Nixi AI

Ist Nixi AI sicher genug für meine Praxis?

Diese Seite fasst die Sicherheits- und Compliance-Posture der Nixi AI zusammen. Der verbindliche juristische Text steht in den Rechtsdokumenten Datenschutzerklärung, AVV und Impressum.

Compliance-Übersicht.

Die Rahmenwerke und Infrastruktur-Standards, an die sich Nixi AI hält. Wo wir stehen. Mit Daten, nicht mit Marketing-Claims.

Rechtliche & regulatorische Compliance

  • DSGVO

    Auftragsverarbeiter nach Art. 28. AVV ist Bestandteil jedes Vertrags.

    ✓ Vollständig

  • §203 StGB

    Nixi AI wird als „sonstige mitwirkende Person“ (§203 Abs. 3 StGB, Reform 2017) in die Schweigepflicht eingebunden.

    ✓ Eingebunden

  • §393 SGB V

    Verpflichtend seit Juli 2025. Nixi AI erfüllt die Anforderung über die testierte Infrastruktur.

    ✓ Erfüllt

  • EU AI Act

    Vollständige Anwendbarkeit für Hochrisiko-KI vorgesehen ab August 2026. Nixi AI verfolgt den Zeitplan aktiv.

    ◐ In Vorbereitung

Infrastruktur-Compliance

  • BSI C5

    Nixi AI läuft auf BSI-C5-zertifizierter Cloud-Infrastruktur. Nixi AI selbst trägt kein eigenes C5-Testat.¹

    ✓ Infrastruktur

¹ Die C5-Zertifizierung bezieht sich auf den Cloud-Infrastruktur-Anbieter, nicht auf Nixi AI selbst.

Hosting und Datenarchitektur.

Alle Patientendaten werden in der EU verarbeitet und in Frankfurt gespeichert. Verschlüsselt in der Übertragung (TLS 1.3) und im Ruhezustand (AES-256). Die Cloud-Infrastruktur trägt eine BSI-C5-Testierung; die Daten verlassen die EU zu keinem Zeitpunkt.

StandortFrankfurt am Main, Deutschland
RechtsordnungDeutsches Recht (StGB, TMG, DSGVO)
Verschlüsselung at restAES-256
Verschlüsselung in transitTLS 1.3
US-DatentransferNein. Ausgeschlossen
CLOUD-Act-RisikoKeins. Nixi AI unterliegt als deutsches Unternehmen ausschließlich dt./EU-Recht
On-Premise-OptionAuf Anfrage, Enterprise-Tarif

Datenfluss

1

Gespräch

Der Arzt spricht mit dem Patienten. Nixi AI hört über das Mikrofon zu.

Keine Dauerspeicherung des Audio-Streams auf dem Gerät

2

Verschlüsselte Übertragung

Das Audio wird per TLS 1.3 an den Nixi AI-Server in Frankfurt übertragen.

3

Verarbeitung

Audio wird transkribiert und ein strukturierter Notizentwurf wird auf EU-Infrastruktur in Frankfurt erzeugt.

4

Ergebnis

Der fertige Dokumentationsentwurf wird verschlüsselt zurückgesendet. Der Arzt prüft, korrigiert und gibt frei.

5

Audio-Löschung

Das Audio wird nach Verarbeitung gelöscht. Keine Dauerspeicherung, kein Backup, kein Archiv.

Für Enterprise-Kunden mit strikten internen IT-Richtlinien bieten wir auf Anfrage eine On-Premise-Installation an. Alle Daten bleiben dann vollständig innerhalb Ihrer eigenen Infrastruktur.

Was Nixi AI bewusst nicht tut.

Fünf Dinge, die wir vertraglich ausschließen. Festgehalten in der AVV.

Kein dauerhaftes Audio-Speichern.

Audio wird ausschließlich für die Verarbeitung genutzt und danach gelöscht. Kein Archiv, kein Backup, kein „gespeichert für Qualitätszwecke.“

Kein Datentransfer in die USA.

Nixi AI GmbH hat Sitz in Wiesbaden. Alle Daten bleiben in Deutschland. Kein CLOUD Act, kein Schrems-II-Risiko.

Keine Weitergabe an Dritte.

Patientendaten werden nicht an Werbepartner, Datenbroker, Forschungseinrichtungen oder andere Dritte weitergegeben.

Keine autonomen klinischen Entscheidungen.

Nixi AI erstellt einen Dokumentationsentwurf. Der Arzt prüft, korrigiert und gibt frei. Nixi AI trifft keine diagnostischen oder therapeutischen Entscheidungen.

Compliance-Dokumente: Alles an einem Ort.

Alle Dokumente, die Ihr Datenschutzbeauftragter, Ihre IT-Abteilung oder Ihre KV-Prüfung benötigt.

  • Enterprise-RFI-Paket

    Vorbereitetes Beschaffungspaket für Kliniken und MVZ-Netzwerke: Architekturdiagramm, BSI-C5-Testat-Referenz, Muster-AVV, Verarbeitungsverzeichnis nach Art. 30, TOM-Übersicht und Model-Card für Dedicated- und On-Premise-Deployments.

