Datenschutzerklärung für die Medisprech-Anwendung

Arbeitsfassung für Praxisnutzer · Stand: April 2026

Diese Erklärung beschreibt die Verarbeitung in der Medisprech-App. Für Vertragskunden gilt zusätzlich der AVV. Die finale Fassung muss vor Produktivverkauf rechtlich geprüft und kundenspezifisch ergänzt werden.

1. Verantwortlichkeit

Für Patientendaten ist grundsätzlich die jeweilige Praxis Verantwortlicher. Der Anbieter verarbeitet diese Daten im Auftrag der Praxis. Für eigene Betriebsdaten der Website und Kundenverwaltung kann der Anbieter selbst Verantwortlicher sein.

2. Verarbeitete Daten

Nutzerkonto, E-Mail, Rollen, Tenant-/Praxiszuordnung,
Audio-Uploads zur Transkription, Transkripttexte, KI-Ergebnisse und Vorlagen,
technische Metadaten wie Request-ID, Zeitpunkte, Quota- und Job-Status,
Abrechnungs- und Vertragsdaten, soweit Billing aktiviert ist.

3. Zweck der Verarbeitung

Bereitstellung der SaaS-Anwendung, Transkription, KI-gestützte Dokumentation, Mandantentrennung, Sicherheit, Support, Abrechnung und Erfüllung vertraglicher Pflichten.

4. KI- und Unterauftragsverarbeiter

Die Verarbeitung erfolgt über EU-fokussierte Infrastruktur. Aktuelle Subprozessoren stehen unter Subprozessoren. KI-Ausgaben müssen fachlich geprüft werden.

5. Aufbewahrung und Löschung

Daten werden gemäß tenant-spezifischer Retention-Frist und gesetzlichen Vorgaben gelöscht. Audio wird im Backend als Upload verarbeitet und nicht als Datei persistiert; Transkripte und KI-Ergebnisse können gespeichert werden.

6. Rechte Betroffener

Patientenrechte wie Auskunft, Berichtigung oder Löschung werden in der Regel über die behandelnde Praxis geltend gemacht. Praxisnutzer können sich an den Anbieter oder die interne Praxisadministration wenden.

7. Sicherheit

Transportverschlüsselung, Zugriffskontrollen, Mandantentrennung, Rate Limits, Auditierbarkeit und EU-Hosting sind Bestandteil der Sicherheitsarchitektur. Details sind in TOMs und AVV geregelt.