Datenschutzerklärung
Information nach Art. 13 und 14 DSGVO. Stand: MVP-Testphase.
MVP-/Demo-Vorlage
CuraLina befindet sich in der Demo-Phase. Die gelb markierten Demo-Daten (Mustermann-Beispiele) und mit [eckigen Klammern] markierten Platzhalter müssen vor Live-Schaltung durch echte Betreiberdaten ersetzt werden — plus Anwalts-/Datenschutz-Review, weil der Pflegekontext als sensibel gilt.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Max Mustermann · Musterstraße 1 · 22359 Hamburg · DeutschlandTelefon: +49 40 1234 5678
E-Mail: kontakt@curalina.de
2. Allgemeines zur Datenverarbeitung
CuraLina ist eine Such- und Anfragevermittlungsplattform für Pflegedienste in Deutschland. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der Plattform sowie zur Verarbeitung von Anfragen erforderlich ist. Wir folgen dem Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z.B. für die Verarbeitung von Anfragen
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – soweit eine Anfrage als vorvertragliche Maßnahme zu werten ist
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z.B. für IT-Sicherheit, Server-Logs
- Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) – für Gesundheitsdaten wie Pflegegrad oder Pflegebedarf (siehe Abschnitt 5)
3. Datenverarbeitung beim Besuch der Website
Server-Logs
Beim Aufruf unserer Website werden vom Hosting-Provider (Cloudflare) automatisch Daten zu technischen Zwecken erhoben:
- IP-Adresse (gekürzt, wenn möglich)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite
- Verwendeter Browser und Betriebssystem (User-Agent)
- Referrer-URL (vorher besuchte Seite)
Zweck: IT-Sicherheit, Erkennung und Abwehr von Angriffen, Stabilität des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 7 Tage (rollierend gelöscht)
Cookies
Diese Website setzt keine Cookies, die für den Betrieb nicht zwingend erforderlich sind. Es findet kein personenbezogenes Tracking und keine Werbe-Personalisierung statt.
Da keine nicht-erforderlichen Cookies oder vergleichbaren Technologien eingesetzt werden, sondern allenfalls technisch zwingend erforderliche Zugriffe im Sinne von § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz), greift die Einwilligungspflicht des § 25 Abs. 1 TDDDG nicht — ein Cookie-Banner entfällt daher bewusst.
Reichweitenmessung (Cloudflare Web Analytics)
Wir nutzen Cloudflare Web Analytics, um die Nutzung unserer Website auf aggregierter, anonymer Basis zu verstehen (z.B. Seitenaufrufe pro Seite, ungefähre geografische Verteilung, Referrer-Typ). Cloudflare Web Analytics ist server-seitig und setzt keine Cookies, vergibt keine eindeutigen Geräte-Kennungen und erstellt keine Nutzerprofile. Es findet keine geräteübergreifende Wiedererkennung statt.
Zweck: Verständnis der Reichweite und Verbesserung der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Reichweitenmessung).
Auftragsverarbeitung: Cloudflare ist bereits über das Hosting-Verhältnis vertraglich eingebunden (siehe Abschnitt 6); ein gesonderter Vertrag ist nicht erforderlich.
Speicherdauer: Aggregate werden bei Cloudflare in der Regel rollierend für ca. sechs Monate gespeichert. Personenbezug besteht zu keinem Zeitpunkt.
Anonyme Performance-Telemetrie (Web Vitals)
Um die technische Qualität und Ladegeschwindigkeit unserer Seiten auf echten Geräten zu messen, erfassen wir anonyme Performance-Messwerte (sogenannte Web Vitals, z.B. Ladezeit der größten Inhaltsfläche, Reaktionszeit auf Eingaben sowie eigene Zeitmessungen einzelner Funktionen). Diese Messwerte helfen uns, langsame Seiten zu erkennen und zu verbessern – insbesondere auf Mobilgeräten.
Dabei werden keine Cookies gesetzt, keine eindeutigen Kennungen vergeben und keine Nutzerprofile erstellt. Gespeichert werden ausschließlich der Messwert, der aufgerufene Seitenpfad ohne Suchparameter, die eingestellte Oberflächensprache sowie grobe technische Angaben (Fenstergröße, ungefähre Geräte-Speicherklasse, Verbindungsart). Es werden keine IP-Adresse, kein User-Agent, keine Sitzungs- oder Nutzerkennung und keine Referrer-Daten gespeichert. Eine Wiedererkennung einzelner Personen oder Geräte findet nicht statt.
