Datenschutzerklärung – HDICARE Patienten-App & Zentrum-Portal
Stand: 13.01.2026
Diese Datenschutzerklärung gilt für die Nutzung der HDICARE Patienten-App sowie des HDICARE Zentrum-Portals (zusammen „App/Portal“).
Die Datenschutzerklärung für die öffentliche Website finden Sie unter /datenschutz.
1. Verantwortliche Stelle
Walkenhorst Medtech UG (haftungsbeschränkt)
Benhauserstraße 43
33100 Paderborn
Deutschland
2. Rollenverteilung: Patient ↔ Zentrum (Wer ist wofür verantwortlich?)
Wir stellen hierfür die technische Plattform bereit und verarbeiten diese Daten im Regelfall als Auftragsverarbeiter im Auftrag des Zentrums (Auftragsverarbeitungsvertrag).
3. Welche Daten verarbeiten wir? (Kategorien)
Je nach Nutzung verarbeiten wir insbesondere:
3.1 Account- und technische Identifikatoren
- Firebase-UID (User-ID), ggf. Center-ID (Zentrum)
- interne Objekt-IDs (z. B. Protokoll-/Eintrags-IDs), Sitzungs-/Request-Metadaten
- Status-/Routing- und Synchronisationsinformationen (z. B. ob ein Datensatz übertragen wurde)
3.2 Geräte- und Sicherheitsdaten
- gerätebezogene App-Kennungen/Device-ID (z. B. registriertes Geräteprofil innerhalb der App)
- App-Check-Token/Attest-Nachweise (z. B. App Attest/Play Integrity), sicherheitsrelevante Ereignisse
3.3 Push-Benachrichtigungen
- Push-Token (APNs/FCM), Zustell-/Fehlerstatus
3.4 Profil-/Anzeigedaten
- Ein ggf. verwendeter Anzeigename wird nicht zwingend im Firebase-Auth-Profil gespeichert, sondern kann verschlüsselt in der Datenbank abgelegt werden (je nach Konfiguration).
3.5 Protokoll- und Inhaltsdaten (Gesundheitsdaten i. S. d. Art. 9 DSGVO)
- z. B. Dialyseprotokolle, Vitalwerte, Medikationseinträge
- optional Ernährungs-/Flüssigkeitsprotokolle, Freitext
3.6 Kommunikationsdaten
- Nachrichten/Anfragen zwischen Patient und Zentrum, ggf. Anhänge
3.7 Technische Betriebsdaten
- IP-Adresse bei Login bzw. sicherheitsrelevanten Zugriffen
- Zeitstempel, Geräte-/App-Versionen (soweit erforderlich), Fehlermeldungen/Diagnosedaten (sofern aktiviert)
Hinweis: Welche Felder verschlüsselt oder unverschlüsselt sind, hängt davon ab, ob für das jeweilige Datenfeld E2EE aktiv ist (siehe Abschnitt 7).
4. Zwecke der Verarbeitung
Wir verarbeiten Daten zur:
- Registrierung/Authentifizierung und Kontoverwaltung
- Bereitstellung der App- und Portal-Funktionen (Protokolle, Übersichten, Verlauf)
- Kommunikation zwischen Patient und Zentrum (z. B. Anfragen/Tickets)
- Sicherheit (Missbrauchserkennung, Schutz vor unbefugten Zugriffen, Betrugsprävention)
- Betrieb, Stabilität und Fehleranalyse (sofern genutzt)
- Erfüllung von Dokumentations-/Nachweispflichten des Zentrums (im Verantwortungsbereich des Zentrums)
5. Rechtsgrundlagen
5.1 Allgemeine Daten (z. B. Account, Betrieb, Sicherheit)
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses/Vertrag)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb und Missbrauchsprävention)
5.2 Gesundheitsdaten (Art. 9 DSGVO)
- In der Patienten-App erfolgt die Verarbeitung von Protokoll-/Inhaltsdaten (Gesundheitsdaten) grundsätzlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), soweit eine solche Einwilligung erforderlich ist.
