← Warteraum-App

Datenschutzerklärung

Informationen nach Art. 13 und Art. 14 DSGVO für Nutzer der Warteraum-App

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

Matthias Wilhelm Röttgers
— handelnd als Einzelunternehmer —
Lentruper Ring 13
48231 Warendorf
Deutschland

E-Mail: impressum@warteraum.tech
Telefon: +49 177 70 80 758

Ansprechpartner für Datenschutzanfragen

Aufgrund der Größe unseres Unternehmens sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für alle Fragen und Anliegen rund um den Datenschutz erreichen Sie uns unter datenschutz@warteraum.tech.

Wir bearbeiten Ihre Anfrage schnellstmöglich. Unsere Antwort erreicht Sie ggf. aus einer separaten geschäftlichen E-Mail-Adresse des Betreibers, da wir für die eingehenden Adressen ein reines Empfangs-Routing verwenden.

2. Unsere Rolle: Verantwortlicher und Auftragsverarbeiter

Die Warteraum-App wird von Arztpraxen genutzt, um Termine und Wartezeiten ihrer Patientinnen und Patienten zu verwalten. Dabei nehmen wir zwei unterschiedliche datenschutzrechtliche Rollen ein:

  • Wir sind Verantwortlicher für die Verarbeitungen, die wir Ihnen gegenüber selbst durchführen — insbesondere die Anlage und Verwaltung Ihres App-Kontos, die Anmeldung per Magic Link, die Speicherung Ihrer Stammdaten und den Versand technischer Push-Benachrichtigungen. Diese Datenschutzerklärung informiert Sie über diese Verarbeitungen.
  • Wir sind Auftragsverarbeiter für die praxisbezogenen Verarbeitungen — also Termindaten, Cockpit-Vorgänge und die Kommunikation zwischen Praxis und Patient. Verantwortlicher im Sinne der DSGVO ist in diesen Fällen die jeweilige Praxis. Wir haben mit jeder Praxis einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Für Fragen zur Verarbeitung Ihrer Daten durch die Praxis wenden Sie sich bitte direkt an die Datenschutzerklärung der Praxis.
Klarstellung zur Aufbewahrung: Die Warteraum-App selbst ist ein Termin-Management-System und keine elektronische Patientenakte. Sobald ein Termin jedoch stattgefunden hat oder eine dringende Anfrage angenommen wurde, wird der Vorgang Bestandteil der Patientenakte Ihrer Praxis. Ab dann greifen die für die Praxis geltenden Aufbewahrungspflichten (§ 630f BGB / § 257 HGB / § 147 AO — regelmäßig zehn Jahre). Wenn Sie Ihr App-Konto löschen, wandern die relevanten Daten in die Verantwortung der Praxis; die App selbst löscht ihre Kopie planmäßig nach den in Abschnitt 6 genannten Fristen.

3. Verarbeitungen im Detail

3.1 Registrierung und Anmeldung (Magic Link)

Daten:
E-Mail-Adresse, Anmelde-Token, Zeitstempel der An- und Abmeldung
Zweck:
Passwortlose Anmeldung zur App per Bestätigungslink
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Empfänger:
Supabase (Auth), Resend (E-Mail-Versand)
Speicherdauer:
Bis zur Löschung Ihres Kontos

3.2 Profil-Stammdaten

Daten:
Vor- und Nachname, Geburtsdatum, Anschrift, Telefonnummer, Krankenkasse und Versicherungsnummer, Versicherungs­typ (GKV/PKV), optional ein Profilbild
Zweck:
Übermittlung der für einen Praxis-Termin erforderlichen Stammdaten an die von Ihnen ausgewählte Praxis
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Besondere Maßnahme:
Die Versicherungsnummer wird pro Praxis mit einem in einer Vault liegenden Schlüssel envelope-verschlüsselt (AES). Wir können sie ohne den Praxis-spezifischen Schlüssel nicht entschlüsseln.
Speicherdauer:
Bis zur Löschung Ihres Kontos

3.3 Termindaten und Warteraum-Status

Daten:
Buchungs-Datum und -Uhrzeit, gewählter Warteraum und Slot, Status (wartend, anwesend, aufgerufen, in Bearbeitung, erledigt, verfallen, abgesagt), Absage-Grund (falls angegeben), Zuweisungen zu Sprechzimmern und weiteren Räumen
Zweck:
Terminverwaltung und Warteraum-Steuerung in der jeweiligen Praxis
Rolle:
Wir handeln hier als Auftragsverarbeiter für die Praxis. Verantwortlicher ist die Praxis.
Rechtsgrundlage (Praxis → Patient):
Art. 6 Abs. 1 lit. b DSGVO (Behandlungsvertrag)
Speicherdauer:
In der App selbst 90 Tage nach dem Termin, danach automatisierte Löschung des App-eigenen Datensatzes.

