SmartArzt
Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 27. Juni 2026

1. Verantwortliche Stelle

DataFit Solutions OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estland
E-Mail: info@datafit-solutions.com

2. Geltungsbereich & unsere Rolle

Diese Datenschutzerklärung gilt für alle Dienste von DataFit Solutions OÜ unter der Marke SmartArzt:

  • Webapplikation unter app.smartarzt.de
  • SmartArzt Audio Recorder Chrome Extension
  • Public API für Drittanbieter-Integrationen

SmartArzt richtet sich an medizinisches Fachpersonal (Ärztinnen und Ärzte sowie medizinische Einrichtungen). Die Nutzer sind die Verantwortlichen im Sinne der DSGVO für die Patientendaten, die sie über SmartArzt verarbeiten. DataFit Solutions OÜ handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeitet diese Daten ausschließlich auf Weisung des Verantwortlichen.

Verantwortliche Stelle sind wir nur für die begrenzten personenbezogenen Daten, die wir direkt erheben, etwa Konto- und Kontaktdaten unserer Nutzer (siehe Abschnitt 3.1).

3. Welche Daten wir verarbeiten

3.1 Nutzer- & Kontaktdaten

Bei der Registrierung und Nutzung des Dienstes verarbeiten wir:

  • Name und E-Mail-Adresse
  • Authentifizierungsdaten (verwaltet durch Auth0)
  • Nutzungs- und Abrechnungsdaten (Anzahl verarbeiteter Aufnahmen, Kontingentnutzung)

3.2 Audiodaten & medizinische Dokumente

Im Rahmen der Nutzung des Dienstes verarbeiten wir:

  • Audioaufnahmen
  • Transkriptionen der Aufnahmen
  • KI-generierte medizinische Briefe und Dokumente
  • Hochgeladene Kontextdokumente (z. B. Laborbefunde, PDFs)

Diese Daten können Patientendaten (besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) enthalten. DataFit Solutions OÜ verarbeitet diese Daten ausschließlich auf Weisung der nutzenden medizinischen Einrichtung als Auftragsverarbeiter.

3.3 Technische Daten

  • IP-Adressen und Zugriffszeiten (in Server-Logs)
  • Geräteinformationen und Browser-Typ
  • Lokal in der Chrome Extension gespeicherte Einstellungen (API-Schlüssel, Aufnahmeeinstellungen)

4. Wie wir Ihre Daten verwenden

  • Transkription von Audioaufnahmen und Erstellung strukturierter medizinischer Dokumente
  • Authentifizierung und Autorisierung der Nutzer
  • Nutzungsabrechnung und Verwaltung von Kontingenten
  • Erkennung und Verhinderung von Missbrauch und Sicherheitsvorfällen
  • Bearbeitung von Support-Anfragen

5. Rechtsgrundlagen der Verarbeitung (DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Nutzerdaten, Authentifizierung sowie Nutzungs- und Abrechnungsdaten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Server-Logs, Sicherheitsmonitoring und Betrieb des Dienstes.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit nach geltendem Recht erforderlich.
  • Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. h DSGVO): Enthalten über SmartArzt verarbeitete Audiodaten oder Dokumente Gesundheitsdaten, bestimmt der Verantwortliche (die nutzende medizinische Einrichtung) die anwendbare Bedingung nach Art. 9; soweit die Verarbeitung der medizinischen Diagnostik oder der Gesundheitsversorgung dient, gilt Art. 9 Abs. 2 lit. h DSGVO.

Für personenbezogene Daten, die in über SmartArzt verarbeiteten Audiodaten oder Dokumenten enthalten sind, wird die Rechtsgrundlage ausschließlich vom Verantwortlichen (der nutzenden medizinischen Einrichtung) bestimmt. DataFit Solutions OÜ verarbeitet solche Daten ausschließlich als Auftragsverarbeiter und bestimmt weder Zweck noch Mittel der Verarbeitung.

6. Auftragsverarbeiter

Wir verkaufen Ihre Daten nicht und geben sie nicht zu kommerziellen Zwecken an Dritte weiter. Zur Erbringung des Dienstes setzen wir die folgenden Auftragsverarbeiter ein, alle innerhalb der EU ansässig:

  • Amazon Web Services (AWS)
  • Google Cloud Platform
  • Speechmatics
  • Auth0 by Okta

Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, und alle Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Eine aktuelle Liste ist zudem auf Anfrage erhältlich unter info@datafit-solutions.com.

7. Datenspeicherung & Löschung

  • Webapplikation: Kontodaten und medizinische Dokumente werden für die Dauer des Vertragsverhältnisses gespeichert und innerhalb von 30 Tagen nach Beendigung des Vertrags vollständig gelöscht.
  • Public API: Audio-Uploads, Transkriptionen und generierte Dokumente werden automatisch spätestens 48 Stunden nach Verarbeitung gelöscht.
  • Server-Logs: Technische Zugriffslogs werden für 365 Tage aufbewahrt und danach gelöscht.

8. Datensicherheit

  • Alle Daten verschlüsselt übertragen (TLS 1.2+)
  • Verschlüsselte Speicherung (AES-256 via AWS KMS)
  • Infrastruktur in privaten AWS-Netzwerken (C5-zertifiziert) innerhalb der EU, ohne direkte Internetexposition
  • Zugriffskontrollen nach dem Least-Privilege-Prinzip
  • Regelmäßige Sicherheitsüberprüfungen
  • An ISO 27001 ausgerichtetes Informationssicherheits-Management

Einen vollständigen Überblick finden Sie in unserem Trust Center.

9. Internationale Datenübermittlung

Alle Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert. Eine Übermittlung außerhalb des EWR findet nicht statt.

10. Ihre Rechte (DSGVO)

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Sind Sie Endnutzer, dessen personenbezogene Daten in über SmartArzt verarbeiteten Audiodaten oder Dokumenten enthalten sein können, ist Ihr Verantwortlicher die medizinische Einrichtung, die SmartArzt nutzt. Bitte wenden Sie sich zur Ausübung Ihrer Rechte direkt an diese.

Zur Ausübung Ihrer Rechte über Daten, die wir direkt verarbeiten, wenden Sie sich an info@datafit-solutions.com. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig für DataFit Solutions OÜ ist die estnische Datenschutzbehörde (Andmekaitse Inspektsioon), www.aki.ee.

11. Cookies

Die SmartArzt-Marketingwebsite verwendet keine Tracking-Cookies oder Drittanbieter-Analyse. Über die Standard-Sitzungsverwaltung serverseitig hinaus ist keine Cookie-Einwilligung erforderlich.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" am Anfang dieser Seite gibt die jeweils letzte Überarbeitung an. Über wesentliche Änderungen informieren wir Nutzer per E-Mail.

13. Kontakt

DataFit Solutions OÜ
E-Mail: info@datafit-solutions.com
Weitere Informationen: Trust Center