Datenschutzerklärung
Stand: Juni 2026
[…] markierten Angaben.1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform:
Sebastian Michalski, Wischhofsweg 33a, 22523 Hamburg, E-Mail: info@meinmedbrief.de
2. Rollenverteilung (wichtig)
MedBrief AI ist ein Werkzeug für Ärztinnen und Ärzte zur Erstellung von Arztbriefen. Für die in Briefe eingegebenen Patientendaten ist die nutzende Ärztin / der nutzende Arzt Verantwortlicher im Sinne der DSGVO; MedBrief AI handelt insoweit als Auftragsverarbeiter. Vor der Verarbeitung von Patientendaten ist daher ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO mit MedBrief AI abzuschließen.
3. Verarbeitete Daten
Wir verarbeiten:
- Kontodaten: Name, Titel, E-Mail-Adresse, Fachgebiet, Praxisdaten, LANR.
- Inhaltsdaten: Von Ihnen eingegebene oder diktierte medizinische Angaben sowie generierte Briefe — diese können Gesundheitsdaten (Art. 9 DSGVO) enthalten.
- Abrechnungsdaten: bei kostenpflichtigen Tarifen über unseren Zahlungsdienstleister.
- Nutzungsdaten: technische Protokolle (z. B. Zugriffszeitpunkte) zur Sicherstellung des Betriebs.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung des Dienstes und Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO.
- Verarbeitung von Gesundheitsdaten im Auftrag der behandelnden Ärztin / des Arztes — auf Grundlage der ärztlichen Verantwortlichkeit (u. a. Art. 9 Abs. 2 lit. h DSGVO) und des AVV.
- Abrechnung und Betrugsprävention — Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Gewährleistung der IT-Sicherheit — Art. 6 Abs. 1 lit. f DSGVO.
5. Hosting und Serverstandort
Die Anwendung wird auf einem Server in Deutschland betrieben. Datenbank und Authentifizierung werden über Supabase in der EU-Region Frankfurt (Deutschland) bereitgestellt. Inhalte werden verschlüsselt übertragen (TLS) und mit Zugriffskontrolle auf Zeilenebene (Row Level Security) gespeichert, sodass jede Nutzerin / jeder Nutzer ausschließlich auf die eigenen Daten zugreifen kann.
6. Eingesetzte Dienstleister (Auftragsverarbeiter)
- KI-Textgenerierung: Zur Erstellung der Briefe werden die von Ihnen bereitgestellten Angaben an Anthropic (Claude API) übermittelt und dort verarbeitet. Hierbei kann eine Übermittlung in ein Drittland (USA) erfolgen; geeignete Garantien (z. B. EU-Standardvertragsklauseln) sind sicherzustellen.
- Datenbank & Authentifizierung: Supabase (EU-Region Frankfurt, Deutschland) speichert Konto-, Patienten- und Briefdaten und wickelt die Anmeldung ab. Es besteht ein Auftragsverarbeitungsverhältnis nach Art. 28 DSGVO.
- Zahlungsabwicklung: Bei kostenpflichtigen Tarifen über Stripe. Es werden nur die für die Zahlung erforderlichen Daten verarbeitet.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Briefe und Patientendaten können Sie jederzeit in der Anwendung löschen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Anfragen richten Sie bitte an info@meinmedbrief.de.
9. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (z. B. zur Sitzungsverwaltung nach dem Login). Diese sind für den Betrieb erforderlich; eine Einwilligung ist hierfür nicht erforderlich.
10. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unser Angebot ändert. Es gilt die jeweils aktuelle, hier veröffentlichte Fassung.