Widerruf: Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 12). - Bei verbundenen Zentren erfolgt die Verarbeitung durch das Zentrum regelmäßig zur Gesundheitsversorgung/Behandlungsorganisation und Dokumentationszwecken nach den hierfür einschlägigen Rechtsgrundlagen (u. a. Art. 9 Abs. 2 lit. h DSGVO und ggf. gesetzlichen Pflichten). Das Zentrum informiert Sie hierzu ggf. zusätzlich in eigenen Datenschutzhinweisen.
6. Freigabe an ein Zentrum / Verbindung über Join-Code
Wenn Sie sich mit einem Dialysezentrum verbinden (z. B. über einen Join-Code), ermöglichen Sie dem Zentrum den Zugriff auf die von Ihnen freigegebenen Inhalte im Rahmen der App-/Portal-Funktionen.
Die Freigabe kann – abhängig von der konkreten Funktion – widerrufen werden (z. B. durch Trennung der Verbindung).
Hinweis: Gesetzliche Aufbewahrungspflichten des Zentrums bleiben hiervon unberührt (siehe Abschnitt 9).
7. Verschlüsselung und Zugriffskonzept (E2EE)
Inhalts- und Protokolldaten werden dort, wo Ende-zu-Ende-Verschlüsselung (E2EE) aktiv ist, bereits clientseitig auf dem Endgerät verschlüsselt, bevor sie in der Cloud gespeichert oder übertragen werden.
Schlüsselmaterial wird auf Endgeräten verwaltet (z. B. gerätegebunden). Eine Entschlüsselung erfolgt nur innerhalb der App/auf autorisierten Endgeräten.
Für den Betrieb notwendige Metadaten und technische Betriebsdaten (z. B. UID, Center-ID, Zeitstempel, Status-/Routinginformationen, Geräteinfos, Push-Token, App-Check-Nachweise) können unverschlüsselt verarbeitet und gespeichert werden, soweit dies für Authentifizierung, Synchronisierung, Missbrauchsschutz und Systembetrieb erforderlich ist.
Zentrumzugriff: Ein Dialysezentrum kann Inhalte erst dann entschlüsseln/einsehen, wenn (i) eine Verbindung hergestellt wurde und (ii) die erforderlichen Schlüssel/Autorisierungen im Rahmen des vorgesehenen Key-Sharings bereitgestellt wurden.
Klartextspeicherung: Eine Entschlüsselung erfolgt nur bei Nutzung in der App/ im Portal und wird nicht dauerhaft als Klartext in der Cloud gespeichert. Metadaten und technische Betriebsdaten können unverschlüsselt verarbeitet und lokal zwischengespeichert werden, soweit erforderlich.
8. Empfänger / Dienstleister
Wir nutzen zur Bereitstellung der App/Portal-Infrastruktur insbesondere:
- Google Firebase / Google Cloud (z. B. Authentifizierung, Datenbank, Functions, Storage) als Infrastruktur- und Plattformdienstleister.
- Push-Dienste:
- Apple Push Notification service (APNs) für iOS
- Firebase Cloud Messaging (FCM)/Google für die Zustellung/Verwaltung von Push-Benachrichtigungen (je nach Plattform)
- Sign-in-Provider (falls genutzt):
- z. B. Apple Sign-In (und ggf. weitere Anbieter, sofern aktiviert)
Hinweis zu Push/Sign-in: Für die Zustellung von Push-Benachrichtigungen bzw. für die Anmeldung über Drittanbieter werden technische Daten (z. B. Push-Token bzw. Anmelde-Token) an Apple/Google übermittelt. Die Verarbeitung erfolgt insoweit nach den Datenschutzbestimmungen der jeweiligen Anbieter.
9. Speicherdauer / Löschung
Die Speicherdauer hängt davon ab, ob Sie die App ohne oder mit Zentrum nutzen.
9.1 Auf dem Endgerät
Daten verbleiben grundsätzlich bis zur Löschung durch Sie (unter Berücksichtigung von Geräte-/Backup-Einstellungen).
