Datenschutzerklärung

Stand: Mai 2026

Klartext: Was passiert mit Patientendaten?

Hier die vier wichtigsten Fragen kurz und in einfacher Sprache beantwortet — der ausführliche Text steht weiter unten.

Wird etwas gespeichert?

  • Ohne Konto: Nein. Wenn Sie den Rechner als Gast nutzen, werden Ihre Eingaben nur für die Berechnung verwendet und danach sofort wieder verworfen. Es bleibt nichts zurück.
  • Mit Konto: Nur, wenn Sie selbst auf "Patient anlegen" oder "Berechnung speichern" klicken. Wer den Rechner nur durchklickt, hinterlässt nichts.

Ist das anonym?

Sie können Patient:innen komplett ohne Namen anlegen — z.B. nur mit Initialen oder einem Kürzel. Vor- und Nachname sowie Geburtsdatum sind freiwillig. Empfehlung: legen Sie Patient:innen mit Kürzel an. Dann liegen bei uns keine Daten, die direkt einer Person zugeordnet werden können — die Verknüpfung zur echten Person bleibt nur bei Ihnen.

Wer sieht die Patientendaten?

  • Standardfall: Nur Sie selbst. Andere Nutzer:innen — auch Kolleg:innen mit eigenem Konto — können Ihre Patient:innen nicht sehen.
  • Wenn Sie in einer Organisation sind (z.B. eine Praxis als Team) und einen Patienten bewusst der Organisation zuordnen: dann sehen alle Mitglieder dieser Organisation diesen Patienten. Privat angelegte Patient:innen bleiben weiterhin nur für Sie sichtbar.
  • Niemand sonst. Keine Weitergabe an Hersteller von Sondennahrung, Krankenkassen, Werbefirmen oder Forschungsdatenbanken.

Kann theoretisch jemand auf die Daten zugreifen?

Ehrliche Antwort: bei jeder Online-Anwendung sind Daten irgendwo gespeichert, und es gibt grundsätzlich Personen mit technischem Zugang. Was wir tun, damit dieser Kreis so klein wie möglich bleibt:

  • Die Übertragung zwischen Ihnen und unserer Seite erfolgt verschlüsselt — auf dem Weg zum Server können die Daten nicht mitgelesen werden.
  • Die gespeicherten Daten liegen auf einem Server in Frankfurt und sind dort ebenfalls verschlüsselt abgelegt.
  • Ihr Passwort kennen wir selbst nicht. Es wird so gespeichert, dass auch wir es nicht lesen können — wenn Sie es vergessen, lässt es sich nur zurücksetzen, nicht aushändigen.
  • Ich als Betreiber (Haomin Li) habe wie bei jeder selbst betriebenen Anwendung administrativen Zugriff auf die Datenbank — etwa, wenn Sie einen Fehler melden und ich der Ursache nachgehe. Ein routinemäßiges Lesen oder Auswerten von Patientendaten findet nicht statt.
  • Die beteiligten Hosting-Anbieter (Vercel, Neon) verwalten die Server-Infrastruktur und haben dadurch ebenfalls grundsätzlich Zugriff. Sie werten Inhalte vertraglich nicht aus. Das ist Standard bei jeder professionellen Cloud-Lösung.
  • Wir setzen kein Werbe- oder Verhaltens-Tracking ein. Seitenaufruf-Statistiken sind anonymisiert und enthalten keine Patientendaten.

Empfehlung: Wenn Sie Patient:innen mit Kürzel statt Klarnamen anlegen, bleibt die Verknüpfung zur realen Person ausschließlich bei Ihnen. Selbst bei einem unbefugten Zugriff auf den Server wären die Datensätze nicht einer konkreten Person zuzuordnen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Haomin Li
Haunstetter Straße 26a
86161 Augsburg
E-Mail: haomin@hotmail.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

2.2 Bei Registrierung und Nutzung

Bei der Registrierung für unseren Dienst erheben wir folgende Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (verschlüsselt gespeichert)

2.3 Patientendaten

Bei der Nutzung des Sondenrechners können folgende Patientendaten verarbeitet werden:

  • Vor- und Nachname (optional, Pseudonyme/Kürzel ausreichend)
  • Geburtsdatum (optional)
  • Alter, Geschlecht, Gewicht, Größe
  • Medizinische Diagnosen und Korrekturfaktoren
  • Klinische Angaben (z.B. Fieber, Dekubitus, Refeeding-Risiko)
  • Aktuelle Sonden-/Trinknahrung (sofern hinterlegt)
  • Berechnungsergebnisse und Berechnungshistorie

Gespeichert wird nur, wenn Sie es aktiv tun. Solange Sie den Rechner nur benutzen, wird nichts dauerhaft abgelegt. Erst wenn Sie auf "Patient anlegen" oder "Berechnung speichern" klicken, entsteht ein Eintrag in Ihrem Konto.

