Datenschutzerklärung
Stand: Juni 2026
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie personenbezogene Daten bei der Nutzung der Website automedical sowie der zugehörigen iOS-App automedical verarbeitet werden. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Stephanie Verbeet
Bismarckstraße 116
20253 Hamburg
Deutschland
E-Mail: info@notickz.de
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- den Besuch unserer Website (Informationsseiten, Impressum, Datenschutz),
- die Nutzung der iOS-App automedical (Diktat, KI-gestützte Dokumentenerstellung, Speicherung, Export und Teilen).
automedical richtet sich an Ärztinnen und Ärzte. Die App unterstützt die ärztliche Dokumentation; sie ersetzt keine medizinische Beurteilung. Die fachliche Prüfung und Freigabe aller Inhalte obliegt ausschließlich der nutzenden Person.
3. Kurzüberblick
- Website: Beim Aufruf fallen technische Zugriffsdaten an (z. B. IP-Adresse). Es werden keine Tracking-Cookies gesetzt.
- App-Anmeldung: „Anmeldung mit Apple“ und Firebase Authentication (Google).
- Medizinische Inhalte: Diktate, Texte und ggf. Dokumente/Fotos werden primär auf Ihrem Gerät gespeichert. Für die KI-Strukturierung werden Inhalte an OpenAI übermittelt.
- Spracherkennung: erfolgt, soweit vom Gerät unterstützt, auf dem Gerät (Apple Speech Framework).
- Cloud (Firebase/Firestore): Konto- und Profildaten sowie Nutzungsmetadaten (z. B. Zeitpunkt und Art einer Generierung), nicht die vollständigen Briefinhalte.
- Abonnements: Abwicklung über den Apple App Store (StoreKit); Zahlungsdaten verarbeitet Apple.
- Kein Werbe-Tracking in der App; auf der Website derzeit kein Analytics- oder Marketing-Tracking.
4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
In Diktaten, eingegebenen Texten, importierten Befunden oder Fotos können Gesundheitsdaten und weitere besonders schutzbedürftige Informationen enthalten sein (z. B. Diagnosen, OP-Berichte, Patientenbezüge). Die Verarbeitung solcher Daten erfolgt ausschließlich im Rahmen Ihrer Nutzung der App als Dokumentationswerkzeug.
Rechtsgrundlage ist in der Regel Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Gesundheitsversorgung) bzw. – soweit erforderlich – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Als Nutzerin bzw. Nutzer sind Sie dafür verantwortlich, dass die Verarbeitung in Ihrem beruflichen Kontext zulässig ist (insbesondere Schweigepflicht, Patientenrechte, interne Klinikvorgaben).
Wichtiger Hinweis: Vermeiden Sie nach Möglichkeit die Verarbeitung unnötiger Patientenidentifikatoren. automedical ist nicht dafür ausgelegt, eine vollständige Patientenakte zu führen.
5. Datenverarbeitung auf der Website
5.1 Hosting und Server-Logfiles
Diese Website wird über Firebase Hosting (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA) bereitgestellt. Beim Aufruf der Seiten werden automatisch technische Informationen erfasst, die Ihr Browser übermittelt. Dies können insbesondere sein:
- IP-Adresse (gekürzt oder vollständig, je nach Konfiguration des Hosters),
- Datum und Uhrzeit der Anfrage,
- aufgerufene URL/Datei,
- HTTP-Statuscode,
- Browsertyp und -version,
- verwendetes Betriebssystem,
- Referrer-URL.
Zweck: technische Bereitstellung, Stabilität, Fehleranalyse und
Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
sicherem Betrieb).
Speicherdauer: in der Regel wenige Tage bis maximal wenige Wochen,
abhängig vom Hosting-Anbieter; danach Löschung oder Anonymisierung.
Weitere Informationen: Firebase Datenschutz, Google Datenschutzerklärung.
5.2 Schriftarten
Die Website nutzt Systemschriftarten Ihres Geräts (z. B. San Francisco, Segoe UI). Es werden keine externen Schriftdateien von Drittanbietern geladen.