  • Auftragsverarbeitungsvereinbarung (AVV)

    Individuell unterzeichnet nach Art. 28 DSGVO. Regelt Verarbeitungszweck, Löschfristen, Unterauftragsverarbeiter, KI-Trainingsausschluss und Audit-Recht.

  • Allgemeine Geschäftsbedingungen (AGB)

    Vollständige Nutzungsbedingungen für Nixi AI.

    Ansehen

  • Datenschutzerklärung (Produkt)

    Wie Nixi AI Daten im Produkt verarbeitet. Getrennt von der Website-Datenschutzerklärung.

    Ansehen

  • Patienten-Einwilligungsvorlage

    Muster-Hinweismitteilung für Ihre Praxis. Kurz, verständlich, direkt einsetzbar.

  • DSFA-Orientierungshilfe

    Vorlage für die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO bei Einführung von KI-Dokumentation.

  • Unterauftragsverarbeiter-Liste

    Transparente Auflistung aller Sub-Processors mit Standort und Zweck.

  • Technische und organisatorische Maßnahmen (TOM)

    Zusammenfassung der technischen und organisatorischen Sicherheitsmaßnahmen nach Art. 32 DSGVO.

Diese Dokumente stellen keine Rechtsberatung dar. Stimmen Sie die konkrete Umsetzung in Ihrer Praxis mit Ihrem Datenschutzbeauftragten ab.

Auftragsverarbeiter.

Die Dienstleister, die Nixi AI für den Betrieb des Produkts einsetzt. Jeder verarbeitet Daten in unserem Auftrag nach Art. 28 DSGVO. Identisch mit der Liste in der Datenschutzerklärung.

  • Microsoft AzureKI-Verarbeitung

    KI-Dienste.

    EU (Frankfurt)

    EU

  • Google Cloud (Vertex AI)KI-Modell

    KI-Dienste.

    EU

    EU

  • StripeZahlungenKeine PHI

    Zahlungsabwicklung.

    EU + USA (SCC/DPF)

    EU+US

  • SentryFehler-MonitoringKeine PHI

    Fehler-Monitoring.

    EU

    EU

  • Mailgun (Sinch)Transaktionale E-MailsKeine PHI

    Transaktionale E-Mails.

    EU

    EU

Auftragsverarbeiter der Marketing-Website (Analytik, Demo-Scheduler) sind in der Datenschutzerklärung der Website aufgeführt.

Häufige Fragen zu Sicherheit und Compliance

Wo werden meine Patientendaten gespeichert?

Alle Patientendaten werden in der EU verarbeitet und in Frankfurt gespeichert. Die Daten verlassen die EU zu keinem Zeitpunkt. Verschlüsselt in der Übertragung (TLS 1.3) und im Ruhezustand (AES-256).

Hat Nixi AI ein BSI-C5-Zertifikat?

Nixi AI läuft auf BSI-C5-zertifizierter Cloud-Infrastruktur. Die C5-Zertifizierung bezieht sich auf den Infrastruktur-Anbieter, nicht auf Nixi AI selbst. Wir legen diesen Unterschied bewusst offen.

Werden meine Patientendaten zur Verbesserung des Dienstes verwendet?

Audiodaten werden nicht gespeichert. De-identifizierte Daten können im Rahmen der AVV zur Modellverbesserung verwendet werden. Patientendaten werden nicht verkauft und nicht an Dritte weitergegeben. Vollständige Erklärung in der Datenschutzerklärung.

Wie ist die ärztliche Schweigepflicht nach §203 StGB gewahrt?

Nixi AI wird als „sonstige mitwirkende Person“ nach §203 Abs. 3 StGB (Reform 2017) in die Schweigepflicht eingebunden. Die AVV enthält die Verpflichtung auf das Datengeheimnis. Das ist rechtlich derselbe Mechanismus, den PVS-Anbieter und Abrechnungsdienstleister nutzen.

Kann ich Nixi AI auditieren?

Ja. Die AVV gewährt ein Audit-Recht nach Art. 28 Abs. 3 lit. h DSGVO. Sie können die Einhaltung jederzeit prüfen. Durch eigene Prüfung, durch Ihren DSB oder durch einen externen Prüfer.

Was passiert mit dem Audio nach der Dokumentation?

Das Audio wird nach Verarbeitung gelöscht. Keine Dauerspeicherung, kein Backup, kein Archiv, kein „gespeichert für Qualitätszwecke.“ Diese Löschung ist vertraglich in der AVV garantiert.

Updates.

Aktuelle Änderungen an Sicherheits- und Datenschutz-Posture von Nixi AI. Neueste zuerst.

  1. AVV-Anforderung konsolidiert

    Die separate Seite /legal/request-dpa wurde stillgelegt. Besucher fordern den AVV (und jedes andere Compliance-Dokument) jetzt über die Modal-basierte Dokumenten-Checkliste auf dieser Seite an.

Verwandte Inhalte

DSGVO, §203, EU AI Act. Alle Details · EULAR-Studie 2025: 0 kritische Fehler · FAQ: Alle Fragen zu KI-Dokumentation · Hilfe & Support-Artikel · IT-Integration & Sicherheits-Spotlights