← Zurück zum Login

Nutzungsbedingungen & Datenschutzrichtlinie

Stand: 11.4.2026

Diese Anwendung dient der Verwaltung sensibler Gesundheitsdaten. Die Nutzung ist ausschließlich autorisiertem Personal gestattet. Mit der Anmeldung bestätigen Sie die Kenntnisnahme und Akzeptanz der folgenden Bestimmungen.

A. Nutzungsbedingungen für Mitarbeiter

1. Zugangsberechtigung & Sorgfaltspflicht

  • Der Zugang ist personengebunden. Die Weitergabe von Zugangsdaten (E-Mail, Passwort, 2FA-Code) an Dritte ist strengstens untersagt.
  • Jeder Benutzer ist verpflichtet, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und sein Authenticator-Gerät (Smartphone) vor Fremdzugriff zu schützen.
  • Beim Verlassen des Arbeitsplatzes ist eine sofortige Bildschirmsperre oder ein Logout durchzuführen ("Clear Desk / Clear Screen Policy").

2. Umgang mit Patientendaten (Verschwiegenheit)

Es werden besondere Kategorien personenbezogener Daten (Gesundheitsdaten gem. Art. 9 DSGVO) verarbeitet.

  • Verschwiegenheitspflicht: Der Nutzer unterliegt der ärztlichen Verschwiegenheit bzw. der Verschwiegenheitspflicht nach § 15 DSG und den einschlägigen Bestimmungen des Ärztegesetzes.
  • Zweckbindung: Daten dürfen nur abgerufen werden, soweit dies für die unmittelbare Behandlung oder administrative Abwicklung erforderlich ist. Neugier-Recherchen sind unzulässig und werden protokolliert.

3. Datensicherheit & Exporte (PDF/Excel)

Warnung: Der Export von Daten auf lokale Endgeräte stellt ein hohes Sicherheitsrisiko dar.

  • Exportierte Dateien (OP-Listen, Patientenblätter) dürfen ausschließlich auf verschlüsselten Dienstgeräten der Klinik gespeichert werden.
  • Die Speicherung auf privaten Endgeräten, USB-Sticks oder in privaten Cloud-Speichern (Dropbox, iCloud, Google Drive etc.) ist strikt verboten.
  • Nach Wegfall des Zwecks (z.B. nach erfolgtem Ausdruck) sind digitale Export-Dateien unverzüglich sicher zu löschen.

B. Datenschutzerklärung (für App-Nutzer)

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten als Nutzer dieser Software (gem. Art. 13 DSGVO).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist Ihr Arbeit- bzw. Auftraggeber:
Ecco Data Datenverarbeitungs- und Informationstechnik GmbH
Römerstrasse 31d
A-6070 Ampass
(nachfolgend "Betreiber").

2. Welche Daten wir von Ihnen verarbeiten

Um die Sicherheit der Patientendaten zu gewährleisten, verarbeiten wir folgende Daten von Ihnen:

  • Stammdaten: Name, E-Mail-Adresse, Rolle (User/Admin).
  • Sicherheitsdaten: Passwort (kryptografisch gehasht, für uns nicht einsehbar), 2FA-Status und verschlüsseltes 2FA-Secret.
  • Protokolldaten (Audit Logs): Wir protokollieren sicherheitsrelevante Aktionen (Login, Erstellung/Änderung/Löschung von Patientendaten, Daten-Exporte).

3. Zweck und Rechtsgrundlage

  • Sicherheit & Nachvollziehbarkeit: Die Protokollierung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung), um Missbrauch zu erkennen und die Integrität der Patientendaten nachzuweisen.

4. Empfänger der Daten & Hosting

Die Software wird technisch betrieben durch:

  • IT-Dienstleister & Wartung: David Lamprecht, als Auftragsverarbeiter.
  • Hosting-Provider: PeakNetworks (Österreich). Die Daten verlassen nicht den Rechtsraum der Europäischen Union.
  • Verschlüsselung: Alle sensiblen Patientendaten werden in der Datenbank verschlüsselt (AES-256) gespeichert ("Encryption at Rest").

5. Ihre Rechte

Sie haben das Recht auf Auskunft über Ihre gespeicherten Daten, Berichtigung sowie unter bestimmten Voraussetzungen Löschung oder Einschränkung der Verarbeitung. Bitte wenden Sie sich hierzu an die Klinikleitung.