Wo liegen die Daten? Auf einem Server in Frankfurt. Die Übertragung zwischen Ihnen und unserer Seite erfolgt verschlüsselt, ebenso die Speicherung auf dem Server. Während einer Berechnung müssen die eingegebenen Werte für die Anwendung selbst lesbar sein — eine darüber hinausgehende Verschlüsselung ist technisch nicht möglich, ohne den Rechner unbrauchbar zu machen.

Wer kann die Daten sehen?

  • Privat angelegte Patient:innen: nur Sie selbst.
  • Patient:innen in einer Organisation (z.B. eine Praxis im Team): alle Mitglieder dieser Organisation. Sie entscheiden bei der Anlage, ob ein Patient privat oder geteilt ist.
  • Niemand außerhalb Ihrer Organisation. Andere Konten haben technisch keinen Zugriff auf Ihre Patient:innen.

Patientendaten werden nicht ausgewertet, nicht weitergegeben und nicht für KI-Training oder externe Forschung verwendet.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung des Sondenernährungs-Rechners
  • Verwaltung Ihres Benutzerkontos
  • Speicherung Ihrer Berechnungshistorie
  • Verbesserung unseres Dienstes

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (bei Registrierung)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung des Dienstes)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Websiteoptimierung)

5. Datenspeicherung und -löschung

Ihre Daten werden in einer PostgreSQL-Datenbank in Frankfurt, Deutschland (EU) gespeichert (Neon/Vercel Postgres, Region eu-central-1). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder Sie uns zur Löschung auffordern.

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) - Sie können jederzeit eine Kopie Ihrer Daten anfordern
  • Recht auf Berichtigung (Art. 16 DSGVO) - Sie können falsche Daten korrigieren lassen
  • Recht auf Löschung (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO)

Selbstständige Ausübung Ihrer Rechte

Sie können Ihre Rechte direkt in Ihrem Benutzerkonto ausüben:

  • Datenexport: Laden Sie alle Ihre Daten als JSON-Datei herunter (Art. 15 & 20 DSGVO)
  • Datenlöschung: Löschen Sie Ihr Konto und alle zugehörigen Daten permanent (Art. 17 DSGVO)

Diese Funktionen finden Sie in Ihrem Dashboard unter "Ihre Datenschutzrechte (DSGVO)".

Alternativ können Sie sich zur Ausübung Ihrer Rechte auch direkt an die oben genannte E-Mail-Adresse wenden.

7. Cookies

Wir verwenden auf unserer Website folgende Arten von Cookies:

  • Notwendige Cookies: Session-Cookies für die Authentifizierung (NextAuth.js)
    • Diese Cookies sind für die Grundfunktionen der Website erforderlich
    • Sie werden automatisch gesetzt und können nicht deaktiviert werden
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Funktionale Cookies (optional): Speicherung Ihrer Cookie-Präferenzen und Einstellungen
    • Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    • Sie können diese jederzeit in den Cookie-Einstellungen deaktivieren

Wichtig: Wir verwenden keine Tracking- oder Marketing-Cookies. Ihre Cookie-Präferenzen können Sie jederzeit über das Cookie-Banner anpassen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.

8. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • Datenbankhosting: Neon Inc. (via Vercel Postgres)
    • Server-Standort: Frankfurt, Deutschland (eu-central-1)
    • Zweck: Speicherung von Benutzer- und Patientendaten
    • Rechtsgrundlage: EU-US Data Privacy Framework
  • Website-Hosting: Vercel Inc.
    • Server-Standort: Global (Edge Network), Serverless Functions in EU konfigurierbar
    • Zweck: Bereitstellung der Website und API
    • Rechtsgrundlage: EU-US Data Privacy Framework
    • Hinweis: IP-Adressen werden zum Schutz vor DDoS-Angriffen auch in den USA verarbeitet

Mit allen Auftragsverarbeitern bestehen entsprechende Datenschutzvereinbarungen. Vercel und Neon sind unter dem EU-US Data Privacy Framework zertifiziert. Patientendaten werden ausschließlich in der Datenbank in Frankfurt (EU) gespeichert.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.