Datenschutzerklärung
Stand: März 2026
🔒 Ihre Daten gehören Ihnen. Wir verkaufen nichts, tracken nichts und speichern nur was nötig ist — in der EU.
1. Verantwortlicher
Frederik Rock
Schwanthalerstr. 99
80336 München
E-Mail: datenschutz@medizineinfach.de
2. Überblick
Medizin Einfach ist eine mobile Anwendung, die medizinische Dokumente und Medikamenten-Informationen mithilfe von Künstlicher Intelligenz in einfache Sprache übersetzt. Wir nehmen den Schutz Ihrer personenbezogenen Daten — insbesondere Ihrer Gesundheitsdaten — sehr ernst.
3. Welche Daten wir verarbeiten
3.1 Gesundheitsdaten (Art. 9 DSGVO)
- Fotografierte medizinische Dokumente (Arztbriefe, Befunde, Laborwerte, Beipackzettel)
- KI-generierte Erklärungen und Zusammenfassungen
- Erkannte Fachbegriffe und deren Erklärungen
- Erkannte Termine und Kontrollempfehlungen
- Medikamentennamen und Einnahme-Erinnerungen
- Gesundheitsbezogene Tipps und Vorschläge
3.2 Nutzungsdaten
- Eine anonyme, zufällig generierte Geräte-ID
- Zeitpunkt und Häufigkeit der Nutzung
- Gewählte Sprache
- App-Version und Betriebssystem
- Anonymisierte Nutzungsstatistiken zur Verbesserung der App
3.3 Benachrichtigungsdaten
- Push-Notification-Token (wenn Benachrichtigungen aktiviert)
- Erinnerungszeiten für Medikamente und Termine
- Präferenzen für Gesundheitstipps und Impulse
3.4 Zahlungsdaten
Zahlungen werden ausschließlich über Apple App Store bzw. Google Play Store abgewickelt. Wir haben keinen Zugriff auf Ihre Zahlungsdaten (Kreditkarten, Bankdaten).
3.5 Daten, die wir NICHT erheben
- Keine Standortdaten
- Keine Kontaktbuch-Daten
- Keine Werbe-IDs oder Tracking-Cookies
- Keine Weitergabe an Dritte zu Werbezwecken
- Kein Verkauf von Daten — niemals
4. Rechtsgrundlagen
- Verarbeitung von Gesundheitsdaten: Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO
- KI-Analyse: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
- Vertragsdurchführung (Premium-Abo): Art. 6 Abs. 1 lit. b DSGVO
- Berechtigtes Interesse (anonyme Nutzungsstatistiken): Art. 6 Abs. 1 lit. f DSGVO
5. KI-Verarbeitung und Drittanbieter
Ihre hochgeladenen Dokumente werden zur Analyse an den KI-Dienst Claude von Anthropic Inc. (San Francisco, USA) übermittelt. Die Übertragung erfolgt verschlüsselt (TLS). Anthropic verarbeitet Ihre Daten ausschließlich zur Beantwortung der Anfrage und speichert sie nicht dauerhaft. Anthropic verwendet Ihre Daten nicht zum Training ihrer KI-Modelle.
Rechtsgrundlage für die Datenübermittlung in die USA: Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.
Wir behalten uns vor, den KI-Anbieter in Zukunft zu wechseln oder zusätzliche Anbieter einzusetzen. In jedem Fall stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
6. Datenspeicherung und Hosting
Ihre Befund-Erklärungen und Nutzungsdaten werden bei Supabase Inc. gespeichert. Die Server befinden sich in der EU (Frankfurt am Main, Deutschland). Die Daten werden mit Ihrer anonymen Geräte-ID verknüpft.
Wir können in Zukunft zusätzliche Dienste für Analyse, Benachrichtigungen oder Datenspeicherung einsetzen. Alle Dienstleister werden sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet.
7. Cookies und Analyse
Die App verwendet derzeit keine Cookies. Wir behalten uns vor, in Zukunft anonyme Analysedienste einzusetzen, um die App zu verbessern. Diese Dienste verarbeiten keine personenbezogenen Daten und lassen keine Rückschlüsse auf einzelne Nutzer zu. Sollte sich dies ändern, werden wir Sie vorab informieren und ggf. eine gesonderte Einwilligung einholen.
8. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO) — direkt in den App-Einstellungen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf Ihrer Einwilligung — jederzeit mit Wirkung für die Zukunft
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
9. Datensicherheit
- Alle Datenübertragungen erfolgen verschlüsselt (TLS/HTTPS)
- Die Datenbank ist durch Row-Level-Security geschützt
- API-Schlüssel werden serverseitig verwaltet
- Regelmäßige Sicherheitsüberprüfungen
10. Aufbewahrung und Löschung
Ihre Daten werden gespeichert, bis Sie diese selbst löschen. Sie können jederzeit einzelne Befunde oder alle Daten in den App-Einstellungen löschen. Nach Löschung werden Ihre Daten innerhalb von 30 Tagen aus allen Systemen entfernt.
Bei Kündigung eines Premium-Abonnements bleiben Ihre Daten erhalten, bis Sie sie aktiv löschen.
11. Minderjährige
Die App richtet sich an Personen ab 16 Jahren. Personen unter 16 Jahren dürfen die App nur mit Einwilligung eines Erziehungsberechtigten nutzen.
12. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei neuen Funktionen, geänderten Rechtsvorschriften oder neuen Dienstleistern. Die aktuelle Version ist immer in der App und auf medizineinfach.de verfügbar. Bei wesentlichen Änderungen informieren wir Sie in der App.
13. Kontakt
Bei Fragen zum Datenschutz:
datenschutz@medizineinfach.de