Datenschutzerklärung – Dr.wait Plattform

Der sorgfältige, gewissenhafte und rechtskonforme Umgang mit Ihren persönlichen Daten und deren Schutz sind für uns von höchster Bedeutung. Die Achtung der Privatsphäre unserer Nutzer und die Einhaltung der geltenden Datenschutzvorschriften, insbesondere der DSGVO, sind für Dr.wait Grundprinzipien.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Dr.wait Plattform, einschließlich der Web-Anwendung (app.drwait.de), der mobilen App (Dr.wait für iOS und Android), des Telefonassistenten sowie aller damit verbundenen Dienste.

---

1. Verantwortlicher und Auftragsverarbeitung

1.1 Verantwortlicher

Dr.wait UG (haftungsbeschränkt) Rebhuhnweg 2, 75365 Calw Handelsregister: HRB 775775, Amtsgericht Stuttgart USt-IdNr.: DE438256579 Geschäftsführer: Joseph Duncan E-Mail: business@drwait.de Telefon: +49 30 120 76 512

1.2 Datenschutzbeauftragter

Joseph Duncan Rebhuhnweg 2, 75365 Calw E-Mail: gdpr@drwait.de

1.3 Rolle von Dr.wait bei der Datenverarbeitung

Wichtiger Hinweis: Dr.wait verarbeitet Patientendaten im Rahmen der Terminbuchung, des digitalen Wartezimmers, des Telefonassistenten und aller weiteren patientenbezogenen Funktionen ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag der jeweiligen medizinischen Einrichtung (Praxis). Die verantwortliche Stelle für die Verarbeitung von Patientendaten ist stets die jeweilige Praxis.

Mit jeder Praxis besteht ein Auftragsverarbeitungsvertrag (AVV), der die Rechte und Pflichten beider Parteien regelt. Dr.wait verarbeitet Patientendaten ausschließlich nach Weisung der Praxis und nutzt diese nicht für eigene Zwecke.

Patienten erstellen kein eigenes Benutzerkonto bei Dr.wait. Es gibt kein zentrales Patientenprofil und keine plattformübergreifende Speicherung von Patientendaten. Alle personenbezogenen Daten sind stets einer konkreten Praxis zugeordnet und unterliegen deren Verantwortung.

In eigener Verantwortung verarbeitet Dr.wait ausschließlich:

• Technische Daten zum Betrieb der Plattform (Server-Logfiles, Sitzungsdaten)
• Daten von Praxismitarbeitern im Rahmen des Vertragsverhältnisses (Kundenkonto)

Der Auftragsverarbeitungsvertrag (AVV) kann von Praxen in den Einstellungen der Plattform eingesehen und akzeptiert werden. Auf Anfrage stellen wir den AVV auch in Kopie zur Verfügung.

---

2. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20, 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: https://www.baden-wuerttemberg.datenschutz.de

---

3. Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.
• Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts.

Für Patienten: Da Ihre Daten im Auftrag der Praxis verarbeitet werden, wenden Sie sich zur Ausübung Ihrer Rechte bitte an die jeweilige Praxis. Wir unterstützen die Praxis bei der Bearbeitung Ihrer Anfrage.

Kontakt für datenschutzbezogene Anfragen: gdpr@drwait.de

---

4. Ende-zu-Ende-Verschlüsselung

Dr.wait setzt eine Ende-zu-Ende-Verschlüsselung (E2EE) ein, die sicherstellt, dass sensible Patientendaten weder von Dr.wait noch von den eingesetzten Infrastruktur-Dienstleistern im Klartext eingesehen werden können.

4.1 Technisches Verfahren

• Schlüsselaustausch: RSA-OAEP mit 4096-Bit-Schlüsseln
• Inhaltsverschlüsselung: AES-256-GCM
• Schlüsselableitung: PBKDF2 mit 100.000 Iterationen

Jede Praxis verfügt über ein eigenes Schlüsselpaar. Der private Schlüssel verbleibt ausschließlich beim Praxispersonal und wird niemals an Dr.wait-Server übertragen. Patientendaten werden vor der Übertragung an den Server auf dem Endgerät verschlüsselt und können ausschließlich von der jeweiligen Praxis entschlüsselt werden.

