Stand: Juli 2026
Klartext: Was passiert mit Patientendaten?
Hier die vier wichtigsten Fragen kurz und in einfacher Sprache beantwortet — der ausführliche Text steht weiter unten.
Wird etwas gespeichert?
- Ohne Konto: Nein. Wenn Sie den Rechner als Gast nutzen, werden Ihre Eingaben nur für die Berechnung verwendet und danach sofort wieder verworfen. Es bleibt nichts zurück.
- Mit Konto: Nur, wenn Sie selbst auf „Patient anlegen“ oder „Berechnung speichern“ klicken. Wer den Rechner nur durchklickt, hinterlässt nichts.
Ist das anonym?
Sie können Patient:innen komplett ohne Namen anlegen — z.B. nur mit Initialen oder einem Kürzel. Vor- und Nachname sowie Geburtsdatum sind freiwillig. Empfehlung: legen Sie Patient:innen mit Kürzel an. Dann liegen bei uns keine Daten, die direkt einer Person zugeordnet werden können — die Verknüpfung zur echten Person bleibt nur bei Ihnen.
Wer sieht die Patientendaten?
- Standardfall: nur Sie selbst. Jede Person, die Sie anlegen, ist privat — andere Nutzer:innen, auch Kolleg:innen mit eigenem Konto und auch die Leitung Ihrer Einrichtung, können sie nicht sehen.
- Nur wenn Sie ausdrücklich freigeben: Sie können eine angelegte Person gezielt für Ihre Einrichtung oder für einzelne Kolleg:innen freigeben — erst dann sehen genau diese die Daten. Die Freigabe können Sie wieder zurücknehmen.
- Gemeinsamer Überblick ohne Daten: In Einrichtungen gibt es eine gemeinsame Übersicht („Garten"). Kolleg:innen sehen dort Ihren Namen und wie viele Personen Sie angelegt haben — aber weder Namen noch Daten dieser Personen. Die öffentliche Empfangsseite einer Einrichtung zeigt nur anonyme Summen.
- Niemand sonst. Keine Weitergabe an Hersteller von Sondennahrung, Krankenkassen, Werbefirmen oder Forschungsdatenbanken.
Kann theoretisch jemand auf die Daten zugreifen?
Ehrliche Antwort: bei jeder Online-Anwendung sind Daten irgendwo gespeichert, und es gibt grundsätzlich Personen mit technischem Zugang. Was wir tun, damit dieser Kreis so klein wie möglich bleibt:
- Die Übertragung zwischen Ihnen und unserer Seite erfolgt verschlüsselt — auf dem Weg zum Server können die Daten nicht mitgelesen werden.
- Die gespeicherten Daten liegen auf einem Server in Frankfurt und sind dort ebenfalls verschlüsselt abgelegt.
- Die Anmeldung funktioniert in der Regel ganz ohne Passwort — Sie erhalten einen einmaligen Anmelde-Link per E-Mail. Falls Sie ein Konto mit Passwort nutzen: Wir kennen es selbst nicht — es wird so gespeichert, dass auch wir es nicht lesen können. Bei Problemen mit dem Zugang wenden Sie sich an die im Impressum genannte Kontaktadresse.
- Ich als Betreiber (Haomin Li) habe wie bei jeder selbst betriebenen Anwendung administrativen Zugriff auf die Datenbank — etwa, wenn Sie einen Fehler melden und ich der Ursache nachgehe. Ein routinemäßiges Lesen oder Auswerten von Patientendaten findet nicht statt.
- Die beteiligten Hosting-Anbieter (Vercel, Neon) verwalten die Server-Infrastruktur und haben dadurch ebenfalls grundsätzlich Zugriff. Sie werten Inhalte vertraglich nicht aus. Das ist Standard bei jeder professionellen Cloud-Lösung.
- Wir setzen kein Werbe- oder Verhaltens-Tracking ein. Seitenaufruf-Statistiken sind anonymisiert und enthalten keine Patientendaten.
Empfehlung: Wenn Sie Patient:innen mit Kürzel statt Klarnamen anlegen, bleibt die Verknüpfung zur realen Person ausschließlich bei Ihnen. Selbst bei einem unbefugten Zugriff auf den Server wären die Datensätze nicht einer konkreten Person zuzuordnen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Haomin Li
Haunstetter Straße 26a
86161 Augsburg
E-Mail: haomin@hotmail.de
2. Erhebung und Speicherung personenbezogener Daten
2.1 Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Zur Abwehr von Missbrauch (z.B. massenhaft angeforderte Anmelde-E-Mails) zählen wir Anfragen pro E-Mail-Adresse und IP-Adresse kurzzeitig im Arbeitsspeicher des Servers; eine dauerhafte Speicherung findet dabei nicht statt.
