Rechtliches

Impressum, Datenschutzerklärung

Wichtiger Hinweis

mdscribe.de stellt KEINE medizinische Beratung dar. Diese Plattform dient ausschließlich der Vereinfachung und Beschleunigung der medizinischen Dokumentation. Die generierten Texte und Vorlagen ersetzen nicht die klinische Beurteilung, Diagnose oder Behandlung durch qualifizierte Ärzte. Alle medizinischen Entscheidungen müssen weiterhin auf Basis der individuellen klinischen Beurteilung und aktueller medizinischer Standards getroffen werden.

Impressum

Angaben gemäß § 5 TMG

Dr. med. Nils Hapke

Kontakt

E-Mail: support@mdscribe.de

Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/

Die Informationen auf dieser Website dienen ausschließlich zu Bildungszwecken und Vereinfachung der Dokumentation, stellen jedoch keine medizinische Beratung dar. Sie ersetzen nicht die Konsultation eines Arztes / einer Ärztin.

Stand: 27.01.2026

Wir freuen uns über Ihr Interesse an mdscribe.de. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO).

Hinweis zu sensiblen Gesundheitsdaten (OSS)

  • Die cloud-gehostete Nutzung sollte derzeit nicht als sicher für sensible Patienten-PII/PHI betrachtet werden, bis weitere Compliance-Kontrollen abgeschlossen sind.
  • Self-Hosting ist der empfohlene Weg, wenn Sie volle Kontrolle darüber benötigen, wo Daten verarbeitet und gespeichert werden.

Diese Hinweise sind risikobasiert und sollen helfen, ein geeignetes Bereitstellungsmodell für Ihre Anforderungen zu wählen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dr. med. Nils Hapke

2. Datenverarbeitung beim Besuch der Website

Beim Aufruf unserer Website werden automatisch Informationen durch den Webserver erfasst. Diese sogenannten Server-Logfiles können folgende Daten enthalten:

  • IP-Adresse (gekürzt oder anonymisiert gespeichert)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite/Datei
  • Browsertyp und Version
  • verwendetes Betriebssystem
  • Referrer-URL (sofern übermittelt)

Diese Daten dienen der technischen Überwachung, der Stabilität und Sicherheit der Website. Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Registrierung und Nutzerkonto

Für die Nutzung erweiterter Funktionen können Sie sich auf mdscribe.de registrieren. Dabei werden folgende Daten verarbeitet:

  • Name (frei wählbar)
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Bei der Registrierung stimmen Sie dieser Datenschutzerklärung ausdrücklich zu.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Nutzungsprotokollierung und Kontingentüberwachung

Zur Sicherstellung der Funktionalität, zur Optimierung der Services und zur Überwachung von Nutzungskontingenten wird die Nutzung der Plattform protokolliert. Der Umfang der Protokollierung unterscheidet sich je nach Abonnement.

4.1 Basis-Nutzer (kostenlos)

Für Basis-Nutzer werden folgende Daten zur Qualitätssicherung und Serviceoptimierung erfasst:

  • Nutzungszeitpunkt
  • Art und Anzahl der genutzten KI-Funktionen
  • Verbrauchte Kontingente (Tokens, Generierungen)
  • Kosten und verwendetes KI-Modell
  • Eingabedaten und generierte Ausgabetexte (zur Qualitätssicherung)

4.2 Plus-Abonnenten (erweiterter Datenschutz)

Für Plus-Abonnenten werden ausschließlich anonyme Metadaten gespeichert. Es werden keine Eingabeinhalte und keine generierten Texte protokolliert:

  • Anzahl der KI-Generierungen und Token-Verbrauch
  • Kosten und verwendetes KI-Modell
  • Endpunkt und Konfigurationsparameter

Zusätzlich wird für Plus-Abonnenten Zero Data Retention (ZDR) bei den KI-Anbietern erzwungen. Anfragen werden ausschließlich an Anbieter geroutet, die keine Datenspeicherung vornehmen.

4.3 Kontingentüberwachung

Für alle Nutzer werden Nutzungskontingente in Echtzeit überwacht, um sicherzustellen, dass die vereinbarten Limits eingehalten werden. Dies umfasst:

  • Anzahl der KI-Generierungen pro Zeitraum
  • Verbrauchte Tokens und Rechenressourcen

Diese Daten werden ausschließlich zur Bereitstellung der vereinbarten Serviceleistungen und zur Abrechnung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5. Externe Dienste und Datenverarbeitung

5.1 Externe KI-Anbieter (Large Language Model Services)

Für die Bereitstellung der KI-basierten Funktionen nutzen wir OpenRouter als API-Router, der Anfragen an nachgelagerte KI-Anbieter weiterleitet. Die Eingabedaten werden zur Generierung von Dokumentationsinhalten verarbeitet.

Wichtiger Hinweis zu externen KI-Anbietern:

Eingabedaten werden an externe KI-Anbieter übertragen. Geben Sie niemals personenbezogene Gesundheitsdaten oder patientenidentifizierbare Informationen ein.

Datenfluss: Nutzer → MDScribe → OpenRouter → KI-Anbieter. Die gesamte Kommunikation erfolgt TLS-verschlüsselt.

Nachgelagerte KI-Anbieter können umfassen:

  • Anthropic (Claude-Modelle)
  • Google (Gemini-Modelle)
  • Weitere LLM-Anbieter je nach Verfügbarkeit und Qualität

Zero Data Retention (ZDR) für Plus-Abonnenten:

Anfragen von Plus-Abonnenten werden ausschließlich an KI-Anbieter geroutet, die keine Datenspeicherung (Zero Data Retention) vornehmen. Damit wird sichergestellt, dass weder Eingaben noch Ausgaben bei den KI-Anbietern gespeichert werden.

Diese Anbieter verarbeiten die Daten gemäß ihren jeweiligen Datenschutzrichtlinien. Die Datenübertragung erfolgt verschlüsselt und ausschließlich für die Textgenerierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.2 Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen bei kostenpflichtigen Abonnements nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten gemäß den geltenden PCI-DSS-Standards. Kreditkartendaten werden nicht auf unseren Servern gespeichert, sondern direkt bei Stripe verarbeitet.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

6. Eingaben auf der Plattform

Die Plattform dient der Eingabe anonymisierter Stichpunkte oder Daten, jedoch nicht von personenbezogenen Gesundheitsdaten. Nutzer sind verpflichtet, keine personenbezogenen Gesundheitsdaten einzugeben.

Bitte beachten Sie: mdscribe.de ist nicht als medizinisches Informationssystem zugelassen.

7. Speicherdauer

Die bei der Registrierung angegebenen Daten werden so lange gespeichert, wie das Nutzerkonto aktiv ist. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn:

  • Sie haben ausdrücklich eingewilligt
  • dies ist zur Erfüllung gesetzlicher Pflichten erforderlich
  • dies ist zur Durchsetzung unserer Rechte notwendig (z. B. bei Missbrauch)

9. Ihre Rechte

Sie haben das Recht:

  • auf Auskunft gemäß Art. 15 DSGVO
  • auf Berichtigung gemäß Art. 16 DSGVO
  • auf Löschung gemäß Art. 17 DSGVO
  • auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
  • auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
  • auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Die Datenübertragung erfolgt über eine verschlüsselte Verbindung (SSL/TLS).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei technischen Änderungen oder neuen gesetzlichen Anforderungen. Die jeweils aktuelle Version ist jederzeit auf mdscribe.de abrufbar.