4.2 Verschlüsselte Datenfelder

Datenfeld	Verschlüsselt
Patientenname (Vor- und Nachname)	✓
Geburtsdatum	✓
Termin-Notizen	✓
Termin-Titel	✓
Formularantworten	✓
Chat-Nachrichten (Patientenantworten)	✓
Wartezimmer-Patientendaten	✓

4.3 Unverschlüsselte Datenfelder

Folgende Daten werden zunächst nicht Ende-zu-Ende-verschlüsselt gespeichert, da sie für die Erbringung der Dienstleistung (Terminerinnerungen, Bestätigungen) zwingend erforderlich sind:

• E-Mail-Adresse (wird spätestens 48 Stunden nach dem Termin verschlüsselt)
• Telefonnummer (wird spätestens 48 Stunden nach dem Termin verschlüsselt)
• Termindatum und -uhrzeit
• Termintyp

4.4 Notfallpasswort

Bei Aktivierung der E2EE erhält die Praxis ein 12-stelliges Notfallpasswort, mit dem der private Schlüssel wiederhergestellt werden kann. Dieses Passwort wird einmalig per E-Mail an die Praxis übermittelt und nicht von Dr.wait gespeichert.

---

5. Datenverarbeitung bei der Terminbuchung

5.1 Beschreibung und Umfang

Bei einer Terminbuchung über die Web-Anwendung, die mobile App oder den Telefonassistenten werden folgende personenbezogene Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse und/oder Telefonnummer
• Geburtsdatum (sofern von der Praxis als erforderlich konfiguriert)
• Versicherungsstatus (sofern konfiguriert)
• Terminzeitpunkt, Terminart und gewählter Behandler
• Freitextnotizen (sofern eingegeben)

Die personenbezogenen Daten (Name, Geburtsdatum, Notizen) werden vor der Übertragung an den Server Ende-zu-Ende-verschlüsselt. Kontaktdaten (E-Mail, Telefon) werden zunächst unverschlüsselt gespeichert, da sie für den Versand von Terminerinnerungen und -bestätigungen benötigt werden. Spätestens 48 Stunden nach dem Terminzeitpunkt werden auch die Kontaktdaten automatisch Ende-zu-Ende-verschlüsselt, da sie für die Kommunikation nicht mehr erforderlich sind.

5.2 Kontaktbestätigung

Zur Verifizierung der Kontaktdaten wird ein Einmalcode (OTP) per SMS oder E-Mail an den Patienten gesendet. Dieser Code ist zeitlich begrenzt gültig.

5.3 Zweck

Die Datenverarbeitung dient ausschließlich der Erbringung der Terminbuchung und der damit verbundenen Kommunikation (Bestätigungen, Erinnerungen, Absagen) im Auftrag der Praxis.

5.4 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage des Auftragsverarbeitungsvertrags mit der Praxis. Die Rechtsgrundlage auf Seiten der Praxis ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung).

5.5 Dauer der Speicherung

Termine und zugehörige Patientendaten werden für die von der Praxis konfigurierte Aufbewahrungsdauer gespeichert. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht. Die Praxis kann die Löschung einzelner Termine auch manuell veranlassen.

---

6. Digitales Wartezimmer

6.1 Beschreibung und Umfang

Bei Nutzung des digitalen Wartezimmers werden folgende Daten verarbeitet:

• Patientenname (verschlüsselt)
• Telefonnummer (für Benachrichtigungen)
• Warteposition und geschätzte Wartezeit
• Wartezimmer-Status (wartend, in Behandlung, abgeschlossen)
• Chat-Nachrichten zwischen Patient und Praxis (verschlüsselt)

6.2 Zweck

Die Datenverarbeitung dient der Organisation des Wartezimmers und der Kommunikation zwischen Patient und Praxis im Auftrag der Praxis.

