Datenschutz & DSGVO
Datenschutz & DSGVO
Als KI-Telefonassistent für Arztpraxen nehmen wir Datenschutz besonders ernst. Hier erfahren Sie, wie empfang.online Ihre Daten und die Ihrer Patienten schützt.
Warum Datenschutz wichtig ist
Arztpraxen verarbeiten besonders schützenswerte Gesundheitsdaten (Art. 9 DSGVO). Ein Telefonassistent, der Patientengespräche führt, muss höchsten Sicherheitsstandards genügen.
empfang.online wurde von Anfang an für den Einsatz im Gesundheitswesen konzipiert. Datenschutz ist kein Feature – es ist das Fundament.
DSGVO-Konformität im Überblick
| Anforderung | empfang.online |
|---|---|
| Serverstandort | Deutschland |
| Auftragsverarbeitung (AVV) | Inklusive |
| Verschlüsselung | Ende-zu-Ende |
| Löschfristen | Konfigurierbar |
| Auskunftsrecht | Dashboard-Export |
| Datensparsamkeit | Nur notwendige Daten |
Serverstandort Deutschland
Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert:
- Rechenzentrum: ISO 27001 zertifiziert
- Standort: Hetzner Rechenzentren in Deutschland
- Keine Drittland-Übermittlung: Keine Daten verlassen die EU
Technische Infrastruktur
Anrufer → Deutsche Telefon-Vermittlung →
Deutsche Server → Verschlüsselte DatenbankKein Teil der Verarbeitung findet außerhalb Deutschlands statt.
Auftragsverarbeitungsvertrag (AVV)
Als Arztpraxis sind Sie datenschutzrechtlich verantwortlich. empfang.online agiert als Auftragsverarbeiter.
Was der AVV regelt
- Art der Daten: Welche Daten verarbeitet werden
- Zweck: Ausschließlich für den Telefonassistenten
- Löschung: Nach Vertragsende werden alle Daten gelöscht
- Unterauftragsverarbeiter: Transparente Auflistung
- Kontrollen: Ihr Recht auf Audits
AVV abschließen
Der AVV ist Bestandteil der AGB und wird bei Registrierung automatisch geschlossen. Sie können ihn jederzeit unter Einstellungen → Datenschutz herunterladen.
Verschlüsselung
Übertragung
- TLS 1.3: Alle Verbindungen sind verschlüsselt
- SRTP: Audio-Übertragung verschlüsselt
- HTTPS: Dashboard nur über HTTPS erreichbar
Speicherung
- AES-256: Datenbank-Verschlüsselung
- Getrennte Schlüssel: Jede Praxis hat eigene Schlüssel
- Backup-Verschlüsselung: Auch Backups sind verschlüsselt
Welche Daten werden verarbeitet?
Anrufdaten
| Datenart | Speicherdauer | Löschbar |
|---|---|---|
| Telefonnummer | Konfigurierbar | Ja |
| Gesprächsaufzeichnung | Optional, max. 30 Tage | Ja |
| Transkription | Konfigurierbar | Ja |
| Erfasste Infos (Name, Anliegen) | Konfigurierbar | Ja |
Nutzerdaten (Praxis)
| Datenart | Zweck | Speicherdauer |
|---|---|---|
| E-Mail-Adresse | Login, Benachrichtigungen | Bis Kontolöschung |
| Praxis-Name | Begrüßung, Dashboard | Bis Kontolöschung |
| Zahlungsdaten | Abrechnung | Gesetzliche Aufbewahrung |
Löschfristen konfigurieren
Sie bestimmen, wie lange Daten gespeichert werden:
- Gehen Sie zu Einstellungen → Datenschutz
- Wählen Sie die Speicherdauer für Anrufdaten:
- 7 Tage
- 30 Tage
- 90 Tage
- Unbegrenzt (nicht empfohlen)
Für Dokumentationspflichten empfehlen wir mindestens 30 Tage. Besprechen Sie die optimale Dauer mit Ihrem Datenschutzbeauftragten.