9.2 In der Cloud (plattformseitig)
- Verschlüsselte Inhalts-/Protokolldaten: solange Ihr Account besteht und die Daten für die Bereitstellung der Funktionen erforderlich sind bzw. solange eine Verbindung zu einem Zentrum besteht; anschließend Löschung/Anonymisierung nach definierten Fristen, soweit keine Pflichten entgegenstehen.
- Metadaten/Betriebsdaten (z. B. Login-/Sicherheitsereignisse): nur solange erforderlich (Sicherheits- und Betriebszwecke).
9.3 Beim Zentrum (Aufbewahrung bis zu 10 Jahre)
Daten, die dem Zentrum im Rahmen der Verbindung zur Verfügung gestellt wurden, können dort zur Erfüllung von Dokumentations- und Nachweispflichten für einen längeren Zeitraum (typischerweise bis zu 10 Jahre) aufbewahrt werden.
Der Zugriff in der App kann mit Beendigung der Verbindung entzogen werden; gesetzliche Aufbewahrungspflichten des Zentrums bleiben unberührt.
10. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, u. a.:
- Ende-zu-Ende-Verschlüsselung (wo aktiv), gerätegebundene Schlüssel, Key-Sharing-Mechanismen und ggf. Schlüsselrotation
- App Check (z. B. App Attest auf iOS / Play Integrity auf Android) zur Missbrauchsprävention
- Rollen- und Berechtigungskonzepte (Patient/Zentrum), Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse
- Transportverschlüsselung (TLS) und Härtung der Cloud-Umgebung
11. Pflicht zur Bereitstellung von Daten / Folgen der Nichtbereitstellung
Bestimmte Daten sind erforderlich, um die App/Portal-Funktionen bereitzustellen:
- Erforderlich (ohne diese Daten ist die Nutzung regelmäßig nicht möglich): Account-/Authentifizierungsdaten (z. B. UID), sicherheitsrelevante Basisdaten zur Sitzungsverwaltung und zum Schutz vor Missbrauch.
- Optional: Push-Benachrichtigungen (Push-Token) – Sie können Push-Mitteilungen jederzeit in den Geräteeinstellungen deaktivieren; dann erhalten Sie keine Push-Benachrichtigungen.
12. Ihre Rechte
Sie haben nach DSGVO insbesondere folgende Rechte:
- Auskunft, Berichtigung, Löschung
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch (bei Verarbeitung auf Basis berechtigter Interessen)
- Widerruf einer Einwilligung mit Wirkung für die Zukunft
- Beschwerde bei einer Datenschutzaufsichtsbehörde
Beschwerderecht: Sie können sich bei jeder Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Ansprechpartner:
- Für plattformbezogene Daten (z. B. Account, technische Logs) wenden Sie sich an uns (Kontakt siehe Abschnitt 1).
- Soweit die Verarbeitung im Verantwortungsbereich eines verbundenen Zentrums erfolgt (z. B. Nutzung der freigegebenen Protokolle zu Dokumentationszwecken), wenden Sie sich bitte zusätzlich an das jeweilige Zentrum als verantwortliche Stelle.
13. Automatisierte Entscheidungsfindung / Profiling
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
Eine ggf. vorhandene Kategorisierung (z. B. Sortierung/Einordnung von Anfragen) dient ausschließlich der organisatorischen Unterstützung und stellt keine medizinische Deutung oder Therapieentscheidung dar.
14. Datenübermittlungen in Drittländer
Wir streben eine Verarbeitung innerhalb der EU/des EWR an und konfigurieren unsere Dienste entsprechend, soweit dies möglich ist.
Je nach eingesetzten Diensten (z. B. Push-Zustellung, Support-/Betriebsprozesse von Anbietern) kann eine Verarbeitung oder Zugriffsmöglichkeit in Drittländern nicht vollständig ausgeschlossen werden. Soweit eine Übermittlung in Drittländer erfolgt, findet diese auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln) und/oder anderer zulässiger Transfermechanismen statt, soweit erforderlich.
15. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder die Art der Verarbeitung ändern. Es gilt die jeweils aktuelle Fassung, die im Bereich „Rechtliches“ der App/des Portals sowie unter dieser URL abrufbar ist.