Impressum & Rechtliches

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Dr. med. Moritz Bensel
Maistr. 8, 80337 München
E-Mail: info@medcompass.app

2. Zweck der App

MedCompass dient der privaten Verwaltung persönlicher Gesundheitsdaten. Die App ist kein Medizinprodukt und ersetzt keine ärztliche Beratung/Behandlung.

3. Datenverarbeitung in der App (Überblick)

Lokal-only: Gesundheitsdaten (z. B. Laborwerte, Vitals, Medikationsplan, Diagnosen, Impfungen) werden ausschließlich lokal auf dem Gerät gespeichert (SwiftData, iOS-Sandbox). Es erfolgt keine Cloud-Synchronisation und kein automatisches externes Backup.

KI-Texterkennung (Azure OpenAI): Nur wenn Nutzer:innen die Scan-/OCR-Funktion aktiv nutzen, werden die ausgewählten, zuvor manuell anonymisierten Bilder temporär an Azure OpenAI (Microsoft, Region Schweden, EU) übertragen, dort automatisiert analysiert und anschließend wieder verworfen.

Crash-/Nutzungsdaten (TestFlight/App Store Connect): Apple kann aggregierte Nutzungs- und Crashinformationen bereitstellen (z. B. Geräte-/OS-Version, Crash-Logs). Inhalte deiner App (Gesundheitsdaten) sind nicht Bestandteil dieser Berichte.

Support-Kommunikation: Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten zur Bearbeitung deiner Anfrage.

4. Kategorien personenbezogener Daten

Auf dem Gerät (lokal): Gesundheitsdaten, Notizen, Dokumente/Bilder, Metadaten – nur lokal gespeichert.

Bei Nutzung der KI-Texterkennung: Bild-/Dokumentauszüge nach vorherigem Cropping (Nutzerpflicht).

Technische Crash-/Diagnostic-Daten (Apple): Geräte-/OS-Informationen, App-Version, Zeitpunkte, Crash-Stapelspuren.

Kommunikationsdaten: E-Mail-Adresse, Inhalte deiner Anfrage.

5. Zwecke der Verarbeitung

• Erbringung der App-Funktion (lokale Datenspeicherung, Anzeigen/Verwalten deiner Einträge)
• Texterkennung/Analyse über Azure OpenAI (EU, Schweden) auf ausgewählten Bildern/Dokumenten
• Stabilität/Sicherheit (Auswertung von Crash-Daten via Apple)
• Support (Beantwortung von Anfragen)

6. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Übermittlung der ausgewählten, anonymisierten Bilddaten an Azure OpenAI (Microsoft, EU) im Rahmen der KI-Texterkennung; Setzen der Cropping-Checkbox als dokumentierte Einwilligung.

Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung): Soweit trotz Anonymisierung Gesundheitsdaten i. S. d. Art. 9 Abs. 1 DSGVO übermittelt werden, erfolgt die Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird vor der ersten Nutzung der KI-Texterkennung separat eingeholt und kann jederzeit in den Einstellungen widerrufen werden.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Stabilität, Fehlersuche und Sicherheit der App (Crash-Daten via Apple).

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bearbeitung von Supportanfragen, soweit zur Beantwortung erforderlich.

7. Empfänger / Drittlandübermittlung

Microsoft Ireland Operations Ltd. (Azure OpenAI, Region Schweden, EU): Auftragsverarbeiter gemäß Art. 28 DSGVO für die KI-Texterkennung. Ein Auftragsverarbeitungsvertrag (Microsoft Data Protection Addendum, DPA) ist abgeschlossen. Übermittlung nur, wenn Nutzer:innen die Funktion aktiv nutzen. KEINE Drittlandübermittlung, da die Verarbeitung in der EU (Region Schweden) stattfindet.

Apple (USA/EU) im Rahmen von TestFlight/App Store Connect für Crash-/Nutzungsberichte (steuerbar über Apple-Einstellungen).

Darüber hinaus keine Weitergabe an Dritte.

8. Speicherdauer

Auf dem Gerät: Daten verbleiben bis zur Löschung durch die Nutzer:innen.

Bei Azure OpenAI (Microsoft): Speicherung nur für die Dauer der technischen Verarbeitung; Inhalte werden nicht zu Trainingszwecken verwendet.

Crash-/Nutzungsdaten (Apple): gemäß den Laufzeiten von Apple/TestFlight/App Store Connect.

Support-Kommunikation: E-Mails werden nach Abschluss der Bearbeitung gelöscht, spätestens jedoch nach 6 Monaten.

9. Bereitstellungspflicht

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Ohne Einwilligung/Cropping kann die KI-Texterkennung jedoch nicht genutzt werden; die reine Offline-Nutzung der App bleibt möglich.

10. Rechte der Betroffenen

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere am Wohnsitz oder am Sitz des Verantwortlichen

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de

11. Sicherheit

• Transportverschlüsselung (TLS) bei externen Übermittlungen
• Speicherung mit iOS-Dateischutz (z. B. NSFileProtectionComplete) und – soweit erforderlich – Keychain
• Optional: biometrische/PIN-Sperre für sensible Bereiche (wenn aktiviert)

Wir empfehlen, App-Daten nicht in unverschlüsselten Backups zu sichern.

12. App-Berechtigungen

Kamera/Fotomediathek: für Dokument-/Fotoscan (optional).

Netzwerkzugriff: ausschließlich für die Dauer der KI-Texterkennung und ggf. für Update-/Store-Funktionen des Systems.

13. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. d. Art. 22 DSGVO statt.

14. Datenverarbeitung auf der Website

Diese Website verwendet keine Cookies, kein Tracking und keine Analyse-Tools. Es werden keine personenbezogenen Daten der Websitebesucher erhoben oder verarbeitet.

15. Änderungen dieser Datenschutzerklärung

Bei Weiterentwicklung der App oder Rechtsänderungen passen wir diese Erklärung an. Die aktuelle Version ist in der App unter Einstellungen → Datenschutz abrufbar.

16. Kontakt / Datenschutzanfragen

Für Anfragen zu Datenschutzrechten wende dich bitte an: info@medcompass.app