Bei Konto-Löschung: Ihre Termin-Historie und Ihr Behandlungs-Status gehen mit den zugehörigen Stammdaten (Name, Geburtsdatum) sowie den bei Ihrer Praxis hinterlegten Versicherungsdaten (Kasse und Versicherungsnummer, praxisspezifisch verschlüsselt) in die Patientenakte Ihrer Praxis über. Die Praxis ist ab diesem Zeitpunkt allein verantwortlich für diese Daten und bewahrt sie nach den für sie geltenden berufsrechtlichen und steuerlichen Aufbewahrungspflichten auf — in der Regel zehn Jahre gemäß § 630f BGB (Patientenakte), § 257 HGB (Buchführung) und § 147 AO (steuerliche Belege).

3.4 Dringlichkeitsanfragen — Gesundheitsdaten nach Art. 9 DSGVO

Daten:
Ausgewählte Symptome (Auswahlliste), Beschwerde-Verlauf, Auslöser (Multiple-Choice mit Freitext-Option „Sonstiges" bis 200 Zeichen), bis zu drei optionale Bilder von Wunden, Ausschlägen o. ä., Erreichbarkeits-Telefonnummer, Vertretende-Anfrage-Kennzeichen
Zweck:
Übermittlung akut-medizinischer Situationen an die von Ihnen gewählte Praxis zur Triage-Bewertung
Rechtsgrundlage:
Art. 9 Abs. 2 lit. a DSGVO — ausdrückliche Einwilligung. Vor dem Absenden einer Dringlichkeitsanfrage müssen Sie die Einwilligung ausdrücklich erteilen. Ohne diese Einwilligung ist eine Dringlichkeitsanfrage nicht möglich; reguläre Terminbuchungen sind davon unabhängig weiterhin möglich.
Zusätzliche Maßnahmen:
Bilder liegen in einem privaten Storage-Bucket mit strikter Zugriffskontrolle (Row-Level-Security); Lesezugriffe auf Symptome und Bilder werden mit dem lesenden Mitarbeiter, Zeitpunkt und Dokument protokolliert (Lese-Audit).
Speicherdauer:
In der App: Symptome und Metadaten 30 Tage nach Final-Status (angenommen, abgelehnt oder verfallen); Bilder 7 Tage nach Abschluss des Falls, spätestens jedoch 30 Tage. Danach automatisierte Löschung aus Datenbank und Storage.

Ausnahme — angenommene Anfragen: Wurde Ihre Dringlichkeitsanfrage von der Praxis angenommen und ist damit in eine Behandlung eingeflossen, gehören die übermittelten Symptome und Bilder zur Patientenakte der Praxis. Sie werden dort nach § 630f BGB bis zu zehn Jahre aufbewahrt. Für diese Daten ist ab Annahme die Praxis Verantwortlicher.
Ihr Recht:
Sie können jede aktive Dringlichkeitsanfrage jederzeit in der App zurückziehen. Sie können außerdem vor Ablauf der Löschfrist ein PDF-Protokoll Ihrer Anfrage mit allen übermittelten Daten und Bildern für Ihre eigenen Unterlagen herunterladen.

3.5 Standortdaten

Wir verarbeiten Standortdaten in zwei klar getrennten Zusammenhängen mit unterschiedlichem Datenumfang. In beiden Fällen erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

a) Auto-Check-in in der Praxis (optional, deaktivierbar)

Daten:
Ausschließlich das Vergleichsergebnis „in der Nähe der Praxis: ja/nein" und ein Zeitstempel. Keine Roh-Koordinaten werden an unsere Server übertragen.
Zweck:
Automatischer Check-in, sobald Sie physisch in der Praxis eintreffen
Ablauf:
Ihr Endgerät ermittelt den Standort lokal und vergleicht ihn mit der hinterlegten Praxis-Position (Geofence). Nur das Ergebnis dieses Vergleichs verlässt Ihr Gerät.
Widerruf:
Jederzeit über den Profil-Schalter „Auto-Check-in via Standort"
Speicherdauer:
Der Check-in-Zeitstempel wird mit dem Termin gespeichert und mit diesem gelöscht (siehe Abschnitt 3.3).