6.3 Rechtsgrundlage

Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Rechtsgrundlage auf Seiten der Praxis ist Art. 6 Abs. 1 lit. b DSGVO.

6.4 Dauer der Speicherung

Wartezimmer-Einträge werden nach Abschluss des Besuchs archiviert und nach 24 Stunden automatisch gelöscht. Chat-Nachrichten werden gemäß der von der Praxis konfigurierten Aufbewahrungsdauer gelöscht.

---

7. Telefonassistent (IVR)

7.1 Beschreibung und Umfang

Der Telefonassistent nimmt Anrufe für die Praxis entgegen und kann Termine buchen, Informationen geben und Formulare ausfüllen. Dabei werden folgende Daten verarbeitet:

• Audiodaten des Telefongesprächs (in Echtzeit)
• Transkription des Gesprächs
• Angerufene Telefonnummer und Rufnummer des Anrufers
• Vom Anrufer mitgeteilte Daten (Name, Geburtsdatum, Anliegen etc.)

7.2 Verarbeitung der Audiodaten

Die Audiodaten werden in Echtzeit über Twilio (Telefonanbieter, Irland) an den KI-Sprachassistenten (OpenAI, USA) übertragen. Es findet keine dauerhafte Speicherung der Audiodaten statt. Die Audiodaten werden ausschließlich für die Dauer des Telefonats verarbeitet und danach verworfen.

Vom Anrufer mitgeteilte personenbezogene Daten (z.B. Name für eine Terminbuchung) werden vor der dauerhaften Speicherung Ende-zu-Ende-verschlüsselt. Während des Telefonats können diese Daten im Rahmen der Transkription durch OpenAI verarbeitet werden; eine dauerhafte Speicherung durch OpenAI findet nicht statt (siehe Abschnitt 7.3).

Die Nutzung des Telefonassistenten ist optional und wird von der jeweiligen Praxis aktiviert. Anrufer werden zu Beginn des Gesprächs auf die automatisierte Verarbeitung und die Datenschutzhinweise unter drwait.de hingewiesen.

7.3 Transkription

Für die Spracherkennung im Rahmen des Telefonassistenten wird die Realtime-API von OpenAI eingesetzt. Audiodaten werden in Echtzeit übertragen und nicht dauerhaft bei OpenAI gespeichert. Mit OpenAI besteht ein unterzeichnetes Data Processing Addendum (DPA), das OpenAI als Auftragsverarbeiter verpflichtet. Kundendaten werden von OpenAI nicht zum Training von KI-Modellen verwendet (eine Nutzung zur Verbesserung der Dienste findet nur mit ausdrücklicher Zustimmung statt, die Dr.wait nicht erteilt hat). Für Daten aus dem EWR gelten EU-Standardvertragsklauseln (SCCs) gemäß Abschnitt 7 des DPA.

Zusätzlich betreibt Dr.wait einen eigenen, lokalen Transkriptionsdienst (basierend auf Whisper.cpp), der keine Daten an externe Dienste übermittelt.

7.4 Zweck

Die Datenverarbeitung dient der automatisierten Anrufannahme und Terminverwaltung im Auftrag der Praxis.

7.5 Rechtsgrundlage

Auftragsverarbeitung gemäß Art. 28 DSGVO.

7.6 Dauer der Speicherung

Audiodaten werden nicht dauerhaft gespeichert. IVR-Gesprächszustände werden nach 7 Tagen automatisch gelöscht. Gebuchte Termine folgen der Aufbewahrungsdauer gemäß Abschnitt 5.5.

---

8. Formulare

8.1 Beschreibung und Umfang

Praxen können individuelle Formulare erstellen (z.B. Anamnesebögen, Einverständniserklärungen), die Patienten vor dem Termin digital ausfüllen können. Die eingegebenen Daten werden Ende-zu-Ende-verschlüsselt an die Praxis übermittelt.

