Datenschutzerklärung

1. Geltungsbereich

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten beim Betrieb der Plattform Linkular (linkular.de) durch Patrick Moye, mad-design, Lütznerstraße 19, 04177 Leipzig (nachfolgend „wir“ oder „Plattformbetreiber“).

Wichtige Abgrenzung: Wenn Patientinnen und Patienten ein Formular einer Arztpraxis ausfüllen, ist für die Verarbeitung der Formularinhalte in der Regel die jeweilige Praxis als Verantwortliche verantwortlich. Die Praxis verlinkt in ihren Formularen eigene Impressums- und Datenschutzseiten. Diese Erklärung gilt für den Plattformbetrieb (Registrierung, Login, Mandantenverwaltung, technische Bereitstellung) – nicht als Ersatz für die Datenschutzerklärung einer Praxis gegenüber ihren Patienten.

2. Verantwortlicher

Patrick Moye · mad-design (Linkular)
Lütznerstraße 19, 04177 Leipzig
E-Mail: info@mad-design.de
Telefon: +49 178 1865877

Ein Datenschutzbeauftragter ist nach derzeitiger Einschätzung nicht bestellt.

3. Rollenmodell

• Plattformbetreiber (wir): Bereitstellung der Software, Hosting der Plattform, Mandanten- und Benutzerverwaltung, technische Hilfsdienste (Übersetzung, PDF-Textextraktion).
• Praxen / Mandanten: Verantwortliche für ihre Patientenformulare, Praxisdaten, Formularinhalte und die rechtlichen Hinweise in den Formularen.
• Patientinnen und Patienten: Nutzen Formulare über von der Praxis bereitgestellte Links oder QR-Codes.

Mit Praxen, die Linkular nutzen, ist ein Auftragsverarbeitungsvertrag (AVV) vorgesehen bzw. in Vorbereitung. Bis zur Unterzeichnung sollten Praxen die Nutzung datenschutzrechtlich mit uns abstimmen.

4. Hosting und technische Infrastruktur

Das lokale Praxis-Portal (Software auf dem Rechner der Praxis) verarbeitet und entschlüsselt Patientendaten mit lokal gespeicherten Schlüsseln. Private Schlüssel verbleiben dabei auf dem Praxisrechner und werden nicht auf unseren Servern gespeichert.

5. Registrierung, Login und Plattformkonten

5.1 Verarbeitete Daten

Bei Registrierung und Nutzung des Praxis- bzw. Plattform-Portals verarbeiten wir insbesondere:

• E-Mail-Adresse (Anmeldename)
• Passwort (ausschließlich als kryptografischer Hash, z. B. bcrypt/Argon über PHP password_hash)
• Anzeigename (optional)
• Rolle (z. B. Plattform-Super-User, Praxis-Inhaber, Bearbeiter)
• Zuordnung zum Mandanten (Praxis-Slug, Praxisname)
• Zeitpunkt der Registrierung und letzter Login

5.2 Speicherort

Diese Daten werden in einer SQLite-Datenbank (data/platform.sqlite) auf dem Webserver gespeichert. Sitzungsdaten der angemeldeten Nutzer werden serverseitig im Verzeichnis data/security/sessions/ abgelegt.

5.3 Passwort zurücksetzen

Bei „Passwort vergessen“ erzeugen wir einen zeitlich begrenzten Token (gehasht in der Datenbank) und versenden einen Link per E-Mail über die PHP-Funktion mail() vom Absender noreply@linkular.de. Es wird kein Klartext-Passwort per E-Mail versendet.

5.4 Schutz vor Brute-Force

Fehlgeschlagene Login-Versuche werden pro IP-Adresse in data/security/portal-login-rate.json gezählt. Nach mehreren Fehlversuchen wird der Login vorübergehend gesperrt.

5.5 Rechtsgrundlage und Zweck

Verarbeitung zur Bereitstellung des Nutzerkontos und zur Vertragserfüllung bzw. vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Sicherheit der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

5.6 Speicherdauer

Kontodaten bleiben bestehen, solange das Konto aktiv ist. Nach Löschung des Mandanten bzw. Kontos sind Daten zu löschen oder zu anonymisieren, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Cookies und vergleichbare Technologien (Plattformbereich)

Im Bereich der Plattform (Login, Admin, Registrierung) setzen wir folgende Technologien ein:

Patientenformulare (Mandantenbereich): Dort können zusätzlich Cookies wie kaw_form_lang, kaw_landing_lang oder kaw_tablet_kiosk sowie localStorage für Formular-Entwürfe genutzt werden. Diese dienen der Sprachwahl, Tablet-Kiosk-Kopplung bzw. dem lokalen Zwischenspeichern von Eingaben im Browser des Patienten. Für diese Verarbeitung ist die jeweilige Praxis mitzuteilen; technische Details können Praxen auf Anfrage vom Plattformbetreiber erhalten.

Im Admin-Bereich kann localStorage für UI-Einstellungen (z. B. Vorschau-Tab) genutzt werden – ohne Patientendaten.