Zweck: technische Qualitätssicherung und Messung der Performance unserer Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen und schnellen Plattform).
Verarbeitung: Die anonymen Messwerte werden in unserer Datenbank bei Cloudflare gespeichert (siehe Abschnitt 6).
Speicherdauer: 90 Tage; danach automatische Löschung.
4. Datenverarbeitung bei der Such-Funktion
Standortsuche
Wenn Sie die „Standort verwenden"-Funktion nutzen, fragt der Browser nach Ihrer Erlaubnis und übermittelt Geolocation-Koordinaten an unsere Server. Diese Koordinaten werden ausschließlich zur Berechnung von Suchergebnissen verwendet und nicht gespeichert.
PLZ-/Adress-Suche
Wenn Sie eine PLZ, einen Ort oder eine Adresse eingeben, wird diese an unseren Server gesendet und an die Google Geocoding API weitergeleitet, um Koordinaten für die Suche zu ermitteln.
Anbieter-Suche
Die ermittelten Koordinaten werden an die Google Places API (New) gesendet, um Pflegedienste in der Nähe zu ermitteln.
Drittanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (siehe Abschnitt 6).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme – Bereitstellung der Suchfunktion).
5. Datenverarbeitung bei Anfragen / Rückrufwünschen
Wenn Sie das Anfrageformular auf CuraLina nutzen, verarbeiten wir folgende Daten, sofern Sie sie angeben:
| Datenart | Pflicht? | Zweck |
|---|---|---|
| Name (Vor- und Nachname) | ja | Persönliche Anrede bei Rückruf |
| Telefonnummer (Festnetz oder Mobil) | ja | Rückruf / Anfrage |
| Alternative Rufnummer | optional | Zweite Nummer für bessere Erreichbarkeit beim Rückruf (z. B. Festnetz der pflegebedürftigen Person) |
| E-Mail-Adresse | ja | Schriftliche Antwort + Termin-Bestätigung |
| Beratungs-Modus | ja | Hausbesuch / Vor Ort / Online / Telefonisch |
| PLZ / Ort | empfohlen | Bedarfslokation (aus Suche übernommen) |
| Gewünschte Leistung | ja | Vermittlung an passende Anbieter |
| Freitext | optional | Detailangaben zum Anliegen |
| Filter-Wünsche | optional | Sprache, Pflegegrad, Pflegekraft-Geschlecht etc. |
| Datenschutz-Einwilligung | ja | Rechtsgrundlage |
Zweck: Bearbeitung Ihrer Anfrage, Weiterleitung an passende Pflegedienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: 12 Monate nach Vermittlungs-Ende; danach Löschung oder Anonymisierung
Anbieter-Vormerken-Formular (für Pflegedienste)
Pflegedienste, die sich für eine Aufnahme auf CuraLina vormerken lassen möchten, können das Formular „Als Anbieter vormerken" nutzen. Folgende Daten werden dabei verarbeitet — alle Felder sind Pflicht:
- Ansprechpartner (Vor- und Nachname) — für die persönliche Kontaktaufnahme
- Name des Pflegedienstes — zur Zuordnung der Anfrage
- Telefonnummer — Rückruf
- E-Mail-Adresse — schriftliche Antwort
- Datenschutz-Einwilligung — Rechtsgrundlage
Diese Daten werden technisch über denselben Endpunkt (/api/leads) gespeichert wie Endkunden-Anfragen, mit dem Notiz-Präfix Anbieter-Vormerken: <Pflegedienst-Name>, und unterliegen denselben Lösch- und Verarbeitungsregeln wie unter „Speicherdauer" oben.
Beratungs-Warteliste (Online-Beratung, Sprint 19t)
Auf den Lebenslage-Detail-Pages (z.B. /lebenslage/erste-pflege) bieten wir die Möglichkeit, sich für den geplanten bundesweiten Online-Beratungs-Service nach § 37 SGB XI vorzumerken. Folgende Daten werden dabei verarbeitet:
- E-Mail-Adresse — um Sie beim Start der Beratung zu informieren
- Lebenslage-Slug — z.B.
erste-pflege, zeigt welches Thema interessiert - Hash der IP-Adresse + des User-Agents (SHA-256, ohne Salt-Rotation) — ausschließlich zur Spam-/Rate-Limit-Erkennung
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie geben diese aktiv durch das Absenden des Formulars. Speicherdauer: bis zum Versand der Launch-Benachrichtigung, danach Löschung. Sie können jederzeit per E-Mail an sr@rentnow-care.de die Löschung verlangen. Keine Werbung, kein Newsletter außerhalb dieser einmaligen Launch-Benachrichtigung, keine Weitergabe an Dritte.
