Datenschutzerklärung
Stand: April 2025 · Version 1.0
1. Verantwortlicher
Datenschutzbeauftragter (Art. 37 DSGVO / § 38 BDSG)
[Name des Datenschutzbeauftragten]
E-Mail: datenschutz@psynav.de
2. Zweck der Plattform
PsyNav ist eine digitale Plattform zur Koordination psychotherapeutischer Behandlungen. Sie ermöglicht Patienten, Behandlungsanfragen zu stellen, Therapeuten zu finden, Termine zu vereinbaren, klinische Fragebögen auszufüllen und therapeutische Informationsmaterialien (Care-Pakete) zu erhalten.
Zur Erbringung dieser Dienste verarbeiten wir personenbezogene Daten, darunter besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (insbesondere Gesundheitsdaten). Wir nehmen den Schutz dieser Daten sehr ernst und verarbeiten sie ausschließlich auf den nachfolgend beschriebenen Rechtsgrundlagen.
3. Kategorien der verarbeiteten Daten
3.1 Accountdaten (bei Registrierung)
- E-Mail-Adresse (verschlüsselt gespeichert, Pflichtangabe)
- Passwort (einseitig gehasht mit bcrypt, wird niemals im Klartext gespeichert)
- Vorname, Nachname (verschlüsselt, optional)
- Telefonnummer (verschlüsselt, optional)
- Einwilligungsnachweise: Annahme dieser Datenschutzerklärung und ggf. Forschungseinwilligung (jeweils mit Versionsnummer, Zeitstempel und IP-Adresse)
3.2 Behandlungsbezogene Daten
Bei Erstellung einer Behandlungsanfrage erheben wir folgende Daten:
- Alter, Geschlecht (verschlüsselt)
- Kassenart (gesetzlich / privat / Selbstzahler)
- Bevorzugter Therapietyp, Therapeutengeschlecht, Sprache
- Verfügbarkeiten (Wochentage / Zeiten, verschlüsselt)
- Therapieerwartungen und klinische Schwerpunkte (Freitext, verschlüsselt)
- Bei Kinderpsychotherapie: Schulart, Klassenstufe, Geschwisterreihenfolge, Elterndaten (verschlüsselt)
- Bei Paartherapie: Daten des Partners (Alter, Geschlecht, Name, Erwartungen, verschlüsselt)
Im Rahmen des klinischen Fragebogens (WLN) erheben wir:
- Fragebogenantworten (verschlüsselt gespeichert)
- Berechnete klinische Skalen: Symptombelastung (PHQ-9), Depression, Suizidalität, akute Gewalt, Substanzmissbrauch, Einsamkeit (EGF-Werte)
- Qualitative Indikatoren (grün / gelb / rot) für klinisches Triage-Screening
Weiterhin verarbeiten wir:
- Terminvorschläge und -status (Datum, Uhrzeit; verschlüsselte Meeting-Details)
- Dokumente (durch den Patienten oder Therapeuten hochgeladen; PDF, DOCX, Bilder u. a.)
- Freigeschaltete Care-Pakete und deren Auslösegrund (WLN-Ergebnis oder Therapeut)
Hinweis zu Gesundheitsdaten: Die unter 3.2 beschriebenen Daten stellen größtenteils Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO dar (besondere Kategorie nach Art. 9 DSGVO). Ihre Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und § 22 Abs. 1 Nr. 1 lit. b BDSG.
3.3 Technische und Protokolldaten
- IP-Adresse (bei Anmeldung, Einwilligungserfassung und sicherheitsrelevanten Ereignissen)
- Browser-Kennung (User-Agent) im Prüfprotokoll
- Session-IDs (in verschlüsselten HTTP-only-Cookies)
- Authentifizierungsprotokoll (erfolgreiche/fehlgeschlagene Anmeldungen, 2FA-Ereignisse)
- Audit-Log aller sicherheitsrelevanten Aktionen mit HMAC-gesicherter Integritätskette (BSI CON.3)
4. Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
Für die Verarbeitung personenbezogener Daten, die über das zur Vertragserfüllung Notwendige hinausgeht (z. B. optionale Profilangaben, Forschungseinwilligung).
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Für die Bereitstellung der Plattformfunktionen (Konto, Behandlungsanfragen, Terminverwaltung, Dokumentenaustausch).
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
Für Protokollierungspflichten, Aufbewahrungsfristen und die Meldung von Datenschutzverletzungen.
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen
Für technische Sicherheitsmaßnahmen (Rate Limiting, Kontosperren, Integritätsprüfungen), sofern Ihre Grundrechte nicht überwiegen.
Art. 9 Abs. 2 lit. a DSGVO + § 22 Abs. 1 Nr. 1 lit. b BDSG — Gesundheitsdaten
Die Verarbeitung von Gesundheitsdaten (klinische Fragebogenantworten, Diagnosehinweise, Therapieziele) erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung bei der Registrierung sowie zum Zweck der gesundheitlichen Versorgung (§ 22 Abs. 1 Nr. 1 lit. b BDSG).
5. Einwilligung und Widerruf
Bei der Registrierung erteilen Sie zwei Einwilligungen:
- Datenschutzerklärung (Pflicht): Einwilligung in die Verarbeitung Ihrer Daten gemäß dieser Erklärung, einschließlich der Verarbeitung von Gesundheitsdaten. Ohne diese Einwilligung ist eine Nutzung der Plattform nicht möglich.
- Wissenschaftliche Studie (freiwillig): Optionale Einwilligung zur Nutzung Ihrer anonymisierten Daten für wissenschaftliche Zwecke. Diese Einwilligung hat keinen Einfluss auf die Plattformnutzung.