2.2 Bei Registrierung und Anmeldung
Für ein Konto erheben wir folgende Daten:
- E-Mail-Adresse
- Name (optional)
- Passwort (nur, falls Sie den klassischen Weg mit Passwort wählen — als Hash gespeichert, für uns nicht lesbar)
Passwortlose Anmeldung (Standardweg): Statt eines Passworts schicken wir Ihnen auf Anfrage eine E-Mail mit einem einmaligen Anmelde-Link (14 Tage gültig) und einem 6-stelligen Code (30 Minuten gültig). In unserer Datenbank speichern wir dabei nur eine kryptografische Prüfsumme (Hash) von Link und Code — kein Klartext; nach Einlösung oder Ablauf sind sie unbrauchbar. Beim ersten erfolgreichen Login wird Ihr Konto automatisch angelegt.
Angemeldet bleiben: Nach der Anmeldung hält ein Sitzungs-Cookie Sie bis zu 30 Tage angemeldet; die Frist verlängert sich bei aktiver Nutzung. Mit „Abmelden" endet die Sitzung sofort.
2.3 Patientendaten
Bei der Nutzung des Sondenrechners können folgende Patientendaten verarbeitet werden:
- Vor- und Nachname (optional, Pseudonyme/Kürzel ausreichend)
- Geburtsdatum (optional)
- Alter, Geschlecht, Gewicht, Größe
- Medizinische Diagnosen und Korrekturfaktoren
- Klinische Angaben (z.B. Fieber, Dekubitus, Refeeding-Risiko)
- Aktuelle Sonden-/Trinknahrung (sofern hinterlegt)
- Berechnungsergebnisse und Berechnungshistorie
Gespeichert wird nur, wenn Sie es aktiv tun. Solange Sie den Rechner nur benutzen, wird nichts dauerhaft abgelegt. Erst wenn Sie auf „Patient anlegen“ oder „Berechnung speichern“ klicken, entsteht ein Eintrag in Ihrem Konto.
Wo liegen die Daten? Auf einem Server in Frankfurt. Die Übertragung zwischen Ihnen und unserer Seite erfolgt verschlüsselt, ebenso die Speicherung auf dem Server. Während einer Berechnung müssen die eingegebenen Werte für die Anwendung selbst lesbar sein — eine darüber hinausgehende Verschlüsselung ist technisch nicht möglich, ohne den Rechner unbrauchbar zu machen.
Wer kann die Daten sehen?
- Standard: nur Sie selbst. Jede angelegte Person ist zunächst privat — auch Mitglieder und Administrator:innen Ihrer Einrichtung haben keinen Zugriff.
- Gezielte Freigabe: Sie können eine Person ausdrücklich für Ihre Einrichtung oder für einzelne Kolleg:innen freigeben; nur dann sehen genau diese die Daten. Freigaben lassen sich widerrufen.
- Niemand außerhalb Ihrer Einrichtung. Andere Konten haben technisch keinen Zugriff auf Ihre Patient:innen.
Patientendaten werden nicht ausgewertet, nicht weitergegeben und nicht für KI-Training oder externe Forschung verwendet.
2.4 Einrichtungen und gemeinsamer Überblick („Garten")
Wenn Sie Mitglied einer Einrichtung (Organisation) sind, speichern wir Ihre Mitgliedschaft und Rolle. Mitglieder derselben Einrichtung sehen in der gemeinsamen Übersicht („Garten") Ihren Namen (bzw. den Teil Ihrer E-Mail-Adresse vor dem @, falls kein Name hinterlegt ist) und die Anzahl der von Ihnen angelegten Personen — jedoch weder deren Namen noch deren Daten. Die öffentliche Empfangsseite einer Einrichtung zeigt ausschließlich anonyme Summen (Anzahl Mitwirkender und angelegter Personen), keine Namen.
2.5 Feedback-Funktion
Wenn Sie uns über die Feedback-Funktion eine Nachricht schicken, speichern wir den Inhalt Ihrer Nachricht sowie — bei angemeldeter Nutzung — die Zuordnung zu Ihrem Konto, und stellen sie uns per E-Mail zu (Versand über den unten genannten Dienstleister Resend). Die Angaben nutzen wir ausschließlich zur Bearbeitung Ihres Anliegens.
3. Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Bereitstellung des Sondenernährungs-Rechners
- Verwaltung Ihres Benutzerkontos und Versand der Anmelde-E-Mails (passwortlose Anmeldung)
- Zusammenarbeit in Einrichtungen (Mitgliedschaften, gemeinsamer anonymer Überblick)
- Speicherung Ihrer Berechnungshistorie
- Bearbeitung von Feedback und Support-Anfragen
- Verbesserung unseres Dienstes
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (bei Registrierung)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Nutzung des Dienstes)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Websiteoptimierung)
5. Datenspeicherung und -löschung
Ihre Daten werden in einer PostgreSQL-Datenbank in Frankfurt, Deutschland (EU) gespeichert (Neon/Vercel Postgres, Region eu-central-1). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder Sie uns zur Löschung auffordern.
6. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) - Sie können jederzeit eine Kopie Ihrer Daten anfordern
- Recht auf Berichtigung (Art. 16 DSGVO) - Sie können falsche Daten korrigieren lassen
- Recht auf Löschung (Art. 17 DSGVO) - Sie können die Löschung Ihrer Daten verlangen
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) - Sie können Ihre Daten in einem strukturierten Format erhalten
- Widerspruchsrecht (Art. 21 DSGVO)
Selbstständige Ausübung Ihrer Rechte
Sie können Ihre Rechte direkt in Ihrem Benutzerkonto ausüben:
- Datenexport: Laden Sie alle Ihre Daten als JSON-Datei herunter (Art. 15 & 20 DSGVO)
- Datenlöschung: Löschen Sie Ihr Konto und alle zugehörigen Daten permanent (Art. 17 DSGVO)
Diese Funktionen finden Sie in Ihrem Dashboard unter „Ihre Datenschutzrechte (DSGVO)“.
Alternativ können Sie sich zur Ausübung Ihrer Rechte auch direkt an die oben genannte E-Mail-Adresse wenden.
7. Cookies
Wir verwenden auf unserer Website folgende Arten von Cookies:
- Notwendige Cookies: Session-Cookies für die Authentifizierung (NextAuth.js)
- Diese Cookies sind für die Grundfunktionen der Website erforderlich
- Sie werden automatisch gesetzt und können nicht deaktiviert werden
- Laufzeit: bis zu 30 Tage (verlängert sich bei aktiver Nutzung; endet mit „Abmelden")
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Funktionale Cookies (optional): Speicherung Ihrer Cookie-Präferenzen und Einstellungen
- Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Sie können diese jederzeit in den Cookie-Einstellungen deaktivieren
Wichtig: Wir verwenden keine Tracking- oder Marketing-Cookies. Ihre Cookie-Präferenzen können Sie jederzeit über das Cookie-Banner anpassen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.
Lokale Speicherung auf Ihrem Gerät (localStorage)
Für den Anmelde-Komfort merkt sich Ihr Browser gerätelokal, welchen Anmeldeweg Sie zuletzt genutzt haben, sowie nach einer erfolgreichen Anmeldung die E-Mail-Adresse und den Namen Ihres Kontos — damit Sie beim nächsten Besuch mit einem Klick einen neuen Anmelde-Link anfordern können, ohne die Adresse neu zu tippen. Diese Angaben verlassen Ihr Gerät nicht und werden nicht an uns übertragen. Sie können sie jederzeit löschen: über den Link „Das bin ich nicht" auf der Anmeldefläche oder durch Löschen der Website-Daten in Ihrem Browser. Auf geteilten Geräten empfehlen wir das nach der Nutzung.
8. Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter ein:
- Datenbankhosting: Neon Inc. (via Vercel Postgres)
- Server-Standort: Frankfurt, Deutschland (eu-central-1)
- Zweck: Speicherung von Benutzer- und Patientendaten
- Rechtsgrundlage: EU-US Data Privacy Framework
- Website-Hosting: Vercel Inc.
- Server-Standort: Global (Edge Network), Serverless Functions in EU konfigurierbar
- Zweck: Bereitstellung der Website und API
- Rechtsgrundlage: EU-US Data Privacy Framework
- Hinweis: IP-Adressen werden zum Schutz vor DDoS-Angriffen auch in den USA verarbeitet
- E-Mail-Versand: Resend (Resend, Inc., USA)
- Zweck: Versand der Anmelde-E-Mails (Anmelde-Link und Code) sowie von Feedback-Benachrichtigungen an uns
- Verarbeitete Daten: Ihre E-Mail-Adresse, ggf. Ihr Name, Inhalt der jeweiligen E-Mail
- Keine Patientendaten: Die E-Mails enthalten keine Daten angelegter Personen
- Übermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (Auftragsverarbeitungsvertrag)
Mit allen Auftragsverarbeitern bestehen entsprechende Datenschutzvereinbarungen. Vercel und Neon sind unter dem EU-US Data Privacy Framework zertifiziert. Patientendaten werden ausschließlich in der Datenbank in Frankfurt (EU) gespeichert.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.