Hinweis: Der Online-Beratungs-Service selbst ist aktuell in Vorbereitung („Coming Soon"). Bei Aktivierung erbringt ein zugelassener Pflegedienst- Partner die § 37-SGB-XI-Beratung — CuraLina ist Plattform-Vermittler, nicht Beratungs-Erbringer.
Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)
Angaben wie Pflegegrad, Pflegebedarf oder Gesundheitsdetails, die Sie freiwillig im Freitext mitteilen, gelten als Gesundheitsdaten und damit als besondere Kategorie personenbezogener Daten im Sinne des Art. 9 DSGVO.
Wir verarbeiten diese Daten ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie im Anfrageformular mit gesondertem Hinweis erteilen. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Ohne diese Einwilligung können wir Ihre Anfrage nicht zielgerichtet vermitteln; Sie können dann nur eine allgemeine Rückrufanfrage ohne Gesundheitsangaben stellen.
Diese Daten werden nur an die von Ihnen kontaktierten bzw. passenden Pflegedienste weitergegeben und nicht für andere Zwecke verwendet.
Was wir NICHT abfragen
- Diagnosen
- Medikationen
- Krankenkassen-Daten
- Dokumente, Rezepte, Arztbriefe (Upload-Funktion ist im MVP bewusst nicht vorhanden)
- Gesundheitsdetails über das hinaus, was Sie freiwillig im Freitext angeben
6. Drittanbieter / Auftragsverarbeiter
Cloudflare (Hosting, DNS, Web Analytics, D1)
Anbieter: Cloudflare, Inc. (USA) und Cloudflare Germany GmbH.
Zweck: Hosting der Plattform, DNS, CDN, Schutz vor Angriffen, anonyme Reichweitenmessung (Web Analytics, siehe Abschnitt 3).
Daten: IP-Adresse, Browser-Informationen, Server-Logs; für Web Analytics ausschließlich aggregierte, anonyme Nutzungsdaten ohne Cookies und ohne eindeutige Kennungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer: Cloudflare, Inc. hat seinen Sitz in den USA. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; eine etwaige Datenübermittlung in die USA ist damit auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission abgesichert, zusätzlich über EU-Standardvertragsklauseln und Cloudflares EU Data Boundary.
Google (Geocoding + Places API)
Anbieter: Google Ireland Limited, Dublin.
Zweck: Adress-Auflösung und Anbieter-Suche.
Daten: PLZ / Ort / Adresse / Koordinaten. Keine Anfrage-Daten, keine persönlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandtransfer: Google Ireland Limited (EU) als Vertragspartner; eine etwaige Übermittlung an Google LLC (USA) ist über das EU-US Data Privacy Framework (Google ist DPF-zertifiziert) und EU-Standardvertragsklauseln abgesichert.
Cloudflare D1 (Anfrage-Datenbank)
Anbieter: Cloudflare, Inc. (USA) und Cloudflare Germany GmbH – gleicher Anbieter wie Hosting, kein zusätzlicher Drittanbieter.
Zweck: Speicherung der Anfragen aus dem Anfrage-Formular.
Daten: Anfrage-Felder gemäß Abschnitt 5.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Formular).
Drittlandtransfer: Cloudflare D1 wird mit EU-Region-Setup betrieben, abgesichert über EU-Standardvertragsklauseln und Cloudflares EU Data Boundary.
Die Datenbank-Schicht ist über ein Repository-Pattern abstrahiert. Ein späterer Wechsel des Anbieters erfordert nur einen Adapter-Tausch – keine Änderung an der erfassten Datenmenge.
Cloudflare R2 (Object-Storage für Audio + Master-Map-HTML)
Anbieter: Cloudflare, Inc. (USA) und Cloudflare Germany GmbH – gleicher Anbieter wie Hosting.
Zweck: (a) Speicherung von Audio-Aufnahmen aus der PDL-Wissens-Akquise und der Founder-Wissen-PWA (Bucket pdl-audio-eu, EU-Region West-Europa, Frankfurt/Amsterdam). (b) Statische Master-Map-Doku (Bucket cockpit-html), ausschließlich via Magic-Link-Cookie zugänglich.