b) Standort in Dringlichkeitsanfragen

Daten:
Ihre tatsächlichen GPS-Koordinaten (Latitude, Longitude) zum Zeitpunkt des Absendens der Dringlichkeitsanfrage
Zweck:
Die Praxis benötigt Ihre Position, um Anfahrtsweg, Erreichbarkeit und Dringlichkeit einschätzen zu können
Ablauf:
Die Koordinaten werden gemeinsam mit der Dringlichkeitsanfrage an die Praxis übermittelt und in der Anfrage gespeichert.
Widerruf:
Sie können die Dringlichkeitsanfrage jederzeit in der App zurückziehen; die Koordinaten werden mit der Anfrage gelöscht.
Speicherdauer:
Die Koordinaten werden zusammen mit der Dringlichkeitsanfrage gelöscht, spätestens 30 Tage nach Final-Status (siehe Abschnitt 3.4). Wird die Anfrage von der Praxis angenommen, können die Koordinaten Bestandteil der Patientenakte werden und dort nach § 630f BGB bis zu 10 Jahre erhalten bleiben.
Grundsatz: In beiden Fällen erstellen wir kein Bewegungsprofil und speichern keine Standortdaten außerhalb der oben genannten, konkreten Verwendungszwecke.

3.6 Push-Benachrichtigungen

Daten:
Push-Subscription-Endpoint (URL), öffentlicher Schlüssel Ihres Endgeräts, User-Agent-Kennung
Zweck:
Zustellung von Termin- und Praxis-Benachrichtigungen (z. B. „Sie werden aufgerufen", „Ihre Anfrage wurde angenommen")
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Inhalt der Nachrichten:
Die Push-Nachrichten enthalten keine Gesundheitsdaten und keine Freitexte — lediglich den Praxis-Namen, den Termin-Slot oder den Aufruf-Raum. Absage- oder Ablehnungs-Gründe werden nicht in der Push, sondern erst nach Klick in der App aus der Datenbank nachgeladen.
Drittland-Empfänger:
Für die Auslieferung wird der Push-Dienst des jeweiligen Browsers oder Betriebssystems verwendet — typischerweise Firebase Cloud Messaging (Google LLC, USA) bei Chrome/Android und Apple Push Notification Service (Apple Inc., USA) bei Safari/iOS. Der Transfer erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission 2023/1795).
Widerruf:
Jederzeit in den Browser-Einstellungen möglich
Speicherdauer:
Push-Subscription: bis zur Konto-Löschung oder Deaktivierung; Push-Historie: 30 Tage

3.7 Kommunikation und In-App-Nachrichten

Daten:
Meldungstexte, Zeitstempel, Absender und Empfänger
Zweck:
Kommunikation zwischen Praxis und Patient (z. B. Fragebogen-Nachfrage, Verspätung, Termin-Verschiebung)
Rolle:
Auftragsverarbeitung für die Praxis
Speicherdauer:
Fünf Tage nach Zustellung

3.8 Sanktionen bei Systemmissbrauch

Daten:
Kennzeichnung eines Nutzers als temporär gesperrt, Ablaufdatum der Sperre, Grund
Zweck:
Schutz des Systems vor Missbrauch (wiederholte No-Shows, Spam-Buchungen)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines missbrauchsfreien Terminsystems)
Speicherdauer:
Bis zu einem Jahr nach Ablauf der Sperre
Ihr Recht:
Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO)

3.9 Audit-Log administrativer Vorgänge

Daten:
Wer (Mitarbeiter-ID) hat wann welche administrative Aktion ausgeführt (Aktion, Zeitstempel, betroffener Datensatz)
Zweck:
Nachweis der Sicherheit der Verarbeitung nach Art. 32 DSGVO
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 DSGVO
Speicherdauer:
12 Monate