8.2 Zweck

Die Datenverarbeitung dient der digitalen Erhebung von Patienteninformationen im Auftrag der Praxis.

8.3 Rechtsgrundlage

Auftragsverarbeitung gemäß Art. 28 DSGVO.

8.4 Dauer der Speicherung

Formularantworten werden gemäß der von der Praxis konfigurierten Aufbewahrungsdauer gespeichert und danach automatisch gelöscht.

---

9. Videosprechstunde

9.1 Beschreibung und Umfang

Dr.wait bietet eine Videosprechstunde auf Basis von WebRTC (Peer-to-Peer) an. Dabei werden folgende Daten verarbeitet:

• Audio- und Videodaten der Teilnehmer
• Verbindungsdaten (IP-Adresse für die Herstellung der Peer-to-Peer-Verbindung)

9.2 Übertragung

Die Audio- und Videodaten werden direkt zwischen den Endgeräten der Teilnehmer übertragen (Peer-to-Peer). Dr.wait-Server sind an der Übertragung der Inhalte nicht beteiligt. Lediglich ein TURN-Server (selbst betrieben) wird bei Bedarf für die Verbindungsherstellung eingesetzt, wenn eine direkte Verbindung nicht möglich ist.

9.3 Zweck

Durchführung von Videosprechstunden im Auftrag der Praxis.

9.4 Rechtsgrundlage

Auftragsverarbeitung gemäß Art. 28 DSGVO.

9.5 Dauer der Speicherung

Es werden keine Audio- oder Videodaten dauerhaft gespeichert.

---

10. KI-gestützte Funktionen für Praxen

Dr.wait bietet Praxismitarbeitern optional folgende KI-gestützte Funktionen an:

10.1 Magische Suche

Natürlichsprachliche Suche nach verfügbaren Terminen. An OpenAI werden ausschließlich Termintypen und die Suchanfrage übermittelt — keine Patientendaten.

10.2 Arztbrief entwerfen

Unterstützung beim Verfassen von Arztbriefen. Der vom Praxismitarbeiter eingegebene Text wird an OpenAI zur Verarbeitung übermittelt. Hinweis an Praxen: Die Eingabe von Patientendaten in diese Funktion liegt in der Verantwortung der Praxis.

10.3 Ad-hoc-Terminketten

Automatische Erstellung von Terminvorlagen auf Basis der bestehenden Termintypen der Praxis. Es werden keine Patientendaten übermittelt.

10.4 Rechtsgrundlage

Die Nutzung dieser Funktionen erfolgt auf Grundlage des Vertragsverhältnisses mit der Praxis (Art. 6 Abs. 1 lit. b DSGVO).

---

11. Datenverarbeitung bei Erstellung eines Praxis-Kontos

11.1 Beschreibung und Umfang

Wenn eine Praxis ein Kundenkonto bei Dr.wait erstellt, verarbeitet Dr.wait folgende Daten in eigener Verantwortung:

• Vor- und Nachname der Praxismitarbeiter
• E-Mail-Adresse (Login)
• Praxisname, Anschrift und Kontaktdaten
• Abrechnungsdaten (über Stripe, siehe Abschnitt 15.2)
• Rolle und Berechtigungen innerhalb der Plattform
• Termintypen, Ressourcen, Öffnungszeiten und weitere Praxiskonfiguration

11.2 Authentifizierung

Die Anmeldung erfolgt über einen Einmalcode (Magic Link), der per E-Mail zugestellt wird. Dr.wait speichert keine Passwörter. Die Sitzung wird über ein technisch notwendiges Cookie (sid) aufrechterhalten.

11.3 Zweck

Die Datenverarbeitung dient der Bereitstellung und Verwaltung des Dr.wait Kundenkontos sowie der Abrechnung.

11.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.5 Dauer der Speicherung

Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende und Ablauf der gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB: bis zu 10 Jahre für abrechnungsrelevante Daten) werden die Daten gelöscht.

