Datenschutzerklärung der Nixi-AI-Anwendung

1. Einleitung & Verantwortlicher

Diese Datenschutz­erklärung erläutert, wie die Nixi AI GmbH personenbezogene Daten erhebt, nutzt, speichert und schützt, wenn Sie unsere Gesundheits­anwendung unter app.nixiai.ai nutzen. Sie gilt für registrierte Nutzer und Ärzte unserer Plattform.

Die Nixi AI GmbH ist Verantwortliche für Ihre Konto-, Zahlungs- und Nutzungsdaten. Für Patienten­gesundheitsdaten, die in die Plattform eingegeben werden, sind Sie als Arzt Verantwortliche; Nixi AI tritt als Ihr Auftrags­verarbeiter gemäß Auftrags­verarbeitungs­vertrag auf. Einzelheiten siehe Abschnitt 3.

Was ist Nixi AI?

Nixi AI ist eine KI-Plattform für das Gesundheitswesen, entwickelt für approbierte Ärzte in Deutschland und der EU. Unser System nimmt das Arzt-Patienten-Gespräch auf, transkribiert das Audio in Echtzeit in Text und erzeugt daraus mittels KI klinische Notizen. Audio wird niemals gespeichert. Es wird unmittelbar nach der Transkription gelöscht. Sie behalten die vollständige Kontrolle über alle Daten und klinischen Entscheidungen.

2. Erhobene Daten

Wir erheben folgende Kategorien personenbezogener Daten, wenn Sie die Nixi-AI-Anwendung nutzen.

Kontodaten

Vollständiger Name, E-Mail-Adresse, Passwort (gespeichert als sicherer Hash. Niemals im Klartext), Profilbild, Fachrichtung, Spracheinstellung und Konto­erstellungs­datum.

Audioaufnahmen & Transkriptionen

Wenn Sie ein Gespräch aufnehmen, wird das Audio in Echtzeit über eine verschlüsselte Verbindung an unseren Transkriptions­dienst gestreamt, in Text umgewandelt und sofort gelöscht. Audiodateien werden niemals gespeichert oder aufbewahrt.

Klinische Notizen & Transkripte

Transkribierte Texte und KI-generierte klinische Notizen werden mit AES-256 verschlüsselt und in unserer Datenbank gespeichert. Die Aufbewahrungs­dauer ist zwischen 1 und 90 Tagen konfigurierbar (Standard 30 Tage); die Löschung erfolgt automatisch nach Ihren Einstellungen.

Patienten­kontext (optional)

Nixi AI benötigt oder erhebt keine patienten­identifizierenden Informationen wie Namen, Geburtsdaten oder Patienten-IDs. Sie können optional Kontext zu einer Konsultation hinzufügen; was Sie patienten­bezogen eingeben, entscheiden Sie selbst. Als Arzt sind Sie verantwortlich dafür, welche Informationen Sie eingeben und die zugehörige Patienten­einwilligung einzuholen.

Zahlungsdaten

Zahlungen werden über Stripe abgewickelt. Wir speichern keine Kreditkarten­nummern. Gespeichert werden lediglich Name, E-Mail, Rechnungs­adresse, Transaktions-ID und Zahlungsstatus.

Nutzungsdaten

Sitzungs­metadaten, Zeitstempel und Feature-Nutzung helfen uns, den Dienst stabil zu halten und zu verbessern. Diese Daten dienen ausschließlich der Verbesserung des Dienstes, dem Leistungs­monitoring und der Behebung technischer Probleme.

Dokument-Uploads

Wenn Sie Dokumente zur Textextraktion hochladen, werden diese verarbeitet; die Originaldateien werden über die aktuelle Sitzung hinaus nicht aufbewahrt.

3. Besondere Kategorien (Gesundheitsdaten)

Nixi AI verarbeitet Gesundheits­daten, die nach Art. 9 DSGVO als besondere Kategorie personen­bezogener Daten gelten. Dazu zählen Patienten-Anamnesen, klinische Notizen und Konsultations-Audio (vor der Transkription und unmittelbaren Löschung).

Rechtsgrundlage

Wir verarbeiten Gesundheits­daten auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO; dieser erlaubt die Verarbeitung, soweit sie für die Erbringung von Gesundheits­leistungen durch medizinische Fachkräfte erforderlich ist.