Daten: WebM/Opus-Audio-Dateien (enthalten die Stimme der aufnehmenden Person = biometrisches Merkmal nach Art. 9 DSGVO); HTML-Files mit internen Doku-Inhalten.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung; bei PDL über WVV + Anhang 2; beim Founder als Eigenverantwortung).
Aufbewahrung: Audio-Files 90 Tage über Vertragsende hinaus, dann automatische Löschung. Re-Listen-markierte Files länger, aber nur mit Einwilligung.
Drittlandtransfer: R2-Bucket explizit in EU-Region gesetzt; abgesichert über EU Data Boundary + EU-Standardvertragsklauseln (siehe Cloudflare-Hosting oben).
Cloudflare Workers AI (Whisper-Transkription + Llama-Klassifikation)
Anbieter: Cloudflare, Inc. – Inference-Plattform in Cloudflare-Workers-Runtime, EU-Region wenn verfügbar.
Modelle: @cf/openai/whisper (deutsche Sprach-Transkription); @cf/meta/llama-3.1-8b-instruct (Klassifikation von Founder-Brainstorms in 9 CuraLina-Domänen + Type/Titel).
Daten: Audio-Bytes + Transkript-Text. Modelle laufen in Cloudflare-Workers-Edge, keine Trainingsdaten-Verwertung durch Anbieter laut Cloudflare-Workers-AI-Privacy-Policy.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Drittlandtransfer: Verarbeitung in Cloudflare-Edge-Knoten (primär EU); abgesichert über EU Data Boundary + EU-Standardvertragsklauseln.
GitHub (privates Wissens-Repository)
Anbieter: GitHub, Inc., Tochter der Microsoft Corp. (USA); GitHub B.V. (EU-Vertragspartner).
Zweck: Versions-kontrolliertes Backup der PDL-Transkripte (privates Repo curalina-pflege-wissen) und Founder-Brainstorms (privates Repo curalina-brainstorms).
Daten: Markdown-Files mit Transkripten + Klassifikations-Metadaten. Keine Audio-Dateien im Repo (verbleiben in R2). Keine Klarnamen von Dritten (vertraglich ausgeschlossen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Wissens-Backup und Verlust-Schutz) i.V.m. ausdrücklicher Einwilligung der Sprecher.
Drittlandtransfer: GitHub als US-Unternehmen mit EU-Niederlassung; Standard-Datenverarbeitungsvereinbarung (DPA) auf Basis EU-Standardvertragsklauseln; private Repositories sind nur dem Repo-Owner und ausdrücklich eingeladenen Personen zugänglich.
ElevenLabs (Sprachsynthese / Text-to-Speech der KI-Pflegebegleiterin)
Anbieter: Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, USA.
Zweck: Umwandlung der von der KI-Pflegebegleiterin erzeugten Antwort-Texte in gesprochene Sprache (Modell eleven_multilingual_v2), damit die Antwort vorgelesen werden kann.
Daten: Ausschließlich der von CuraLina erzeugte Antwort-Text der KI-Pflegebegleiterin sowie technische Verbindungsdaten (IP-Adresse des Servers). Die Übermittlung erfolgt serverseitig aus der Cloudflare-Worker-Edge — es wird kein Mikrofon und keine Spracheingabe der Nutzerin oder des Nutzers an ElevenLabs gesendet. Sofern Sie zuvor freiwillig Gesundheitsangaben gemacht haben, kann der vorgelesene Antwort-Text in Einzelfällen einen Gesundheitsbezug enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt beim ersten Start der KI-Pflegebegleiterin); soweit der Antwort-Text einen Gesundheitsbezug aufweist, zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Auftragsverarbeitung ist über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgesichert.
Speicherung: Die Sprachausgabe wird zur Wiedergabe erzeugt und nicht dauerhaft bei CuraLina gespeichert. ElevenLabs verarbeitet die übermittelten Inhalte nach eigenen Angaben nicht zu Trainingszwecken.
Drittlandtransfer: Eleven Labs Inc. hat seinen Sitz in den USA. Eleven Labs Inc. hat sich nach eigenen Angaben unter dem EU-US Data Privacy Framework (DPF) selbst zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln über den Auftragsverarbeitungs-Vertrag. Ein EU-seitiges Hosting wird in der von CuraLina genutzten Konfiguration nicht eingesetzt.
HeyGen (Echtzeit-Video-Avatar der KI-Pflegebegleiterin)
Anbieter: HeyGen Technology Inc., 12130 Millennium Drive Suite 300, Los Angeles, CA 90094, USA.