Patienten-Information (DSGVO-Pflicht)
Sie müssen Patienten darüber informieren, dass ein KI-Assistent eingesetzt wird. Der Assistent tut dies automatisch:
Standard-Begrüßung:
"Guten Tag, Sie sprechen mit dem digitalen Assistenten der Praxis Dr. Müller. Ich nehme Ihr Anliegen auf und leite es an die Praxis weiter."
Dies erfüllt die Informationspflicht nach Art. 13 DSGVO.
Rechte der Betroffenen
Auskunftsrecht (Art. 15 DSGVO)
Patienten können Auskunft über ihre Daten verlangen:
- Im Dashboard: Anrufe → Suche nach Telefonnummer
- Export als PDF oder CSV
- Weiterleitung an den Patienten
Löschung (Art. 17 DSGVO)
Einzelne Anrufe löschen:
- Anruf im Dashboard öffnen
- Auf Löschen klicken
- Bestätigen
Alle Daten einer Person löschen:
- Einstellungen → Datenschutz → Personenbezogene Daten löschen
- Telefonnummer eingeben
- Alle zugehörigen Daten werden entfernt
Datenübertragbarkeit (Art. 20 DSGVO)
Export aller Anrufdaten:
- Einstellungen → Datenschutz → Datenexport
- Format wählen (JSON, CSV)
- Download
Gesprächsaufzeichnung
Audio-Aufnahmen (optional)
Audio-Aufnahmen sind standardmäßig deaktiviert. Sie können sie aktivieren für:
- Qualitätssicherung
- Schulungszwecke
- Dokumentation
Bei Aktivierung:
- Maximale Speicherdauer: 30 Tage
- Automatische Löschung danach
- Patienten werden informiert ("Dieses Gespräch kann zu Qualitätszwecken aufgezeichnet werden")
Transkription
Die Text-Transkription des Gesprächs wird immer erstellt (für die KI-Verarbeitung notwendig). Diese unterliegt den von Ihnen gewählten Löschfristen.
Technische und organisatorische Maßnahmen (TOM)
Zugriffskontrolle
- Zwei-Faktor-Authentifizierung (optional)
- Rollen-basierte Zugriffsrechte
- Automatischer Logout nach Inaktivität
Protokollierung
- Alle Zugriffe werden protokolliert
- Logs werden 12 Monate aufbewahrt
- Manipulation von Logs ist nicht möglich
Notfallmanagement
- Tägliche Backups
- Geo-redundante Speicherung
- Disaster Recovery Plan
Unterauftragsverarbeiter
Folgende Dienste werden zur Erbringung von empfang.online eingesetzt:
| Dienst | Zweck | Standort |
|---|---|---|
| Hetzner | Server-Hosting | Deutschland |
| Placetel | Telefonie | Deutschland |
| Stripe | Zahlungsabwicklung | EU (Irland) |
Alle Unterauftragsverarbeiter sind im AVV aufgeführt und DSGVO-konform.
Häufige Fragen
Muss ich einen Datenschutzbeauftragten informieren? Bei Verarbeitung von Gesundheitsdaten ist ab 20 Mitarbeitern ein DSB Pflicht. Informieren Sie Ihren DSB über den Einsatz von empfang.online.
Kann ich empfang.online ohne Audio-Aufzeichnung nutzen? Ja, Audio-Aufzeichnung ist optional und standardmäßig deaktiviert.
Was passiert bei Vertragsende? Alle Daten werden innerhalb von 30 Tagen nach Vertragsende gelöscht. Sie können vorher einen Export anfordern.
Dokumente zum Download
Im Dashboard unter Einstellungen → Datenschutz finden Sie:
- Auftragsverarbeitungsvertrag (AVV)
- Technische und organisatorische Maßnahmen (TOM)
- Verzeichnis der Verarbeitungstätigkeiten
- Vorlage: Patienteninformation
Support
Fragen zum Datenschutz?
- E-Mail: datenschutz@empfang.online
- Telefon: 0201 - 890 831 60
Unser Datenschutzbeauftragter steht Ihnen gerne zur Verfügung.