Ihre Rolle als Verantwortliche

Als Arzt sind Sie primäre Verantwortliche für Patienten-Gesundheits­daten. Nixi AI handelt in Ihrem Auftrag als Auftrags­verarbeiter gemäß Art. 28 DSGVO auf Basis eines Auftrags­verarbeitungs­vertrags (AVV). Sie sind verantwortlich für eine rechtmäßige Patienten­einwilligung, die DSGVO-Konformität in Ihrer Einrichtung und die Bearbeitung von Patienten­anfragen.

Datenminimierung

Wir erheben und verarbeiten nur die Daten, die zur Erbringung unseres Dienstes unerlässlich sind. Audio wird unmittelbar nach der Transkription gelöscht. Klinische Notizen werden nur für die von Ihnen konfigurierte Dauer gespeichert und anschließend automatisch gelöscht.

4. Rechtsgrundlagen der Verarbeitung

5. Speicherdauer

Automatische Löschung

Klinische Notizen, Transkripte und Patientendaten werden gemäß Ihren Aufbewahrungs­einstellungen automatisch gelöscht. Dieser Prozess läuft vollautomatisch und erfordert kein Zutun Ihrerseits.

Kontolöschung

Auf Ihren Löschwunsch hin (Art. 17. Recht auf Löschung) löschen wir sämtliche Konto-, Notiz-, Transkript- und Patientendaten. Es verbleiben lediglich die nach deutschem Steuerrecht aufzubewahrenden Unterlagen. Die vollständige Löschung wird innerhalb von sieben Werktagen bestätigt.

6. Empfänger & Auftragsverarbeiter

Zum Betrieb von Nixi AI setzen wir folgende Dienstleister ein. Jeder verarbeitet Daten in unserem Auftrag auf Grundlage eines Vertrags.

Die gesamte Kern­verarbeitung findet innerhalb der Europäischen Union statt. Audio-Transkription, KI-Notizgenerierung und Datenbank­speicherung laufen auf EU-Infrastruktur. Alle Auftrags­verarbeiter sind durch Verträge mit Standardvertragsklauseln gebunden.

Stripe kann einzelne zahlungs­bezogene Daten in die USA übermitteln; dies ist durch Standardvertrags­klauseln und das EU-US Data Privacy Framework abgesichert. Details siehe Abschnitt 7.

Unser Fehler­überwachungs­system enthält einen eigenen Filter, der sämtliche persönlich identifizier­baren Informationen und Gesundheits­daten vor der Übermittlung aus Fehlerberichten entfernt. Session-Replays werden anonymisiert. Persönliche Angaben und klinische Inhalte werden automatisch maskiert.

CLOUD Act-Position. Da die Nixi AI GmbH eine deutsche Gesellschaft ist und ausschließlich deutschem und EU-Recht unterliegt, finden der US CLOUD Act, FISA und US-Executive Orders keine Anwendung. Keine US-Behörde kann die Nixi AI zur Herausgabe von Patientendaten zwingen; § 203 StGB stellt eine solche Weitergabe nach deutschem Recht unter Strafe.

Audit-Recht. Nach Art. 28 Abs. 3 lit. h DSGVO können Kunden die Compliance der Nixi AI jederzeit über die Auftragsverarbeitungsvereinbarung prüfen. Audits können durch den Kunden selbst, durch dessen Datenschutzbeauftragten oder durch einen unabhängigen externen Prüfer durchgeführt werden.

7. Internationale Datenübermittlung

Der weit überwiegende Teil der Datenverarbeitung bei Nixi AI findet innerhalb der EU statt, konkret in Frankfurt, Deutschland. Dazu zählen Infrastruktur, Datenbank-Hosting, Audio-Transkription und KI-Verarbeitung.

Nur Stripe, unser Zahlungs­abwickler, kann Daten in die USA übermitteln. Dies ist durch Standardvertrags­klauseln (SCC) und das EU-US Data Privacy Framework (DPF) abgesichert. Stripe verarbeitet ausschließlich Zahlungsdaten. Keine klinischen Daten oder Audio.

Wir übermitteln keine personenbezogenen Daten in andere Länder außerhalb der EU bzw. des EWR.

8. Ihre Rechte nach der DSGVO

Ihnen stehen folgende Rechte in Bezug auf Ihre personen­bezogenen Daten zu. Zur Ausübung wenden Sie sich an privacy@nixiai.ai.

