Stand: 28.05.2025
Sehr geehrte Damen und Herren,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig.
Mit dieser Information möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten in Kenntnis setzen und über Ihre Rechte aufklären. Die Verarbeitung Ihrer Daten ist aus Datenschutzgründen nur möglich, wenn eine gesetzliche Grundlage dies erlaubt oder Sie als Patient/Patientin hierzu Ihre Einwilligung erteilt haben.
Sollten Sie nach dem Lesen der Information noch weitere Fragen haben, wenden Sie sich bitte an den unten angegebenen Ansprechpartner.
Die motus med-App ermöglicht Patienten bzw. Sorgeberechtigten, Video- und Audioaufnahmen möglicher epileptischer Anfälle sicher an das Behandlungsteam zu übermitteln und dort abzurufen. Die App ist kein Medizinprodukt und trifft keine Diagnosen.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung ist:
Charité – Universitätsmedizin Berlin
Körperschaft des öffentlichen Rechts
Charitéplatz 1
10117 Berlin
vertreten durch den Vorstandsvorsitzenden
Prof. Dr. Heyo K. Kroemer
Ausführende Stelle:
Charité – Universitätsmedizin Berlin
Klinik für Neurologie mit Experimenteller Neurologie
Arbeitsgruppe Computationale Neurologie
Charitéplatz 1
10117 Berlin
E-Mail: info@motusmed.de
Telefon: +49 30 450 560 196
2. Kontaktdaten der/des Datenschutzbeauftragten
Behördliche Datenschutzbeauftragte
Charité – Universitätsmedizin Berlin
Charitéplatz 1
10117 Berlin
E-Mail: datenschutzbeauftragte@charite.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden zur Erfüllung der nachfolgend aufgeführten Zwecke aufgrund der dort angegebenen Rechtsgrundlage verarbeitet:
Zweck 1: Registrierung und Kontenverwaltung:
– Anlegen und Zuordnung eines Nutzerkontos durch das einladende Krankenhaus
– Vergabe/Zurücksetzen von Passwörtern
– Speicherung und Verwaltung der Einwilligungen
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe a DS-GVO und Art. 9 Absatz 2 Buchstabe a DS-GVO (Einwilligung)
Zweck 2: Hochladen und Ende-zu-Ende-Übermittlung von Video-/Audioaufnahmen
– Zuordnung von Aufnahmen in der App zum entsprechenden Fall
– Bereitstellung für das Behandlungsteam
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe a und Art. 9 Absatz 2 Buchstabe a DS-GVO (Einwilligung)
Zweck 3: Abruf und Betrachtung der Aufnahmen durch Behandelnde
– Sichtung, fachliche Bewertung und Kommentierung durch das Behandlungsteam
– Zuordnung der Befunde zur Patientenakte im Krankenhausinformationssystem
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe b DS-GVO (Behandlungsvertrag)
Zweck 4: Technische Bereitstellung, IT-Sicherheit, Fehlerprotokollierung
– Betrieb der Server-Infrastruktur, Datenbank-Backups, Content-Delivery
– Abwehr von Missbrauch und Störungsbehebung
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe f DS-GVO (berechtigtes Interesse an sicherem und fehlerfreiem Betrieb)
Zweck 5: Nutzungsanalyse mit Matomo (ohne Cookies, mit IP-Anonymisierung)
– Auswertung von Navigationspfaden, Ladezeiten und Abstürzen
– Ableitung von Optimierungen für Benutzeroberfläche und Stabilität
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe f DS-GVO (Interesse an App-Verbesserung und stabiler Bereitstellung)
Zweck 6: Erfüllung gesetzlicher Aufbewahrungspflichten
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe c DS-GVO (rechtliche Verpflichtung)
Zweck 7: Zustellung von Push-Benachrichtigungen
– Generierung generischer Hinweise („Neue Zusammenfassung verfügbar“) ohne medizinischen Inhalt
Rechtsgrundlage: Art. 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung)
4. Datenkategorien
Datenkategorie: Basis-Stammdaten
Details:
– Name
– Vorname
– Geburtsdatum
– E-Mail-Adresse
Datenkategorie: Medizinische Daten
Details:
– Video-/Audiodaten von möglichen Anfällen
– Befundungen
Datenkategorie: Daten von Angehörigen
Details: Erhebung nur, soweit sie in den übermittelten Video-/Audioaufnahmen zufällig mitaufgezeichnet oder von Patienten explizit angegeben werden
Datenkategorie: Nutzungs- & Protokolldaten
Details:
– Zeitstempel
– Zugriffsrechte
– Log-Files
Datenkategorie: Push-Identifikationsdaten (Firebase Cloud Messaging)
Details: Diese Daten dienen ausschließlich der technischen Zustellung von Push-Benachrichtigungen. In den Benachrichtigungen werden keine medizinischen oder personenbezogenen Daten übermittelt.