5.3 Cookies und Tracking auf der Website
Die Website setzt derzeit keine Cookies zu Analyse-, Marketing- oder Profiling-Zwecken. Das eingebundene JavaScript dient ausschließlich der Bedienung der Seite (Navigation, FAQ, Demo-Animation, Footer-Jahr). Es werden keine Tracking-Dienste (z. B. Google Analytics, Matomo) eingesetzt.
6. Datenverarbeitung in der iOS-App
6.1 Konto und Anmeldung
Für die Nutzung der App ist eine Anmeldung erforderlich. Unterstützt wird:
- „Anmeldung mit Apple“ (Apple Inc.): Apple stellt uns u. a. eine nutzerbezogene Kennung und – je nach Ihren Apple-Einstellungen – Name und/oder E-Mail-Adresse zur Verfügung. Apple kann eine Relay-E-Mail verwenden.
- Firebase Authentication (Google): Verwaltung der Anmeldesession, eindeutige Nutzer-ID (UID), ggf. Anzeigename und E-Mail.
Zweck: Nutzerkonto, geräteübergreifende Zuordnung von Profildaten,
Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Nutzung der App).
Datenschutzhinweise Dritter:
Apple Datenschutz,
Firebase Datenschutz.
6.2 Profil- und Kontodaten in der Cloud (Firebase Firestore)
In der Cloud-Datenbank Cloud Firestore (Google Firebase) speichern wir für Ihr Nutzerkonto u. a. folgende Daten:
- Anzeigename (
displayName), - Erstellungszeitpunkt des Kontos,
- optionale, nicht verifizierte Abo-Statusfelder (informative Anzeige; maßgeblich für Berechtigungen ist der Kauf über Apple StoreKit auf dem Gerät).
Zusätzlich wird in der Unterkollektion generations je Generierung ein
Ereignis protokolliert mit:
- Zeitstempel,
- Anzahl der erzeugten Abschnitte,
- optional: Workflow-Typ (z. B. Arztbrief, OP-Fallpaket).
Es werden nicht die vollständigen Diktat- oder Briefinhalte in
Firestore gespeichert.
Zweck: Profilverwaltung, Anzeige des Nutzungskontingents,
Missbrauchsbegrenzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Nutzungsmetadaten
ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fairer Kontingentverwaltung).
6.3 Lokale Speicherung auf Ihrem Gerät
Die von Ihnen erstellten Inhalte werden primär lokal auf Ihrem iPhone/iPad gespeichert, u. a.:
- strukturierte Dokumente und Entwürfe (JSON-Datei im App-Dokumentenverzeichnis),
- Transkripte und Texteingaben,
- optional: Audiodateien von Diktaten (CAF-Format),
- temporäre PDF-Dateien für Export und Teilen,
- App-Einstellungen (z. B. Standard-E-Mail-Empfänger für Teilen, Abo-Cache).
Zweck: Bereitstellung der Kernfunktion, Offline-Verfügbarkeit,
Wiederaufnahme Ihrer Arbeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG bzw. Einwilligung (siehe Abschnitt 4).
Hinweis: Bei Deinstallation der App oder Löschung der App-Daten können
lokale Inhalte verloren gehen, sofern Sie diese nicht exportiert haben.
6.4 Spracherkennung (Diktat)
Für die Sprache-zu-Text-Funktion nutzt die App das Apple Speech Framework. Die Erkennung erfolgt – soweit von Ihrem Gerät unterstützt – on-device (auf dem Gerät). Dafür werden Mikrofon- und Spracherkennungsberechtigungen abgefragt.
Audiodaten werden nicht durch uns an Firebase oder OpenAI zur Transkription gesendet.
Das entstandene Transkript kann lokal gespeichert und für die KI-Generierung verwendet
werden (siehe Abschnitt 6.5).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten
Art. 9 DSGVO (siehe Abschnitt 4).