Zweck: Darstellung der KI-Pflegebegleiterin als foto-basierter Echtzeit-Avatar mit lippensynchroner Sprachausgabe. Der Avatar wird nur dann aufgebaut, wenn Sie den Chat mit der KI-Pflegebegleiterin bewusst öffnen.
Daten: Beim Öffnen des Avatars baut Ihr Browser eine direkte Echtzeit-Verbindung (WebRTC über die LiveKit-/HeyGen- Infrastruktur) auf; dabei werden Ihre IP-Adresse und technische Verbindungsdaten sowie das von CuraLina erzeugte Sprach-Audio der KI-Pflegebegleiterin (synthetisierte Antwort, kein Nutzer-Ton) übertragen. Es wird kein Mikrofon und keine Kamera der Nutzerin oder des Nutzers aktiviert oder übertragen. Sofern Sie zuvor freiwillig Gesundheitsangaben gemacht haben, kann das übertragene Antwort-Audio in Einzelfällen einen Gesundheitsbezug enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, erteilt beim ersten Start der KI-Pflegebegleiterin); soweit das Antwort-Audio einen Gesundheitsbezug aufweist, zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Auftragsverarbeitung ist über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgesichert.
Speicherung: Die Verbindung dient ausschließlich dem Live-Stream während des geöffneten Chats; eine dauerhafte Speicherung des Avatar-Streams durch CuraLina findet nicht statt.
Drittlandtransfer: HeyGen verarbeitet die Daten in den USA (AWS-Infrastruktur). HeyGen hat sich nach eigenen Angaben unter dem EU-US Data Privacy Framework (DPF) selbst zertifiziert; ergänzend bestehen für Übermittlungen aus der EU EU-Standardvertragsklauseln. HeyGen unterhält nach eigenen Angaben Auftragsverarbeitungs-Verträge mit seinen Sub-Verarbeitern.
Spam-Schutz: lokal eingebettete Wegwerf-Mail-Liste
Komponente: Die Bibliothek disposable-email-domains-js ist als lokale Datei in unsere Anwendung eingebettet (≈ 5.000 Domain-Namen, statische Liste).
Zweck: Spam-Schutz im Anfrage-Formular — Abgleich der eingegebenen E-Mail-Domain gegen die Liste bekannter Wegwerf-Mail-Anbieter (z. B. Mailinator, Yopmail).
Daten: Der Abgleich erfolgt vollständig serverseitig in der Cloudflare-Worker-Edge. Es werden keine Daten an Dritte übermittelt; die Liste ist statisch im Code enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz vor Spam und Missbrauch).
7. Ihre Rechte (Art. 15 ff. DSGVO)
Sie haben jederzeit folgende Rechte uns gegenüber:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – wirkt für die Zukunft
- Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Geltendmachung Ihrer Rechte wenden Sie sich an:
datenschutz@curalina.de8. Sicherheit
- TLS-Verschlüsselung der gesamten Website
- API-Schlüssel ausschließlich serverseitig
- Datensparsamkeit (siehe Abschnitt 5)
- Keine unnötigen Tracking- oder Drittanbieter-Skripte
- Regelmäßige Sicherheitsupdates des verwendeten Frameworks
9. Einsatz von KI-Systemen
Die statischen Plattform-Inhalte (Texte, Gestaltung und Anbieter-Darstellungen) sind menschlich erstellt bzw. stammen aus öffentlich verfügbaren Quellen (siehe Abschnitt 4).
Die interaktive KI-Pflegebegleiterin (Chat-Antworten, synthetische Sprachausgabe und foto-basierter Echtzeit-Avatar) erzeugt hingegen KI-generierte Inhalte in Echtzeit. Diese sind durch die Bezeichnung „KI-Pflegebegleiterin" und einen entsprechenden Hinweis klar als künstliche Intelligenz gekennzeichnet (Art. 50 der Verordnung (EU) 2024/1689 — KI-Verordnung / AI Act). Die dabei eingesetzten Sprach- und Avatar-Dienste sind in Abschnitt 6 (ElevenLabs, HeyGen) beschrieben.
Sollten künftig Inhalte mit Hilfe von KI-Systemen generiert werden (z. B. zusammenfassende Anbieter-Profiltexte), werden diese gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / AI Act) als KI-generiert gekennzeichnet.
Hinweis: Der Einsatz von KI-Werkzeugen zur Unterstützung der Software-Entwicklung berührt keine personenbezogenen Daten der Nutzerinnen und Nutzer und ist nicht kennzeichnungspflichtig.
