Datenschutzerklärung

Zuletzt aktualisiert: 2026-04-14

1. Wer wir sind

Verantwortlicher für Arzt-Kontodaten: {{TBD — juristische Person}}. Verantwortlicher für Patienten-Behandlungsdaten: der behandelnde Arzt bzw. die Praxis; Pavora ist Auftragsverarbeiter nach Art. 28 DSGVO. DSB: {{TBD — DSB-Kontakt}}.

2. Was wir verarbeiten und wofür

  • Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO i. V. m. § 22 Abs. 1 Nr. 1 lit. b BDSG; § 630f BGB)
  • Biometrische Stimmdaten mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a)
  • Kennungen und Berufsdaten (Art. 6 Abs. 1 lit. b, c)
  • Technische Metadaten zur Sicherheit und Rechenschaft (Art. 6 Abs. 1 lit. f; Art. 5 Abs. 2)

Personenbezogene Daten werden nicht zum Training von KI-Modellen verwendet.

3. Auftragsverarbeiter (nur EU)

  • Microsoft Azure Hosting — germanywestcentral
  • Azure Database for PostgreSQL — germanywestcentral
  • Azure Blob Storage — germanywestcentral
  • Azure Key Vault — germanywestcentral
  • Azure Speech — westeurope / germanywestcentral
  • Azure OpenAI — swedencentral (keine Datenspeicherung)
  • {{TBD — E-Mail-Anbieter}}; {{TBD — Error-Tracking, falls vorhanden}}

4. Drittlandübermittlungen

Derzeit keine. {{TBD — juristisch bzgl. Microsoft-Supportwege konkretisieren}}.

5. Speicherdauer

  • Klinische Notizen und hochgeladene Dokumente: 10 Jahre ab Behandlungs-/Upload-Datum (§ 630f BGB)
  • Rohaudio: unmittelbar nach erfolgreicher Transkription gelöscht
  • Audit-Log: mindestens 6 Jahre zur Rechenschaft (Art. 5 Abs. 2)
  • Kontodaten: Vertragsdauer zzgl. gesetzlicher Aufbewahrungsfristen

6. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17, vorbehaltlich § 630f BGB), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf einer Einwilligung (Art. 7 Abs. 3), Beschwerde bei der Aufsichtsbehörde (Art. 77).

Patientinnen und Patienten wenden sich an ihren behandelnden Arzt, der Export-, Berichtigungs-, Lösch- und Restrict-Funktion im Arztportal nutzt. Weitere Kontoinhaber wenden sich an {{TBD — Datenschutz-Kontakt}}.

7. Automatisierte Entscheidungsfindung

KI-Ausgaben (Notiz-Entwürfe, ICD-Vorschläge, Warnhinweise, Fachrichtungsempfehlungen) dienen ausschließlich der Entscheidungsunterstützung. Der behandelnde Arzt prüft und zeichnet jede Notiz gegen. Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 Abs. 1 DSGVO findet nicht statt.

8. Sicherheit

AES-256-GCM-Feldverschlüsselung mit pro Arzt abgeleitetem Schlüssel; TLS 1.2+; Azure Key Vault mit Managed Identity; Audit-Protokollierung mit Korrelations-ID pro Anfrage; produktiver Kill-Switch, der PHI-Debug-Logs zwangsweise deaktiviert. Weitere Details in der Datenschutz-Folgenabschätzung.

9. Kontakt

{{TBD — Datenschutz-Kontakt, DSB-E-Mail, Anschrift}}.