6.5 KI-gestützte Strukturierung (OpenAI)
Zur Umwandlung Ihrer Eingaben in strukturierte medizinische Dokumente übermittelt die
App Inhalte an OpenAI, L.L.C. (USA) über die Schnittstelle
api.openai.com. Übermittelt werden können u. a.:
- Diktat-Transkripte und frei eingegebene Texte,
- aus Dokumenten/Fotos extrahierter Text (Multimodal-/Vision-Anfragen),
- Kontext aus internen Fachwortlisten und Prompt-Vorlagen (keine Patientendaten aus Drittquellen),
- optional: Ihr in der App hinterlegter Arztname für die Dokumentenerstellung.
OpenAI verarbeitet diese Daten als Auftragsverarbeiter bzw. Dienstleister zur
Erbringung der KI-Funktion. Es handelt sich um eine Übermittlung in ein
Drittland (USA). OpenAI stellt geeignete Garantien bereit (u. a.
EU-Standardvertragsklauseln), soweit anwendbar.
Zweck: automatische Strukturierung und Formulierungshilfe für
ärztliche Dokumente.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Gesundheitsdaten
Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 BDSG bzw. Einwilligung.
Datenschutzhinweis OpenAI:
openai.com/policies/privacy-policy.
Die KI strukturiert ausschließlich von Ihnen bereitgestellte Inhalte und soll keine medizinischen Fakten erfinden. Dennoch müssen alle Ergebnisse von Ihnen fachlich geprüft werden.
6.6 Import von Dokumenten und Fotos
Sie können Bilder oder PDFs aus der Fotomediathek, über die Dateien-App oder die Kamera
importieren. Diese Dateien werden zur Textextraktion verarbeitet (lokal und/oder über
OpenAI Vision) und fließen in die Generierung ein. Importierte Bilddateien werden nicht
dauerhaft als Anhang in der lokalen Briefspeicherung abgelegt; es bleibt der
extrahierte bzw. strukturierte Text.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 9 DSGVO bei
Gesundheitsdaten.
6.7 Abonnements und In-App-Käufe (Apple StoreKit)
Kostenpflichtige Tarife (Go, Pro, Ultra) werden über den Apple App Store
abgewickelt. Apple verarbeitet Zahlungs- und Abodaten (z. B. Kaufstatus, Verlängerung).
Wir erhalten über StoreKit auf dem Gerät Informationen über Ihr Abonnement, um
Nutzungskontingente freizuschalten. Zahlungsdaten (Kreditkarte etc.) werden uns
nicht mitgeteilt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzhinweis Apple:
apple.com/legal/privacy.
6.8 PDF-Export, Teilen und E-Mail
Sie können Dokumente als PDF exportieren und über die iOS-Teilen-Funktion oder den
Mail-Dialog versenden. Der Versand erfolgt über von Ihnen gewählte Apps bzw. Ihr
konfiguriertes E-Mail-Konto auf dem Gerät. Wir haben keinen Zugriff auf den Inhalt
Ihrer versendeten Nachrichten nach dem Verlassen der App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (von Ihnen angestoßene
Nutzung); Verantwortung für den Empfänger und die Zulässigkeit der Übermittlung
liegt bei Ihnen.
6.9 Kein Analytics- oder Werbe-Tracking in der App
In der App werden derzeit keine Werbenetzwerke, kein Firebase Analytics und keine Profilbildung zu Marketingzwecken eingesetzt. Die Firebase-Konfiguration sieht Analytics explizit nicht vor.
7. Empfänger und Dienstleister (Übersicht)
| Empfänger | Zweck | Standort |
|---|---|---|
| Google Firebase (Auth, Firestore, Hosting) | Anmeldung, Profil, Nutzungsmetadaten, Website-Hosting | EU/USA |
| OpenAI | KI-Strukturierung, Dokumentenextraktion | USA |
| Apple (Sign In, StoreKit, Speech, System-UI) | Anmeldung, Abrechnung, Spracherkennung, Teilen/Mail | global |
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Bei Übermittlungen in Drittländer (insbesondere USA) stützen wir uns auf geeignete Garantien, z. B. EU-Standardvertragsklauseln der Europäischen Kommission, soweit anwendbar.