10. Wissens-Akquise (Pflege-Fachleute)
CuraLina führt eine freiwillige Wissens-Akquise mit Fachleuten aus der Pflege durch — sowohl mit ambulanten Pflegediensten als „Pilot-Partner" (PDL = Pflegedienstleitung) als auch mit einzelnen Pflegekräften, die ihr Erfahrungswissen als Wissensträger:innen beitragen. Erste Pilot-Partnerin: Pflegedienst D&K GmbH & Co. KG, Norderstedt.
Zweck
Erfahrungswissen aus dem Pflegedienst-Alltag wird per Audio-Aufnahme erfasst, maschinell transkribiert und in einem privaten Repository archiviert. Ziel: Plattform-Features an realen Branchen-Anforderungen ausrichten.
Datenarten
- Audio-Aufnahmen der Stimme (= biometrisches Merkmal, Art. 9 DSGVO)
- Transkripte (deutsch, ungekürzt)
- Geschäftliche Erfahrungsdaten (Prozesse, Tools, Kennzahlen)
- Teilnehmer-Stammdaten: Vor- und Nachname, Rolle/Funktion, Arbeitgeber, Ort, Beschäftigungsart (angestellt/selbstständig/Gesellschafter), Art der Pflege, Geburtsdatum und Berufserfahrung (Zweck: Nachvollziehbarkeit + Eignungs-/Förder-Nachweise)
Patientendaten sind vertraglich auf 3 Stufen begrenzt: (1) anonyme Aggregate sofort möglich, (2) pseudonymisierte Daten nur mit Auftragsverarbeitungs-Vertrag (AVV), (3) Klarname-Daten nur mit ausdrücklicher Einzel-Einwilligung jedes betroffenen Patienten.
Teilnehmer-Profil + Datei-Upload
Pro individuellem Magic-Link wird ein Teilnehmer-Profil (Name, Rolle, Arbeitgeber, Ort, Beschäftigungsart, Art der Pflege, Geburtsdatum, Berufserfahrung) erfasst, um nachvollziehbar zu dokumentieren, wer welche Fragen beantwortet hat (u. a. für Förder-Nachweise). Die Einwilligung in diese Verarbeitung wird direkt im Profil-Formular über eine ausdrückliche Bestätigung („Akzeptieren") eingeholt; Zeitpunkt und Datenschutz-Version werden dabei protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), für die Sprach-Audioaufnahmen zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Eine optionale Datei-Upload-Funktion (ausschließlich anonymisierte Vorlagen/Screenshots ohne Patientenbezug) ist technisch vorbereitet, aber pro Anbieter standardmäßig deaktiviert und wird erst nach gesondertem AVV-Nachtrag + § 203-Verschwiegenheitsverpflichtung freigeschaltet. Hochgeladene Dateien werden EU-seitig unter getrenntem Pfad gespeichert, EXIF-Metadaten von Bildern werden entfernt, kein öffentlicher Zugriff, jederzeit durch den Teilnehmer löschbar.
Rechtsgrundlage
Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Bei Pilot-Partner-Pflegediensten zusätzlich abgesichert durch die Wissens-Akquise- und Verwertungsvereinbarung (WVV) inkl. Audio-Einwilligung in WVV Anhang 2. Bei einzelnen Wissensträger:innen wird die ausdrückliche Einwilligung über die Bestätigung im Profil-Formular („Akzeptieren") erteilt. Sie ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar (Art. 7 Abs. 3 DSGVO).
Empfänger / Verarbeiter
Cloudflare R2 (Audio-Speicher EU-Region), Cloudflare Workers AI (Whisper-Transkription), GitHub (privates Wissens-Repo) — siehe § 6. Schweigepflicht nach § 203 Abs. 3 StGB als „sonstige mitwirkende Person" vertraglich geregelt.
Speicherdauer + Löschung
Roh-Audio: 90 Tage über Vertragsende hinaus, dann automatische Löschung. Transkripte und davon abgeleitete Insights (in nicht-personenbezogener Form) bleiben gemäß WVV § 13 Abs. 2 unwiderruflich nutzbar. Widerruf der Einwilligung wirkt für die Zukunft (Art. 7 Abs. 3 DSGVO).
11. Founder-Wissen-PWA (Brainstorming)
Der Verantwortliche selbst nutzt eine geschützte Web-App (/wissen/<token>) für eigene Sprachnotizen und Ad-hoc-Brainstorming.