Sie können jede Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Um Ihre Einwilligung zu widerrufen oder Ihr Konto zu löschen, wenden Sie sich an datenschutz@psynav.de oder nutzen Sie die Kontolöschfunktion in Ihrem Profil.
6. Empfänger und Auftragsverarbeiter
Ihre Daten werden nicht an Dritte verkauft. Die folgenden Dienstleister verarbeiten Daten in unserem Auftrag gemäß Art. 28 DSGVO und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet:
E-Mail-Versanddienstleister
Für den Versand von Verifizierungs-E-Mails, Zwei-Faktor-Codes, Passwort-Zurücksetzen-Links und Terminbenachrichtigungen. Der Dienstleister erhält lediglich die E-Mail-Adresse und den Inhalt der jeweiligen Nachricht.
Nominatim / OpenStreetMap Foundation (Großbritannien)
Geocodierung von Therapeuten-Praxisadressen zur Berechnung von Versorgungsgebieten. Es werden ausschließlich Therapeuten-Adressen (Straße, PLZ, Stadt) übermittelt — keine Patientendaten. Die Übermittlung in ein Drittland erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln).
Ihre Gesundheitsdaten und klinischen Fragebogenergebnisse werden an keinen externen Dienstleister weitergegeben. Sie sind ausschließlich für Sie und Ihren zugeordneten Therapeuten zugänglich.
7. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Accountdaten, Behandlungsdaten, Gesundheitsdaten | Für die Dauer des Kontos; nach Löschung unverzüglich anonymisiert oder gelöscht |
| Einwilligungsnachweise | Für die Dauer des Kontos (Nachweis der Rechtmäßigkeit) |
| Audit-Protokolle | Gemäß BSI CON.3 und gesetzlichen Aufbewahrungspflichten |
| Verschlüsselte Datenbankbackups | 90 Tage, danach automatische Löschung |
| Session-Tokens (JWT) | 15 Minuten (Zugangstoken), 7 Tage (Erneuerungstoken) |
| IP-Adressen im Einwilligungsnachweis | Für die Dauer des Kontos |
Nach Ablauf der jeweiligen Frist werden Daten dauerhaft und sicher gelöscht oder irreversibel anonymisiert, sodass kein Personenbezug mehr herstellbar ist.
8. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Wir setzen dem Stand der Technik entsprechende Schutzmaßnahmen ein:
Verschlüsselung
- AES-256 für alle PII und Gesundheitsdaten in der Datenbank
- TLS 1.2+ für alle Datenübertragungen
- bcrypt (Kostenfaktor 14) für Passwörter
- Verschlüsselte tägliche Backups (90-Tage-Aufbewahrung)
Authentifizierung
- Zwei-Faktor-Authentifizierung (TOTP, E-Mail-OTP, Passkeys/WebAuthn)
- Automatische Kontosperrung bei Fehlversuchen
- Rate Limiting auf allen Authentifizierungsendpunkten
- HTTP-only, Secure, SameSite=Strict Cookies
Protokollierung & Integrität
- Manipulationssicheres Audit-Log (HMAC-Integritätskette)
- Konformität mit BSI IT-Grundschutz CON.3
- Protokollierung aller sicherheitsrelevanten Ereignisse
Zugangskontrolle
- Rollenbasierte Zugriffstrennung (Patient / Therapeut / Manager)
- Sicherheits-Header (CSP, X-Frame-Options: DENY, HSTS)
- Minimale Datenweitergabe: nur der zugeordnete Therapeut sieht Ihre klinischen Daten
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte gemäß DSGVO:
Welche Daten wir über Sie gespeichert haben und wie wir sie verarbeiten.
Korrektur unrichtiger oder Vervollständigung unvollständiger Daten — direkt in Ihrem Profil oder per Anfrage.
Löschung Ihres Kontos und aller damit verbundenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Markierung Ihrer Daten zur eingeschränkten Verarbeitung, z. B. während einer Überprüfung der Richtigkeit.
Herausgabe Ihrer Daten in einem maschinenlesbaren Format für die Übertragung zu einem anderen Dienst.
Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Jederzeit und ohne Angabe von Gründen; insbesondere auch den Widerruf der Einwilligung zur Verarbeitung von Gesundheitsdaten.
Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@psynav.de. Wir antworten innerhalb von 30 Tagen (bei komplexen Anfragen verlängerbar um weitere zwei Monate).
10. Datenpannen
Im Fall einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir:
- Die zuständige Datenschutz-Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (Art. 33 DSGVO).
- Sie ohne unangemessene Verzögerung benachrichtigen, sofern ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten besteht (Art. 34 DSGVO), insbesondere bei Verletzungen, die Gesundheitsdaten betreffen.
11. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen (Art. 77 DSGVO).
Zuständige Landesbehörde (Nordrhein-Westfalen)
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Web: www.ldi.nrw.de
Bundesbehörde
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Web: www.bfdi.bund.de
12. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Plattformfunktionen oder Verarbeitungspraktiken anzupassen. Die jeweils aktuelle Version ist stets unter dev.psynav.de/privacy abrufbar.
Bei wesentlichen Änderungen, insbesondere solchen, die Ihre Einwilligung erfordern, werden wir Sie per E-Mail informieren und bei erneuter Anmeldung eine neue Einwilligung einholen. Die Versionsnummer und das Datum der Einwilligung werden in Ihrem Konto gespeichert.
Aktuelle Version: 1.0 · Stand: April 2025