---

12. Patienten-Authentifizierung

Patienten melden sich bei Dr.wait nicht mit einem Benutzerkonto an. Die Identifikation erfolgt ausschließlich über:

• Einmalcode (OTP) per SMS oder E-Mail zur Bestätigung der Kontaktdaten bei der Terminbuchung
• Zugangslinks mit eingebettetem Token für den Termin-Infobereich und das digitale Wartezimmer

Dr.wait speichert keine Patientenpasswörter und keine dauerhaften Anmeldedaten. Es wird kein zentrales Patientenprofil angelegt.

---

13. Benachrichtigungen

13.1 SMS

SMS-Benachrichtigungen (Terminbestätigungen, Erinnerungen, Nachrichten der Praxis) werden im Auftrag der Praxis über GatewayAPI (ONLINECITY.IO ApS, Dänemark) versendet. Übermittelt werden: Telefonnummer des Empfängers, Nachrichteninhalt (Termindaten, Praxisname).

Patienten können sich jederzeit vom SMS-Empfang abmelden (Opt-out über STOP-Nachricht).

13.2 E-Mail

E-Mails (Terminbestätigungen, Erinnerungen, Kontaktbestätigungen) werden über Amazon Web Services SES (AWS EMEA SARL, Luxemburg; Server in EU-West-1, Irland) versendet. Übermittelt werden: E-Mail-Adresse des Empfängers, Nachrichteninhalt.

13.3 Push-Benachrichtigungen

Push-Benachrichtigungen in der mobilen App werden über Firebase Cloud Messaging (Google Ireland Ltd., Irland) für Android und Apple Push Notification Service (APNs) für iOS übertragen.

Wichtig: Dr.wait setzt Firebase ausschließlich für den Versand von Push-Benachrichtigungen ein. Firebase Analytics ist auf beiden Plattformen (Android und iOS) deaktiviert. Die Erfassung von Werbe-IDs (Advertising ID) ist deaktiviert. Es findet kein Tracking über Firebase statt.

Übermittelt werden: Geräte-Token, Benachrichtigungstyp (z.B. Terminerinnerung, Chat-Nachricht). Bei verschlüsselten Chat-Nachrichten wird der verschlüsselte Inhalt übertragen und erst auf dem Endgerät entschlüsselt.

13.4 Rechtsgrundlage

Der Versand von Benachrichtigungen erfolgt im Rahmen der Auftragsverarbeitung im Auftrag der Praxis.

13.5 Dauer der Speicherung

Geplante Benachrichtigungen werden nach dem Versand innerhalb von 24 Stunden gelöscht. Geräte-Token werden gelöscht, wenn der zugehörige Termin oder Wartezimmereintrag abläuft.

---

14. Google Maps

14.1 Beschreibung und Umfang

Dr.wait nutzt die Google Maps API (Google Ireland Ltd., Irland) an zwei Stellen:

• Web-Anwendung: Kartenansicht der Praxisadresse. Die Karte wird erst nach ausdrücklicher Einwilligung des Nutzers geladen. Vor dem Laden werden keine Daten an Google übertragen.
• Mobile App: Entfernungs- und Fahrzeitberechnung zur Praxis (Google Distance Matrix API). Diese Funktion erfordert die Freigabe des Standortzugriffs durch den Patienten und überträgt die Koordinaten des Patienten sowie der Praxis an Google.

14.2 Übermittelte Daten

• IP-Adresse
• Standortkoordinaten (nur bei Nutzung der Navigationsfunktion und nach Einwilligung)
• Praxisadresse

14.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Kartenansicht und die Navigationsfunktion werden erst nach aktiver Zustimmung des Nutzers geladen.