Zweck
Strukturierte Ablage von Founder-Ideen, Aufgaben, Fragen, Brainstorms mit automatischer Klassifikation in die 9 CuraLina-Domänen.
Datenarten
- Eigene Audio-Aufnahmen + Transkripte des Founders
- Klassifikations-Metadaten (Type, Domains, Titel)
- Magic-Link-Token (HMAC-SHA256, 365 Tage gültig)
Rechtsgrundlage
Keine DSGVO-relevante Verarbeitung, da Eigen-Daten des Verantwortlichen ohne Bezug zu Dritten (Art. 2 Abs. 2 lit. c DSGVO – ausschließlich persönlich-familiäre Tätigkeit, soweit keine Klarnamen Dritter erwähnt werden). Hinweis aufgenommen für Transparenz; technische Schutzmaßnahmen identisch zur PDL-Wissens-Akquise.
12. Master-Map (Interne Doku-Sicht)
Der Verantwortliche und ausgewählte Partner können die interne Master-Map (Cockpit, Aufgaben, Strategie-Dokumente) über einen Magic-Link aufrufen (/karte/login/<token>).
Auth-Mechanismus
Magic-Link enthält HMAC-SHA256-signierten Token (eigenes SecretCOCKPIT_TOKEN_SECRET, 365 Tage gültig). Nach erfolgreicher Verifikation wird ein HttpOnly-Session-Cookie cl_karte_auth gesetzt (30 Tage Laufzeit, Path/karte, Secure, SameSite=Lax).
Datenarten
- Magic-Link-Token + Session-Cookie (technisch notwendig)
- IP-Adresse + User-Agent in Cloudflare-Edge-Logs (anonymisiert nach 24h)
- Keine Tracking-Cookies, keine Drittparteien-Analytik
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Schutz interner Geschäfts- und Strategiedaten vor unautorisiertem Zugriff). Session-Cookie ist „technisch erforderlich" nach § 25 Abs. 2 Nr. 2 TDDDG — keine Einwilligung notwendig.
13. Aktualität dieser Datenschutzerklärung
Stand: 26.06.2026 (MVP-/Demo-Phase)
Dieses Datum wird automatisch aus dem Datum der letzten Code-Änderung an dieser Seite generiert (Build-Zeit).
Diese Datenschutzerklärung wird angepasst, wenn:
- neue Funktionen eingeführt werden (z.B. Lead-Backend, E-Mail-Versand, Anbieter-Dashboard)
- gesetzliche Vorgaben sich ändern
- neue Drittanbieter eingebunden werden
Update 2026-05-17: §§ 10–12 ergänzt für die neuen Funktionen PDL-Wissens-Akquise, Founder-Wissen-PWA und Master-Map-Cockpit. § 6 erweitert um Cloudflare R2, Cloudflare Workers AI und GitHub als Sub-Auftragsverarbeiter.
Update 2026-06-09 (Avatar-Auswahl ♀/♂): Sie können wählen, ob die KI-Begleitung als weibliche Figur (CuraLina, KI-Pflegebegleiterin) oder männliche Figur (CuroLino, KI-Pflegebegleiter) erscheint. Diese Wahl speichern wir ausschließlich im Browser-LocalStorage (`curalina_avatar_gender`, Werte „female"/„male") — sie ist eine rein technische Anzeige-Präferenz, enthält KEINE personenbezogenen Daten, verlässt NIE den Browser und erfordert keine Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG, technisch erforderlich für die gewählte Darstellung). Jederzeit über die Browser-Einstellungen löschbar. Voreinstellung ist die weibliche Figur.
Update 2026-05-18 (USP-Findung v2 + CuraLina-Avatar): CuraLina-KI-Pflegebegleiterin (Floating-Avatar mit Llama-Chat + Voice) aktiviert. Eingaben werden zur Beantwortung an Cloudflare Workers AI (EU-Region Frankfurt) gesendet — KEINE dauerhafte Speicherung, Conversation bleibt nur im Browser. Einwilligung erforderlich beim ersten Klick (LocalStorage-persistent). Voice-Input + Voice-Output nutzen Browser-native APIs (Web Speech), keine Server-Übertragung. KI-Output ist KEINE rechtliche, pflegerische oder medizinische Beratung — Eskalations-Detector verweist bei Notfall-Sprache sofort an 112. Mute-Button jederzeit verfügbar. Lebenslagen-Seiten (/lebenslage/*) sind statische informative Inhalte, kein DSGVO- relevanter Datenverarbeitungs-Trigger. Anbieter-Felder primaryServices (Pflicht-Spezialisierung max 3) + Lead-Routing (Match-Score + Backups) sind Anbieter-Profil-Daten, kein User-Eingriff. Rechtsgrundlage CuraLina: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) + Art. 28 DSGVO (Workers AI als Auftragsverarbeiter, EU-Standardvertragsklauseln).