3.10 Fehler-Monitoring in der App

Daten:
URLs der aufgerufenen App-Seiten, User-Agent (Browser- und Geräte-Kennung), Stack-Traces bei technischen Fehlern und kurzzeitig die IP-Adresse. Keine Gesundheitsdaten und keine Klartext-Inhalte aus Formularen — insbesondere keine Symptome oder Meldungen — werden an das Monitoring übermittelt.
Zweck:
Erkennung und Behebung technischer Fehler in der App, damit sie stabil und sicher bleibt
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität und Fehlerbehebung)
Empfänger:
Sentry / Functional Software, Inc. — Daten werden in der EU (Frankfurt) gespeichert. Zertifizierungen: SOC 2 Type II, ISO 27001:2022, EU-US Data Privacy Framework.
Speicherdauer:
30 Tage, danach automatische Löschung

4. Auftragsverarbeiter und weitere Empfänger

Zur Bereitstellung der App setzen wir folgende Dienstleister ein. Mit jedem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Dienstleister Sitz / Server-Region Zweck
Supabase Pte. Ltd. Singapur; Server-Region EU (Frankfurt / AWS) Datenbank, Authentifizierung, Datei-Storage, serverseitige Business-Logik
Cloudflare, Inc. USA; globales Edge-Netzwerk Frontend-Auslieferung (Cloudflare Pages), DDoS-Schutz, DNS, Zero-Trust-Zugang zum Praxis-Cockpit
Resend / Plus Five Five, Inc. USA (San Francisco) Versand transaktionaler E-Mails (Anmeldung per Magic Link, Bestätigungen, Team-Einladungen)
Hostinger International Ltd. Zypern; Server in Frankfurt (EU) Betrieb eines virtuellen Servers (VPS) für interne Automation (n8n-Workflows)
Sentry / Functional Software, Inc. USA (San Francisco); Daten-Speicherregion EU (Frankfurt) Frontend-Fehler-Monitoring (JavaScript-Fehler, Stack-Traces, URLs, Browser-Info); siehe Abschnitt 3.10
Google LLC, Apple Inc. USA Auslieferung der Push-Benachrichtigungen an Ihr Endgerät (siehe Abschnitt 3.6)

Supabase setzt seinerseits weitere Sub-Auftragsverarbeiter ein (u. a. Amazon Web Services, Cloudflare, Google, Sentry, OpenAI). Die jeweils aktuelle Liste ist im Data Processing Addendum von Supabase, Schedule 3, dokumentiert. Änderungen werden mit 30 Tagen Vorlauf angekündigt.

5. Drittland-Übermittlungen

Ihre personenbezogenen Daten werden primär in der Europäischen Union verarbeitet (Supabase EU-Frankfurt, Hostinger EU-Frankfurt). Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums kann für folgende Verarbeitungen erfolgen:

  • Cloudflare als globales Edge-Netzwerk (TLS-Terminierung). Grundlage: EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie Zertifizierung nach dem EU-US Data Privacy Framework.
  • Resend mit Sitz in den USA. Grundlage: EU-Standardvertragsklauseln im DPA sowie DPF-Zertifizierung.
  • Sentry (Functional Software, Inc.) als Fehler-Monitoring-Dienst. Muttergesellschaft mit Sitz in den USA. Die eigentlichen Daten werden in der EU (Frankfurt) gespeichert. Sub-Prozessoren (u. a. AWS) können in den USA betrieben werden. Grundlage: EU-Standardvertragsklauseln im DPA (v5.1.0, abgeschlossen 2026-07-03) sowie EU-US Data Privacy Framework.
  • Google / Apple für die Auslieferung von Push-Nachrichten. Grundlage: EU-US Data Privacy Framework (Angemessenheits-Beschluss der EU-Kommission 2023/1795).
  • Sub-Auftragsverarbeiter von Supabase können in den USA betrieben werden. Grundlage: Standardvertragsklauseln bzw. DPF.

Die aktuellen Angemessenheitsbeschlüsse und Standardvertragsklauseln sind bei der EU-Kommission unter commission.europa.eu/law/law-topic/data-protection abrufbar.