14.4 Hinweis

Google kann laut eigener Datenschutzerklärung IP-Adressen zur Bestimmung eines allgemeinen Standorts verwenden. Weitere Informationen: https://policies.google.com/privacy

---

15. Bereitstellung der Plattform und Server-Logfiles

15.1 Beschreibung und Umfang

Bei jedem Zugriff auf die Dr.wait Plattform werden automatisch technische Daten in Server-Logfiles erfasst:

• Zeitpunkt des Zugriffs
• Angeforderter URL-Pfad
• HTTP-Statuscode
• Browsertyp und Browserversion
• Referrer-URL

IP-Adressen werden in den Zugriffs-Logs nicht gespeichert. Die Nginx-Konfiguration verwendet ein datenschutzfreundliches Log-Format, das die Client-IP-Adresse ausschließt.

15.2 Zweck

Die Erfassung dieser Daten dient der Sicherstellung des technischen Betriebs, der Erkennung von Fehlern und der Optimierung der Plattform.

15.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).

15.4 Dauer der Speicherung

Server-Logfiles werden nach spätestens 7 Tagen gelöscht. Anwendungs-Fehlerprotokolle werden nach 30 Tagen automatisch gelöscht.

---

16. Cookies und Sitzungsverwaltung

16.1 Eingesetzte Cookies

Dr.wait verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Speicherdauer
sid	Sitzungs-ID für angemeldete Praxismitarbeiter	7 Tage
locale	Spracheinstellung	Sitzung
theme	Anzeige-Design (Hell/Dunkel)	Dauerhaft

16.2 Kein Tracking

Dr.wait setzt keine Analyse- oder Tracking-Cookies ein. Es werden keine Cookies von Drittanbietern gesetzt. Es wird kein Google Analytics, kein Matomo und keine vergleichbare Analysesoftware eingesetzt.

16.3 Rechtsgrundlage

Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da sie für die Bereitstellung des Dienstes unbedingt erforderlich sind.

---

17. Systemüberwachung

17.1 Beschreibung und Umfang

Zur Sicherstellung der Systemstabilität setzt Dr.wait Prometheus und Grafana ein. Beide Dienste werden selbst betrieben (kein Drittanbieter) und verarbeiten ausschließlich technische Metriken (CPU, Speicher, Antwortzeiten). Es werden keine personenbezogenen Daten oder Patientendaten erfasst.

17.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität).

---

18. Hosting und Unterauftragnehmer

18.1 Hosting

Die Dr.wait Plattform wird auf Servern von DigitalOcean betrieben. Der Serverstandort ist Frankfurt am Main, Deutschland. Alle personenbezogenen Daten werden ausschließlich in der Europäischen Union gespeichert.

DigitalOcean LLC ist ein US-Unternehmen. Die Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Durch die Ende-zu-Ende-Verschlüsselung hat DigitalOcean keinen Zugriff auf den Klartext der Patientendaten.

18.2 Unterauftragnehmer

Dr.wait setzt folgende Unterauftragnehmer für die Verarbeitung von Daten ein:

Unternehmen	Zweck	Standort	Daten
DigitalOcean LLC	Hosting der Plattform	Server: Frankfurt, DE	Verschlüsselte Patientendaten, Terminmetadaten
Amazon Web Services EMEA SARL	E-Mail-Versand (SES)	Luxemburg; Server: Irland	E-Mail-Adresse, Nachrichteninhalt
ONLINECITY.IO ApS (GatewayAPI)	SMS-Versand	Dänemark	Telefonnummer, Nachrichteninhalt
OpenAI OpCo, LLC	KI-Funktionen: Telefonassistent, Magische Suche, Arztbrief, Terminketten	USA; EU-SCCs für EEA-Daten gemäß unterzeichnetem DPA	Audio (IVR, temporär), Praxiskontext, ggf. Nutzereingaben
Twilio Ireland Ltd.	Telefonie (Telefonassistent)	Irland	Audiodaten (temporär), Rufnummer
Google Ireland Ltd. (Firebase)	Push-Benachrichtigungen	Irland	Geräte-Token, Benachrichtigungstyp
Google Ireland Ltd. (Maps)	Kartenansicht, Entfernungsberechnung (nur mit Einwilligung)	Irland	IP-Adresse, ggf. Standortkoordinaten
Stripe Payments Europe Ltd.	Zahlungsabwicklung (Praxis-Abonnements)	Irland	Abrechnungsdaten der Praxis (keine Patientendaten)
Für Dienstleister mit Datenverarbeitung außerhalb der EU (DigitalOcean, OpenAI) bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Mit OpenAI OpCo, LLC besteht ein unterzeichnetes Data Processing Addendum (DPA), das OpenAI als Auftragsverarbeiter verpflichtet. Gemäß Abschnitt 1(a) des DPA verarbeitet OpenAI Kundendaten ausschließlich zum Zweck der Diensterbringung. Eine Nutzung zur Verbesserung der OpenAI-Dienste findet nur mit ausdrücklicher Zustimmung des Kunden statt — Dr.wait hat diese Zustimmung nicht erteilt. Für Daten aus dem EWR gelten EU-Standardvertragsklauseln (Modul 2: Verantwortlicher an Auftragsverarbeiter; Modul 3: Auftragsverarbeiter an Unterauftragsverarbeiter). Die aktuelle Liste der von OpenAI eingesetzten Unterauftragnehmer ist unter https://platform.openai.com/subprocessors einsehbar.

