Datensicherheit
Begrifflichkeiten
Für diese Richtlinien wird unterschieden zwischen:
Website: Die statische, clientseitig ausgeführte Seite, zugänglich unter www.dokubot.app und www.dokubot.com.
App: Eine Anwendung, die als iframe in die Website eingebettet ist und serverseitig ausgeführt wird. Sie dient der Erstellung generischer Arztbriefvorlagen für Übungs- und Lehrzwecke, richtet sich an Ärztinnen, Ärzte sowie Medizinstudierende und ist darauf ausgelegt, ausschließlich fiktive Eingaben zu verarbeiten.
Sicherheit der statischen Website
Die statische Website wird über Cloudflare Pages bereitgestellt. Cloudflare, ein führendes Content-Delivery-Network (CDN), stellt Funktionen wie DDoS-Schutz, Bot-Management und eine Web Application Firewall (WAF) zur Verfügung. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert und bietet Standardvertragsklauseln an, um ein angemessenes Schutzniveau bei einer möglichen Datenübertragung in die USA zu gewährleisten.
Einbettung der App
Die App ist in die Website eingebettet, ohne dass eine direkte Datenkommunikation zwischen Website und App stattfindet. Sämtliche Nutzereingaben erfolgen direkt in der App-Umgebung. Die statische Website selbst speichert oder verarbeitet dabei keine personenbezogenen Daten.
Umgang mit Eingaben
Nutzerinnen und Nutzer sind verpflichtet, ausschließlich fiktive oder anonymisierte Informationen einzugeben. Die App ist so gestaltet, dass keine Freitexteingaben möglich sind, um versehentliche Eingaben identifizierender Daten Dritter zu unterbinden.
Alle Eingaben werden nur temporär verarbeitet und nicht dauerhaft gespeichert. Nach jeder Ausführung oder Neueingabe werden bestehende Daten automatisch überschrieben. Dadurch ist keine nachträgliche Rückverfolgung oder Wiederherstellung der Eingaben möglich.
Kein Einsatz von Künstlicher Intelligenz
Dokubot basiert auf einem fest definierten, regelbasierten Algorithmus und verwendet keine Verfahren des maschinellen Lernens oder anderer KI-Technologien. Aus diesem Grund fällt Dokubot nicht in den Anwendungsbereich des EU Artificial Intelligence Act.
Dokubot ist kein Medizinprodukt
Da Dokubot ausschließlich zur Erstellung generischer Arztbriefvorlagen zu Übungs- und Lernzwecken eingesetzt wird und keine medizinische Diagnose oder Therapie unterstützt, fällt Dokubot nicht unter die Definition eines Medizinprodukts. Es ersetzt keinesfalls den fachlichen Rat von Ärztinnen oder Ärzten oder anderen medizinischen Fachpersonen.
Übertragungssicherheit
Sämtliche Anfragen werden ausschließlich via HTTPS mit mindestens TLS 1.2 (präferiert TLS 1.3) übertragen. Ein HTTP Strict Transport Security (HSTS)-Header und Perfect-Forward-Secrecy-fähige Cipher-Suites gewährleisten Vertraulichkeit, Integrität und Authentizität der Daten.
Serverstandort und Infrastruktur
Die App wird in der EU-Region (Dublin) auf Heroku (Salesforce) betrieben. Die zugrundeliegenden Amazon-Web-Services-Rechenzentren sind nach ISO 27001:2022 zertifiziert; sämtliche Daten werden serverseitig mit AES-256 verschlüsselt (encryption at rest).
Weiterführende Sicherheitsmaßnahmen
Ergänzend stehen SOC 2-Typ II-Berichte von Cloudflare sowie Audit-Berichte von Salesforce auf Anfrage unter NDA zur Verfügung. Netzsegmentierung, Firewalls und automatisiertes Patch-Management vervollständigen das Sicherheitskonzept.
Responsible Disclosure
Wenn Sie eine Sicherheitslücke entdecken, informieren Sie uns bitte vertraulich unter [email protected] (PGP-Schlüssel auf Anfrage). Wir bestätigen den Eingang innerhalb von 72 Stunden.
Verantwortung der Nutzenden
Nutzerinnen und Nutzer tragen selbst die Verantwortung, keine realen personenbezogenen Daten in die App einzugeben. Dieses Vorgehen schützt die Privatsphäre Dritter und wahrt deren Rechte.
Anpassungen dieser Richtlinien
Wir behalten uns vor, diese Richtlinien zur Datensicherheit an geänderte rechtliche, technische oder organisatorische Rahmenbedingungen anzupassen. Änderungen werden auf dieser Seite veröffentlicht und gelten ab dem Zeitpunkt der Veröffentlichung. Bitte überprüfen Sie diese Richtlinien in regelmäßigen Abständen, um über den aktuellen Stand informiert zu bleiben.
Zuletzt aktualisiert: Mai 2025