6. Speicherfristen im Überblick

DatenkategorieAufbewahrung
App-Konto (E-Mail, Profil, Stammdaten)Bis zur Konto-Löschung durch Sie
Termine (laufend)90 Tage nach Termin
Termine + Stammdaten in der Patientenakte der Praxis (nach Konto-Löschung oder nach Behandlung)Bis zu 10 Jahre (§ 630f BGB / § 257 HGB / § 147 AO); Verantwortlicher: die Praxis
Dringlichkeitsanfragen in der App (Symptome, Metadaten)30 Tage nach Final-Status
Bilder in Dringlichkeitsanfragen (App)7 Tage nach Fall-Abschluss, spätestens 30 Tage
Angenommene Dringlichkeitsanfragen in der Patientenakte der PraxisBis zu 10 Jahre (§ 630f BGB); Verantwortlicher: die Praxis
Push-Historie30 Tage
In-App-Nachrichten5 Tage nach Zustellung
Sanktions-HistorieBis 1 Jahr nach Ablauf der Sperre
Audit-Log (Art. 32-Nachweis)12 Monate
Fehler-Monitoring (Sentry)30 Tage
Nachweis der Bearbeitung eines Antrags auf Konto-Löschung (Art. 17 DSGVO)3 Jahre nach Abschluss der Bearbeitung analog § 195 BGB — dient der Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Anschließend automatisierte Löschung im nächtlichen Purge-Job. Enthält nur Zeitpunkt, Status und E-Mail-Snapshot, keinen Bezug zu Termin- oder Behandlungsdaten.

7. Ihre Rechte als betroffene Person

Nach Art. 15 bis 22 DSGVO stehen Ihnen folgende Rechte zu:

RechtUmsetzung in der App
Auskunft (Art. 15)Button „Meine Daten exportieren" im Profil — JSON-Download aller über Sie gespeicherten Daten
Berichtigung (Art. 16)Profil-Editor in der App, jederzeit bearbeitbar
Löschung (Art. 17)Button „Konto löschen" im Profil — entfernt Ihr App-Konto unwiderruflich. Für Daten, die zu diesem Zeitpunkt bereits Teil Ihrer Patientenakte bei der Praxis sind, ist die Praxis Verantwortlicher; wenden Sie sich für Löschanfragen dieser Daten direkt an sie.
Einschränkung (Art. 18)Auf Anfrage per E-Mail an datenschutz@warteraum.tech
Datenübertragbarkeit (Art. 20)Wird über den JSON-Export in maschinenlesbarem Format erfüllt
Widerspruch (Art. 21)Push-Benachrichtigungen jederzeit deaktivierbar; Widerspruch gegen Sanktions-Verarbeitung per E-Mail
Widerruf einer Einwilligung (Art. 7 Abs. 3)Für Push, Standort und Dringlichkeitsanfragen jederzeit möglich mit Wirkung für die Zukunft

8. Technische und organisatorische Maßnahmen

Wir setzen im Einklang mit Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen um. Insbesondere:

  • TLS 1.3 und HSTS für den gesamten Datenverkehr
  • Verschlüsselung ruhender Daten (AES-256) durch unsere Infrastruktur-Anbieter
  • Envelope-Verschlüsselung der Versicherungsnummer pro Praxis mit einem in einer Vault liegenden Schlüssel
  • Row Level Security auf allen Datenbank-Tabellen, garantiert Multi-Tenant-Isolation
  • Zero-Trust-Access vor dem Praxis-Cockpit (Cloudflare Access, One-Time-PIN, Praxis-Whitelist)
  • Zweitfaktor-Authentifizierung für Mitarbeiter-Accounts
  • Audit-Log aller administrativen Datenänderungen
  • Automatisierte Rate-Limits und Missbrauchs-Erkennung
  • Prinzip der Datenminimierung: Multiple-Choice statt Freitext wo möglich, kurze Retention-Fristen, keine dauerhafte Speicherung von IP-Adressen
  • Regelmäßige Penetrationstests unserer Auftragsverarbeiter (u. a. SOC 2 Type II bei Supabase und Resend)
  • Datensicherung (Point-in-Time-Recovery über 7 Tage bei Supabase)

9. Cookies und Local Storage

Wir setzen ausschließlich technisch notwendige Cookies und nutzen Local Storage / IndexedDB für Ihre Präferenzen (Favoriten, Filter, Dark-Mode) und den Offline-Betrieb der Progressive Web App. Es gibt kein Tracking, kein Marketing und keine Drittanbieter-Cookies.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer angeforderten Telemediendienst). Ein Cookie-Consent-Banner ist deshalb nicht erforderlich.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
poststelle@ldi.nrw.de

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Änderungen an unseren Verarbeitungen, an eingesetzten Auftragsverarbeitern oder an der Rechtslage ergeben. Die jeweils aktuelle Version ist in der App abrufbar. Über wesentliche Änderungen informieren wir Sie zusätzlich per E-Mail oder Push-Benachrichtigung.

Stand: 2. Juli 2026