Durch die Ende-zu-Ende-Verschlüsselung wird das Schutzniveau zusätzlich erhöht, da Infrastruktur-Dienstleister keinen Zugriff auf den Klartext sensibler Patientendaten haben.

---

19. Internationale Datenübermittlung

Soweit personenbezogene Daten an Dienstleister außerhalb der EU/des EWR übermittelt werden, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

• Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO mit DigitalOcean und OpenAI
• Unterzeichnetes Data Processing Addendum (DPA) mit OpenAI OpCo, LLC, einschließlich EU-SCCs (Modul 2 und 3)
• Ende-zu-Ende-Verschlüsselung als zusätzliche technische Schutzmaßnahme, die sicherstellt, dass auch bei einer Datenübermittlung kein Zugriff auf Klartext-Patientendaten möglich ist

Die übrigen Unterauftragnehmer (AWS EMEA SARL, ONLINECITY.IO, Twilio Ireland Ltd., Google Ireland Ltd., Stripe Payments Europe Ltd.) sind in der EU/im EWR ansässig.

Eine Kopie der Standardvertragsklauseln kann unter gdpr@drwait.de angefordert werden.

---

20. Datensicherheit

Neben der Ende-zu-Ende-Verschlüsselung setzt Dr.wait folgende Maßnahmen zum Schutz Ihrer Daten ein:

• Verschlüsselte Übertragung aller Daten mittels TLS (HTTPS)
• Zugriffskontrolle und Berechtigungssystem für Praxismitarbeiter
• Automatische Sitzungsbeendigung nach Inaktivität
• Audit-Logging aller sicherheitsrelevanten Zugriffe (Aufbewahrung: 30 Tage)
• Regelmäßige Sicherheitsupdates und Systemüberwachung
• Getrennte Datenhaltung je Praxis

---

21. Datenaufbewahrung und Löschung

Datenkategorie	Aufbewahrungsdauer
Termine und Patientendaten	Konfigurierbar durch die Praxis, danach automatische Löschung
Wartezimmer-Einträge	24 Stunden nach Archivierung
Chat-Nachrichten	Konfigurierbar durch die Praxis
Formularantworten	Konfigurierbar durch die Praxis
IVR-Gesprächszustände	7 Tage
Sitzungsdaten	7 Tage
Audit-Logs	30 Tage
Fehlerprotokolle	30 Tage
Server-Logfiles	7 Tage
Geräte-Token (Push)	Mit Ablauf des zugehörigen Termins/Eintrags
Kontaktbestätigungs-Token	4 Monate

Bei Beendigung des Vertragsverhältnisses zwischen Dr.wait und einer Praxis werden sämtliche im Auftrag verarbeiteten Daten gelöscht oder an die Praxis zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

---

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage anzupassen. Die jeweils aktuelle Fassung ist unter app.drwait.de/datenschutz abrufbar.

Stand: März 2026