Update 2026-05-19 (Sprint 18o — USP-auf-Hero): Hero-Quick-Wünsche-Pills (Dringlichkeit + Geschlecht-Präferenz) werden nach User-Wahl im Browser-LocalStorage `curalina_quick_prefs_v1` gespeichert (kein Server-Roundtrip) — dient ausschließlich der Bequemlichkeit beim nächsten Visit. KEINE personenbezogenen Daten, nur abstrakte Such-Präferenzen. Bei Such-Submit werden die Werte als URL-Parameter an /search übergeben (kein Cookie, kein Tracking). Inline-Provider-Anzeige auf Lebenslage-Detail (Sprint 18u, via Client-Fetch zu `/api/search-providers`) nutzt dieselbe Such- Pipeline wie /search — keine zusätzliche Datenverarbeitung. AI-Empathie-Satz pro Anbieter (Sprint 18n, Endpoint `/api/curalina/explain-match`) ruft Workers AI Llama-4-Scout in EU-Region Frankfurt auf, sendet nur abstrakte Match-Daten (Anbieter-ID + Service + Distanz, kein PII), Cache In-Memory 24h, Rate-Limit 100 Requests/h/IP, Fail-Silent bei Fehler (Card bleibt funktional ohne AI-Satz).
Update 2026-05-20 (Sprint 19f Phase 2 — Personalisierung): Wir bieten eine optionale Personalisierung Ihrer Such-Erfahrung an, aufgeteilt in zwei Stufen:
- Stufe A — LocalStorage-Pre-Fill (kein Consent nötig): Ihre letzte Such-Anfrage (Service + Ort) wird im Browser-LocalStorage (`curalina_user_prefs_v1`) gespeichert, damit beim nächsten Visit das Formular vorausgefüllt ist. Daten verlassen NIE den Browser, kein Server-Roundtrip, kein Cookie. Gemäß § 25 Abs. 2 Nr. 2 TDDDG technisch erforderlich für die Diensterbringung. 90-Tage-TTL, jederzeit über Browser-Settings löschbar.
- Stufe B — Personalisierungs-Cookie (opt-in Consent): Wenn Sie im Banner „Akzeptieren" wählen, speichern wir Ihre Such-Vorlieben (Stadtteil-Frequenz, Service-Vorlieben) in einem anonymen Cookie ohne Klartext-PII. Damit personalisieren wir das Ranking leicht (max +5% Score-Lift für Anbieter die zu Ihren Vorlieben passen). Sie können den Consent jederzeit über das Browser-LocalStorage (`curalina_consent_v1`) zurückziehen oder via Footer-Link „Cookie-Einwilligung verwalten" (kommt in Sprint 19g). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG. KEIN Drittanbieter-Cookie, KEINE Werbe-Cookies, KEIN geräteübergreifendes Tracking.
- Anonyme Card-Click-Counter (Sprint 19f Phase 1): Beim Anzeigen + Klicken einer Provider-Card loggen wir einen anonymen Counter in D1 (`card_clicks`) — Ihre IP und User-Agent werden SERVER-SEITIG mit Salt-SHA-256 gehashed (nicht rückführbar). KEIN User-Profil, nur aggregierte 30-Tage-Statistik. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Ranking-Qualität). 30-Tage-TTL, danach automatische Löschung.
Update 2026-06-03 (Echtzeit-KI-Avatar live): § 6 um zwei Sprach-/Avatar-Dienste der KI-Pflegebegleiterin ergänzt: ElevenLabs (Text-to-Speech der Antwort-Texte, Modell eleven_multilingual_v2, serverseitig — kein Nutzer-Mikrofon) und HeyGen (foto-basierter Echtzeit-Video-Avatar via WebRTC, nur beim bewussten Öffnen des Chats — kein Nutzer-Mikrofon, keine Kamera). Beide US-Dienste sind über das EU-US Data Privacy Framework und ergänzende EU-Standardvertragsklauseln (Art. 28 DSGVO) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, bei Gesundheitsbezug des Antwort-Texts/-Audios zusätzlich Art. 9 Abs. 2 lit. a DSGVO. § 9 (Einsatz von KI-Systemen) entsprechend aktualisiert.