7. E-Mail-Versand

Die Plattform versendet derzeit E-Mails ausschließlich im Zusammenhang mit dem Passwort-Zurücksetzen (siehe Abschnitt 5.3) über mail() des Hosters. Es ist kein separater SMTP-Dienst (z. B. PHPMailer mit externem Provider) im Code der Plattform hinterlegt. Der Hoster kann E-Mails technisch protokollieren.

Ein optionaler E-Mail-Versand von ausgefüllten Formularen an Praxen ist produktseitig vorgesehen, wird in der aktuellen Linkular-Architektur jedoch nicht als zentraler Plattform-Versand über unseren Server beschrieben; maßgeblich sind die Einstellungen und Verantwortlichkeiten der jeweiligen Praxis.

8. Server-Logdateien

Beim Aufruf unserer Seiten verarbeitet der Webserver (Host Europe) automatisch technische Zugriffsdaten, typischerweise:

• IP-Adresse des anfragenden Geräts (ggf. gekürzt)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL / Pfad
• HTTP-Statuscode
• übertragene Datenmenge
• Browsertyp / User-Agent
• Referrer-URL

Diese Daten sind für den Betrieb, die Fehleranalyse und die Abwehr von Angriffen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die Aufbewahrungsdauer richtet sich nach den Einstellungen des Hosters. Üblich sind Rotationsfristen von etwa 14 bis 30 Tagen. Eine direkte Konfiguration durch uns im Anwendungscode ist nicht vorgesehen; eine kürzere Frist sollte mit Host Europe vertraglich abgestimmt werden.

Zusätzlich können anwendungsseitige Fehlerprotokolle (PHP error_log) entstehen, z. B. bei abgelehnten Formularübermittlungen. Diese Einträge enthalten bewusst keine Klartext-Patientendaten; es können technische Kennungen wie Formular-ID oder Token-Präfixe vorkommen.

9. Verschlüsselte Patientenformulare (technische Rolle des Plattformbetreibers)

Reichen Patientinnen und Patienten ein Formular ein, übermittelt der Browser ein end-to-end-verschlüsseltes Paket. Auf dem Server speichern wir in mandantenspezifischen Verzeichnissen (data/tenants/<slug>/submissions/) nur die verschlüsselten Daten (JSON mit Ciphertext, IV, Salt, öffentlichem Ephemer-Schlüssel etc.). Eine Entschlüsselung auf dem Server ist ohne den privaten Schlüssel der Praxis nicht vorgesehen.

Die Praxis ruft diese Pakete über das lokale Praxis-Portal mit einem konfigurierten Portal-Schlüssel ab und entschlüsselt lokal. Gelöscht werden Einträge auf dem Server erst nach bestätigter Archivierung im lokalen Portal.

Für den Inhalt der Formulare und die Kommunikation mit Patienten bleibt die Praxis Verantwortliche; wir stellen die technische Infrastruktur bereit (ggf. als Auftragsverarbeiter nach AVV).

10. LibreTranslate (Formularübersetzung)

Wenn im Formularbaukasten Übersetzungen erzeugt werden, werden Formulartexte (Labels, Fragen, Hinweise – keine Patientenantworten) an unsere selbst betriebene LibreTranslate-Instanz auf dem Hetzner-VPS übertragen. Übersetzungen können zusätzlich in einer mandantenspezifischen Cache-Datei (libretranslate-cache.json) gespeichert werden, um wiederholte Anfragen zu vermeiden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO (Bereitstellung der Übersetzungsfunktion für Mandanten).

11. PDF-Textextraktion (Formularimport)

Beim Import eines PDF-Formulars im Baukasten kann die PDF-Datei temporär an unseren Hetzner-VPS zur Textextraktion (pdftotext) übermittelt werden, wenn auf dem Shared-Hosting kein lokales Extraktionswerkzeug verfügbar ist. Die Datei dient ausschließlich der Erkennung von Formularstruktur für den Mandanten. Eine dauerhafte Speicherung der PDF auf dem VPS ist nicht vorgesehen; technische Details der Löschung sollten im Betrieb dokumentiert und mit dem AVV abgestimmt werden.

12. Mandantenisolierung

Jede Praxis erhält einen eigenen Datenbereich unter data/tenants/<slug>/ (Formulare, Einstellungen, verschlüsselte Eingänge). Zugriff im Admin ist an die Anmeldung und Mandantenzuordnung gebunden; Plattform-Super-User können mandantenübergreifend verwalten.

13. Empfänger und Drittlandtransfer

Empfänger sind die genannten Hosting- und VPS-Dienstleister mit Rechenzentren in Deutschland. Eine Übermittlung in Drittländer ist mit der beschriebenen Architektur nicht vorgesehen.

14. Ihre Rechte

Sie haben gegenüber uns die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, soweit die gesetzlichen Voraussetzungen erfüllt sind. Kontakt: info@mad-design.de.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist in der Regel:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
www.saechsdsb.de

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen entsprechend dem Stand der Technik (u. a. HTTPS, passwortlose Speicherung von Passwörtern nur als Hash, HttpOnly-Session-Cookies, CSRF-Schutz, Mandantentrennung, E2E-Verschlüsselung für Formularinhalte). Absolute Sicherheit kann nicht garantiert werden.

16. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich die Plattform oder die Rechtslage ändert. Das Datum oben auf dieser Seite gilt als letzter Bearbeitungsstand.