Datenschutzerklärung

Ihre medizinischen Daten sind bei uns sicher

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:
Zweitgutachten
E-Mail: kontakt@lawctl.com
Deutschland

Datenschutz bei medizinischen Daten

**Datenschutz (DSGVO-konform):**

- AES-256 Verschlüsselung aller Dokumente - Server-Standort: Deutschland - Keine Weitergabe an Dritte ohne Zustimmung - Recht auf Auskunft und Löschung - Pseudonymisierung in der Analyse - Automatische Löschung nach 10 Jahren (oder früher auf Anfrage)

Welche Daten werden erhoben?

1. Persönliche Daten

  • E-Mail-Adresse (für Kommunikation und Login)
  • Name (optional, kann pseudonymisiert werden)
  • Geburtsdatum oder Altersbereich (für medizinische Einordnung)
  • Geschlecht (für medizinische Einordnung)

2. Medizinische Unterlagen

  • Hochgeladene Dokumente (Arztbriefe, OP-Berichte, etc.)
  • Radiologische Bilder (MRT, CT, Röntgen)
  • Ihre Beschreibung des medizinischen Problems
  • Extrahierte medizinische Daten (Diagnosen, Prozeduren, Befunde)

3. Technische Daten

  • IP-Adresse (für Zugriffskontrolle und Audit-Log)
  • Browser-Informationen
  • Zeitstempel aller Zugriffe

Wie werden Ihre Daten geschützt?

Verschlüsselung

  • Bei Übertragung: TLS 1.3 (militärische Verschlüsselung)
  • Bei Speicherung: AES-256 Verschlüsselung aller medizinischen Dokumente
  • Schlüsselverwaltung: Separate Verschlüsselungsschlüssel pro Patient

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (Sie sehen nur Ihre eigenen Fälle)
  • Experten sehen nur zugewiesene Fälle
  • Zwei-Faktor-Authentifizierung für Experten
  • Jeder Zugriff wird protokolliert (unveränderliches Audit-Log)

Pseudonymisierung

  • KI-Analyse erfolgt auf pseudonymisierten Daten
  • Ihr Name wird durch Pseudonym ersetzt (z.B., "Patient-2025-0123")
  • Nur Fachexperten sehen (bei Bedarf) Ihre echten Daten

Server-Standort

  • Alle Server stehen in Deutschland
  • Keine Datenübertragung in Drittländer
  • Einhaltung deutscher und europäischer Datenschutzgesetze

Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Sie stimmen der Analyse zu)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Durchführung der Analyse)
  • Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für Gesundheitsdaten

Speicherdauer

Während der Fallbearbeitung: Solange nötig für Analyse und Gutachten
Nach Fallabschluss: Maximal 10 Jahre (gesetzliche Aufbewahrungsfrist für medizinische Gutachten)
Auf Ihr Verlangen: Sofortige Löschung möglich (Recht auf Löschung)

Audit-Logs: 20 Jahre (rechtliche Nachweispflicht)

Ihre Rechte (DSGVO)

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Recht auf Auskunft über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO): Recht auf Korrektur falscher Daten
  • Löschung (Art. 17 DSGVO): Recht auf Löschung ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Datenübertragung
  • Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen Verarbeitung
  • Beschwerde (Art. 77 DSGVO): Recht auf Beschwerde bei Aufsichtsbehörde

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen.
Senden Sie dazu eine E-Mail an: kontakt@lawctl.com

Wichtig: Ein Widerruf führt zur Beendigung der Analyse und ggf. zur Löschung aller Daten. Bereits erstellte Gutachten bleiben bestehen.

Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, außer:

  • An zugewiesene Fachexperten (Ärzte, Anwälte) zur Fallbearbeitung
  • An von Ihnen ausgewählte Rechtsanwaltskanzleien (nur mit Ihrer Zustimmung)
  • Bei rechtlicher Verpflichtung (Gerichtsbeschluss)

Keine Weitergabe an:

  • ✗ Versicherungen
  • ✗ Arbeitgeber
  • ✗ Werbepartner
  • ✗ Datenbroker
  • ✗ Soziale Netzwerke

Cookies und Tracking

Wir verwenden nur technisch notwendige Cookies (Session-Cookies für Login).
Keine: Werbe-Cookies, Tracking-Cookies, Social-Media-Plugins

Analytics: Wir nutzen Plausible Analytics (datenschutzfreundlich, DSGVO-konform, Server in EU, keine personenbezogenen Daten).

Kontakt Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:

E-Mail: kontakt@lawctl.com
Betreff: "Datenschutz"

Wir antworten innerhalb von 48 Stunden.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Services oder der Rechtslage anzupassen.
Die aktuelle Version ist immer unter lawctl.com/privacy/ verfügbar.

Stand: Oktober 2025