlungsverläufe eingesetzt werden.

XV. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Zuletzt aktualisiert: Mai 2025