Datenschutzerklärung
Informationen nach Art. 13 und Art. 14 DSGVO für Nutzer der Warteraum-App
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
Matthias Wilhelm Röttgers— handelnd als Einzelunternehmer —
Lentruper Ring 13
48231 Warendorf
Deutschland
E-Mail: impressum@warteraum.tech
Telefon: +49 177 70 80 758
Ansprechpartner für Datenschutzanfragen
Aufgrund der Größe unseres Unternehmens sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für alle Fragen und Anliegen rund um den Datenschutz erreichen Sie uns unter datenschutz@warteraum.tech.
Wir bearbeiten Ihre Anfrage schnellstmöglich. Unsere Antwort erreicht Sie ggf. aus einer separaten geschäftlichen E-Mail-Adresse des Betreibers, da wir für die eingehenden Adressen ein reines Empfangs-Routing verwenden.
2. Unsere Rolle: Verantwortlicher und Auftragsverarbeiter
Die Warteraum-App wird von Arztpraxen genutzt, um Termine und Wartezeiten ihrer Patientinnen und Patienten zu verwalten. Dabei nehmen wir zwei unterschiedliche datenschutzrechtliche Rollen ein:
- Wir sind Verantwortlicher für die Verarbeitungen, die wir Ihnen gegenüber selbst durchführen — insbesondere die Anlage und Verwaltung Ihres App-Kontos, die Anmeldung per Magic Link, die Speicherung Ihrer Stammdaten und den Versand technischer Push-Benachrichtigungen. Diese Datenschutzerklärung informiert Sie über diese Verarbeitungen.
- Wir sind Auftragsverarbeiter für die praxisbezogenen Verarbeitungen — also Termindaten, Cockpit-Vorgänge und die Kommunikation zwischen Praxis und Patient. Verantwortlicher im Sinne der DSGVO ist in diesen Fällen die jeweilige Praxis. Wir haben mit jeder Praxis einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Für Fragen zur Verarbeitung Ihrer Daten durch die Praxis wenden Sie sich bitte direkt an die Datenschutzerklärung der Praxis.
3. Verarbeitungen im Detail
3.1 Registrierung und Anmeldung (Magic Link)
3.2 Profil-Stammdaten
3.3 Termindaten und Warteraum-Status
3.4 Dringlichkeitsanfragen — Gesundheitsdaten nach Art. 9 DSGVO
3.5 Standortdaten
Wir verarbeiten Standortdaten in zwei klar getrennten Zusammenhängen mit unterschiedlichem Datenumfang. In beiden Fällen erfolgt die Verarbeitung nur mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
a) Auto-Check-in in der Praxis (optional, deaktivierbar)
b) Standort in Dringlichkeitsanfragen
3.6 Push-Benachrichtigungen
3.7 Kommunikation und In-App-Nachrichten
3.8 Sanktionen bei Systemmissbrauch
3.9 Audit-Log administrativer Vorgänge
3.10 Fehler-Monitoring in der App
4. Auftragsverarbeiter und weitere Empfänger
Zur Bereitstellung der App setzen wir folgende Dienstleister ein. Mit jedem Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
| Dienstleister | Sitz / Server-Region | Zweck |
|---|---|---|
| Supabase Pte. Ltd. | Singapur; Server-Region EU (Frankfurt / AWS) | Datenbank, Authentifizierung, Datei-Storage, serverseitige Business-Logik |
| Cloudflare, Inc. | USA; globales Edge-Netzwerk | Frontend-Auslieferung (Cloudflare Pages), DDoS-Schutz, DNS, Zero-Trust-Zugang zum Praxis-Cockpit |
| Resend / Plus Five Five, Inc. | USA (San Francisco) | Versand transaktionaler E-Mails (Anmeldung per Magic Link, Bestätigungen, Team-Einladungen) |
| Hostinger International Ltd. | Zypern; Server in Frankfurt (EU) | Betrieb eines virtuellen Servers (VPS) für interne Automation (n8n-Workflows) |
| Sentry / Functional Software, Inc. | USA (San Francisco); Daten-Speicherregion EU (Frankfurt) | Frontend-Fehler-Monitoring (JavaScript-Fehler, Stack-Traces, URLs, Browser-Info); siehe Abschnitt 3.10 |
| Google LLC, Apple Inc. | USA | Auslieferung der Push-Benachrichtigungen an Ihr Endgerät (siehe Abschnitt 3.6) |
Supabase setzt seinerseits weitere Sub-Auftragsverarbeiter ein (u. a. Amazon Web Services, Cloudflare, Google, Sentry, OpenAI). Die jeweils aktuelle Liste ist im Data Processing Addendum von Supabase, Schedule 3, dokumentiert. Änderungen werden mit 30 Tagen Vorlauf angekündigt.
5. Drittland-Übermittlungen
Ihre personenbezogenen Daten werden primär in der Europäischen Union verarbeitet (Supabase EU-Frankfurt, Hostinger EU-Frankfurt). Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums kann für folgende Verarbeitungen erfolgen:
- Cloudflare als globales Edge-Netzwerk (TLS-Terminierung). Grundlage: EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 sowie Zertifizierung nach dem EU-US Data Privacy Framework.
- Resend mit Sitz in den USA. Grundlage: EU-Standardvertragsklauseln im DPA sowie DPF-Zertifizierung.
- Sentry (Functional Software, Inc.) als Fehler-Monitoring-Dienst. Muttergesellschaft mit Sitz in den USA. Die eigentlichen Daten werden in der EU (Frankfurt) gespeichert. Sub-Prozessoren (u. a. AWS) können in den USA betrieben werden. Grundlage: EU-Standardvertragsklauseln im DPA (v5.1.0, abgeschlossen 2026-07-03) sowie EU-US Data Privacy Framework.
