Datenschutzerklärung

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

idtank GmbH
Geschäftsführer: Kristoph Bache
St.-Ingbert-Straße 49/50
38116 Braunschweig, Deutschland
E-Mail: info(at)idtank(punkt)de

Anfragen zum Datenschutz richten Sie bitte an: datenschutz@scribamed.de.

• Zero-Knowledge-Verschlüsselung: Inhalte (Diktate, Befunde, Briefe) werden ausschließlich auf Ihrem Endgerät mit einem nur Ihnen bekannten Master-Key ent- und verschlüsselt. Wir können den Klartext zu keinem Zeitpunkt einsehen.
• Auto-Löschung: Erzeugte Reports werden spätestens nach 60 Minuten automatisch und unwiderruflich gelöscht (Datenbankregel mit harter TTL).
• EU-Hosting: Sämtliche Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union.
• Datenminimierung: Wir erheben nur Daten, die für den Betrieb des Dienstes zwingend erforderlich sind.

a) Konto- und Profildaten: E-Mail-Adresse, Passwort-Hash, optionale Profilangaben (Name, Anrede, Titel, Fachrichtung, Klinik/Praxis, Adresse, Telefon, Briefkopf, Signatur). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Inhaltsdaten (Patientenkontext): Diktate, Befunde, Konsile, Briefentwürfe – ausschließlich Ende-zu-Ende verschlüsselt gespeichert (Zero-Knowledge). Wir verarbeiten Klartext zur Generierung kurzzeitig im Arbeitsspeicher unseres KI-Gateways (siehe Abschnitt 5), niemals persistent.

c) Abrechnungsdaten: Name, Rechnungs­anschrift, Zahlungsart, Mollie-Customer-ID, Mandats- und Subscription-IDs sowie der Status Ihrer Bestellung. Vollständige Karten- oder Kontodaten erhalten und speichern wir nicht – diese liegen ausschließlich bei Mollie B.V. (siehe Zahlungsarten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

d) Nutzungs- und Server-Logs: Bei jedem Zugriff werden technisch notwendige Daten verarbeitet (IP-Adresse, Zeitstempel, User-Agent, aufgerufene URL, HTTP-Status). Diese Daten werden nach maximal 30 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

e) Kommunikationsdaten: Wenn Sie uns per E-Mail oder Kontaktformular schreiben, speichern wir Ihre Anfrage zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

• Bereitstellung und Betrieb der Anwendung (Login, Erzeugung von Arztbriefen etc.)
• Abrechnung der kostenpflichtigen Nutzung über Mollie B.V.
• Versand transaktionaler E-Mails (Bestätigungen, Erinnerungen, Recovery-Codes)
• Sicherstellung der IT-Sicherheit, Missbrauchs- und Spam-Erkennung
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) bestehen:

• Supabase / Lovable Cloud (EU-Region): Hosting der Anwendung, Datenbank, Authentifizierung, Edge Functions.
• Mollie B.V. (Niederlande): Zahlungsabwicklung. PCI-DSS Level 1 zertifiziert, BaFin-reguliert.
• KI-Gateway (EU-Endpunkt): Zur Erzeugung der Texte werden die jeweils notwendigen Eingaben kurzzeitig an ein Sprachmodell (z. B. Google Gemini, OpenAI GPT) übermittelt. Eingaben und Antworten werden vom Anbieter nicht für Trainingszwecke verwendet und nicht dauerhaft gespeichert. Verarbeitung erfolgt innerhalb der EU.
• E-Mail-Versand (Resend, EU-Region): Transaktionale Mails (Konto, Bestellungen, Recovery).

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt. Sollte dies in Ausnahmefällen technisch erforderlich werden (z. B. CDN-Edge), erfolgt sie ausschließlich auf Basis von EU-Standardvertragsklauseln und mit zusätzlichen technischen Schutzmaßnahmen.

Beim ersten Login generiert Ihr Browser einen 256-Bit-Master-Key, der ausschließlich lokal aus Ihrem Passwort abgeleitet wird (PBKDF2 / AES-GCM). Inhalte werden vor dem Hochladen verschlüsselt und nur Sie können sie wieder entschlüsseln.

Zusätzlich erhalten Sie einen 24-Wort-Recovery-Code. Dieser ist die einzige Möglichkeit, im Fall eines Passwort­verlusts wieder Zugang zu Ihren verschlüsselten Daten zu erhalten. Bewahren Sie ihn sicher und offline auf – wir können ihn nicht wiederherstellen.

Wir verwenden ausschließlich technisch notwendige Cookies und localStorage-Einträge für Login-Session, Spracheinstellung und Ihren Cookie-Consent-Status. Tracking- oder Marketing-Cookies setzen wir nicht ein. Sie können Ihre Einstellungen jederzeit anpassen über Cookie-Einstellungen.

• Erzeugte Berichte/Briefe: max. 60 Minuten, danach automatisch gelöscht.
• Konto- und Profildaten: bis zur Löschung Ihres Kontos.
• Abrechnungs- und Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB).
• Server-Logs: max. 30 Tage.
• E-Mail-Versandprotokolle: max. 90 Tage zur Fehleranalyse.

Ihnen stehen jederzeit folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde, in der Regel die Landesbeauftragte für den Datenschutz Niedersachsen (Art. 77 DSGVO)

Ein formloser Hinweis per E-Mail an datenschutz@scribamed.de genügt. Konto und alle zugehörigen Daten können Sie zudem direkt in den Einstellungen löschen.

Als ärztlich tätige Person sind Sie an die Schweigepflicht gemäß § 203 StGB gebunden. Da Inhalte ausschließlich Ende-zu-Ende verschlüsselt verarbeitet werden und wir zu keinem Zeitpunkt Klartext-Zugriff haben, liegt nach derzeitiger juristischer Bewertung keine Offenbarung gegenüber einem Dritten i.S.d. § 203 StGB vor. Dennoch empfehlen wir, Patientendaten ausschließlich pseudonymisiert (z. B. Initialen, Geburtsjahr) einzugeben.

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Diensten oder der Rechtslage dies erfordern. Die jeweils aktuelle Fassung ist unter scribamed.de/datenschutz abrufbar.