Auskunftsrecht (Art. 15)

Sie können eine Kopie aller über Sie gespeicherten personen­bezogenen Daten verlangen. Wir stellen sie in einem strukturierten, maschinen­lesbaren Format innerhalb von 30 Tagen bereit.

Recht auf Berichtigung (Art. 16)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen. Kontodaten können Sie direkt in der Anwendung aktualisieren.

Recht auf Löschung (Art. 17)

Sie können die Löschung Ihres Kontos und aller zugehörigen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungs­pflichten (z. B. nach deutschem Steuerrecht).

Recht auf Einschränkung (Art. 18)

Sie können unter bestimmten Umständen. Etwa während der Klärung einer Streitigkeit. Die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, maschinen­lesbaren Format erhalten und einem anderen Verantwortlichen übermitteln lassen.

Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Basis unseres berechtigten Interesses widersprechen, auch gegenüber Marketing und nicht-essenzieller Analyse.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Beschwerderecht

Sind Sie der Auffassung, Ihre Datenschutz­rechte seien verletzt, haben Sie das Recht, Beschwerde bei der Datenschutz­aufsichts­behörde Ihres Wohn- oder Arbeitsorts einzureichen.

9. Cookies & Tracking-Technologien

Nixi AI setzt keine Cookies und nutzt keine Werbe- oder Marketing-Tracker von Drittanbietern. Die Authentifizierung erfolgt über sichere Tokens, die in Ihrem Browser gespeichert sind.

Um den Dienst zuverlässig zu betreiben und kontinuierlich zu verbessern, erfassen wir begrenzte Nutzungs- und Fehlerdaten, zum Beispiel, welche Funktionen verwendet werden und wann etwas fehlschlägt. Diese Daten verbleiben in unserer EU-Infrastruktur und enthalten zu keinem Zeitpunkt Patienteninformationen oder klinische Inhalte.

10. Automatisierte Entscheidungs­findung

Nixi AI nutzt KI, um aus transkribierten Gesprächen klinische Notizen zu erzeugen. Die KI-Ausgaben sind jedoch lediglich Vorschläge. Sie als Arzt müssen jede erzeugte Notiz prüfen, bearbeiten und freigeben, bevor sie Teil der Patientenakte wird. Die klinische Entscheidung trifft die Arzt, nicht die KI.

Wir setzen keine KI ein, um Patienten oder Ärzte zu profilieren, klinische Ergebnisse vorherzusagen oder Therapie­empfehlungen auszusprechen. Nixi AI ist ein Dokumentations­werkzeug, kein Diagnose­system.

11. Datensicherheit

Gemäß Art. 32 DSGVO setzen wir umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein.

Verschlüsselung

Der gesamte Datenverkehr wird per TLS 1.2 oder höher verschlüsselt. Sensible Daten im Ruhezustand. Transkripte, klinische Notizen und Patienten­informationen. Werden mit AES-256 verschlüsselt.

Zugriffskontrolle

Wir setzen rollenbasierte Zugriffskontrollen und das Prinzip der geringsten Rechte um. Für alle Konten ist Multi-Faktor-Authentifizierung (MFA) verpflichtend.

PII-Filterung

Unser Fehler­überwachungs­system entfernt automatisch alle persönlich identifizier­baren Informationen und Gesundheits­daten aus Berichten, bevor diese unsere Infrastruktur verlassen.

Meldung von Datenschutz­verletzungen

Im unwahrscheinlichen Fall einer Datenschutz­verletzung informieren wir Sie und die zuständigen Behörden unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden.

12. Daten von Minderjährigen

Nixi AI ist ausschließlich für approbierte Gesundheits­fachpersonen bestimmt und nicht für Personen unter 16 Jahren gedacht. Wir erheben wissentlich keine Daten von Minderjährigen. Werden solche Daten bekannt, löschen wir sie umgehend.

13. Änderungen dieser Erklärung

Wir können diese Datenschutz­erklärung anpassen, um Änderungen an unseren Abläufen, Technologien oder rechtlichen Vorgaben Rechnung zu tragen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail und weisen in der Anwendung mindestens 30 Tage vor Inkrafttreten darauf hin. Die fortgesetzte Nutzung nach Benachrichtigung gilt als Zustimmung.

Die jeweils aktuelle Fassung ist unter nixiai.ai/legal/nixi-ai-privacy-policy abrufbar.

14. Kontakt