8. Speicherdauer
- Website-Server-Logs: kurzfristig, siehe Abschnitt 5.1.
- Firebase Auth / Firestore Profil: bis zur Löschung Ihres Kontos.
- Generierungs-Ereignisse (
generations): werden fortlaufend protokolliert; bei Kontolöschung werden sie mit dem Profil-Dokument entfernt, soweit technisch vorgesehen. Restbestände werden bei berechtigten Löschanfragen manuell nachbearbeitet. - Lokale App-Daten: bis Sie Inhalte löschen, die App deinstallieren oder Ihr Konto in der App löschen (lokal gespeicherte Briefe werden dabei entfernt).
- OpenAI: Speicherdauer gemäß OpenAI-Richtlinien; wir haben keinen unbegrenzten Zugriff auf deren Systeme.
- Abrechnungsdaten bei Apple: gemäß Apple-Richtlinien und gesetzlichen Aufbewahrungsfristen.
Nach Wegfall des jeweiligen Zwecks und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert.
9. Kontolöschung
In der App können Sie unter Profil/Einstellungen die Funktion „Konto und Serverdaten löschen“ nutzen. Dabei geschieht Folgendes:
- Re-Authentifizierung (Apple oder – in Testversionen – E-Mail/Passwort),
- Löschung Ihres Firestore-Profils (
users/{uid}), - Löschung Ihres Firebase-Authentication-Kontos,
- Löschung aller lokal gespeicherten Briefe auf dem Gerät.
Bereits an OpenAI übermittelte Inhalte können deren Systeme gemäß deren Löschfristen noch temporär enthalten. Audiodateien im App-Speicher werden bei Kontolöschung nicht immer automatisch mit entfernt; Sie können App-Daten zusätzlich in den iOS-Einstellungen löschen. Für eine vollständige Löschung aller bei uns gespeicherten Daten können Sie uns unter info@notickz.de kontaktieren.
10. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für die Nutzung der App teilweise erforderlich (insbesondere Anmeldung). Ohne Anmeldung kann die App nicht genutzt werden. Ob Sie Gesundheitsdaten in Diktate eingeben, liegt in Ihrer Verantwortung; ohne solche Inhalte können Kernfunktionen jedoch nicht sinnvoll genutzt werden.
11. Keine automatisierte Entscheidungsfindung
Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkung entfaltet. KI-Ergebnisse sind Entwürfe und bedürfen stets Ihrer fachlichen Prüfung.
12. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Ihre Daten zu schützen – u. a. Transportverschlüsselung (HTTPS/TLS), Zugriffsbeschränkungen in Firestore (Security Rules), lokale Speicherung auf Ihrem Gerät unter iOS-Schutzmechanismen sowie Authentifizierung vor sensiblen Aktionen (z. B. Kontolöschung).
Dennoch ist keine Methode der Übertragung oder Speicherung absolut sicher. Sie sind verpflichtet, Ihr Gerät durch Passcode/Face ID zu schützen und die App nicht auf unsicheren Geräten zu nutzen.
13. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:
- Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO) – Anzeigename in der App änderbar,
- Löschung (Art. 17 DSGVO) – u. a. über Kontolöschung in der App,
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO) – Export einzelner Inhalte derzeit über PDF/Teilen-Funktionen,
- Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@notickz.de. Wir werden Anfragen unverzüglich, spätestens innerhalb eines Monats, bearbeiten.
14. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Aufsichtsbehörde für den Verantwortlichen in Hamburg ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 – 4040
E-Mail: mailbox@datenschutz-hamburg.de
Web: datenschutz-hamburg.de
15. Kontakt in Datenschutzfragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
info@notickz.de
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die App, die Website, Rechtslage oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir, soweit erforderlich, in der App oder auf der Website.