- Google / Apple für die Auslieferung von Push-Nachrichten. Grundlage: EU-US Data Privacy Framework (Angemessenheits-Beschluss der EU-Kommission 2023/1795).
- Sub-Auftragsverarbeiter von Supabase können in den USA betrieben werden. Grundlage: Standardvertragsklauseln bzw. DPF.
Die aktuellen Angemessenheitsbeschlüsse und Standardvertragsklauseln sind bei der EU-Kommission unter commission.europa.eu/law/law-topic/data-protection abrufbar.
6. Speicherfristen im Überblick
| Datenkategorie | Aufbewahrung |
|---|---|
| App-Konto (E-Mail, Profil, Stammdaten) | Bis zur Konto-Löschung durch Sie |
| Termine (laufend) | 90 Tage nach Termin |
| Termine + Stammdaten in der Patientenakte der Praxis (nach Konto-Löschung oder nach Behandlung) | Bis zu 10 Jahre (§ 630f BGB / § 257 HGB / § 147 AO); Verantwortlicher: die Praxis |
| Dringlichkeitsanfragen in der App (Symptome, Metadaten) | 30 Tage nach Final-Status |
| Bilder in Dringlichkeitsanfragen (App) | 7 Tage nach Fall-Abschluss, spätestens 30 Tage |
| Angenommene Dringlichkeitsanfragen in der Patientenakte der Praxis | Bis zu 10 Jahre (§ 630f BGB); Verantwortlicher: die Praxis |
| Push-Historie | 30 Tage |
| In-App-Nachrichten | 5 Tage nach Zustellung |
| Sanktions-Historie | Bis 1 Jahr nach Ablauf der Sperre |
| Audit-Log (Art. 32-Nachweis) | 12 Monate |
| Fehler-Monitoring (Sentry) | 30 Tage |
| Nachweis der Bearbeitung eines Antrags auf Konto-Löschung (Art. 17 DSGVO) | 3 Jahre nach Abschluss der Bearbeitung analog § 195 BGB — dient der Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Anschließend automatisierte Löschung im nächtlichen Purge-Job. Enthält nur Zeitpunkt, Status und E-Mail-Snapshot, keinen Bezug zu Termin- oder Behandlungsdaten. |
7. Ihre Rechte als betroffene Person
Nach Art. 15 bis 22 DSGVO stehen Ihnen folgende Rechte zu:
| Recht | Umsetzung in der App |
|---|---|
| Auskunft (Art. 15) | Button „Meine Daten exportieren" im Profil — JSON-Download aller über Sie gespeicherten Daten |
| Berichtigung (Art. 16) | Profil-Editor in der App, jederzeit bearbeitbar |
| Löschung (Art. 17) | Button „Konto löschen" im Profil — entfernt Ihr App-Konto unwiderruflich. Für Daten, die zu diesem Zeitpunkt bereits Teil Ihrer Patientenakte bei der Praxis sind, ist die Praxis Verantwortlicher; wenden Sie sich für Löschanfragen dieser Daten direkt an sie. |
| Einschränkung (Art. 18) | Auf Anfrage per E-Mail an datenschutz@warteraum.tech |
| Datenübertragbarkeit (Art. 20) | Wird über den JSON-Export in maschinenlesbarem Format erfüllt |
| Widerspruch (Art. 21) | Push-Benachrichtigungen jederzeit deaktivierbar; Widerspruch gegen Sanktions-Verarbeitung per E-Mail |
| Widerruf einer Einwilligung (Art. 7 Abs. 3) | Für Push, Standort und Dringlichkeitsanfragen jederzeit möglich mit Wirkung für die Zukunft |
8. Technische und organisatorische Maßnahmen
Wir setzen im Einklang mit Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen um. Insbesondere:
- TLS 1.3 und HSTS für den gesamten Datenverkehr
- Verschlüsselung ruhender Daten (AES-256) durch unsere Infrastruktur-Anbieter
- Envelope-Verschlüsselung der Versicherungsnummer pro Praxis mit einem in einer Vault liegenden Schlüssel
- Row Level Security auf allen Datenbank-Tabellen, garantiert Multi-Tenant-Isolation
- Zero-Trust-Access vor dem Praxis-Cockpit (Cloudflare Access, One-Time-PIN, Praxis-Whitelist)
- Zweitfaktor-Authentifizierung für Mitarbeiter-Accounts
- Audit-Log aller administrativen Datenänderungen
- Automatisierte Rate-Limits und Missbrauchs-Erkennung
- Prinzip der Datenminimierung: Multiple-Choice statt Freitext wo möglich, kurze Retention-Fristen, keine dauerhafte Speicherung von IP-Adressen
- Regelmäßige Penetrationstests unserer Auftragsverarbeiter (u. a. SOC 2 Type II bei Supabase und Resend)
- Datensicherung (Point-in-Time-Recovery über 7 Tage bei Supabase)
10. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen:
Landesbeauftragte für Datenschutz und InformationsfreiheitNordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
poststelle@ldi.nrw.de
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Änderungen an unseren Verarbeitungen, an eingesetzten Auftragsverarbeitern oder an der Rechtslage ergeben. Die jeweils aktuelle Version ist in der App abrufbar. Über wesentliche Änderungen informieren wir Sie zusätzlich per E-Mail oder Push-Benachrichtigung.
Stand: 2. Juli 2026