– Firebase Installation ID (FID)
– Gekürzte IP-Adresse
– Gerätetyp und App-Version
Datenkategorie: Analysedaten (Matomo – ohne Cookies)
Details:
– Gekürzte IP-Adresse
– Gerätetyp
– App-Version
5. Quelle der Daten bei indirekter Datenerhebung
Ihre E-Mail-Adresse stammt von dem einladenden Krankenhaus, damit wir Sie zur Nutzung der App einladen können.
6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden an die unten aufgeführten Empfänger oder Gruppen von Empfängern weitergegeben:
– Charité – Universitätsmedizin Berlin, Klinik für Neurologie mit Experimenteller Neurologie, Arbeitsgruppe Computationale Neurologie, um die Plattform zu betreiben
– Behandlungsteam des einladenden Krankenhauses, um die Aufnahmen zu sichten und im Behandlungskontext mit Ihnen zu kommunizieren
– OVH GmbH, Oskar-Jäger-Str. 173/K6, 50825 Köln, zum Hosting der Plattform und der erhobenen Daten im Rahmen eines Auftragsverarbeitungsvertrags gem. Art. 28 DS-GVO
– Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, als Anbieter von Firebase Cloud Messaging im Rahmen eines Auftragsverarbeitungsvertrags gem. Art. 28 DS-GVO
7. Übermittlung von personenbezogenen Daten an ein Drittland
Es ist geplant, Ihre personenbezogenen Daten auch an Drittländer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes zum Zweck der Zustellung von Push-Benachrichtigungen über den Dienst Firebase Cloud Messaging (FCM) weiterzugeben.
Dabei handelt es sich insbesondere um die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für dieses Unternehmen liegt ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DS-GVO vor (EU-U.S. Data Privacy Framework), wodurch ein der Europäischen Union vergleichbares Datenschutzniveau gewährleistet ist.
Wichtig: Über Firebase werden ausschließlich pseudonyme technische Daten (z. B. Firebase Installation ID, App-Version, Gerätetyp) verarbeitet. Es werden keine medizinischen oder identifizierenden Daten übermittelt.
8. Dauer der Speicherung der personenbezogenen Daten bzw. Kriterien der Festlegung dieser Dauer
Ihre Daten werden bei uns so lange gespeichert, bis der Zweck erfüllt ist, Sie Ihre Einwilligung widerrufen oder Sie der Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Medizinische Daten werden 10 Jahre nach letzter ärztlicher Sichtung und Ihre Einwilligungsdokumentation aufgrund der Nachweispflicht nach 10 Jahren gelöscht.
9. Risiken der Datenverarbeitung und Sicherheitsmaßnahmen
Bei jeder Erhebung, Speicherung und Übermittlung von Daten im Rahmen Ihrer Nutzung der motus med-App mit Video- und Audiodaten möglicher epileptischer Anfälle mit Gesundheitsdaten sowie zugehörigen Befundinformationen besteht durch das Hinzuziehen weiterer Informationen, z. B. aus dem Internet oder sozialen Netzwerken, das Restrisiko einer Rückverfolgbarkeit zu Ihrer Person. Das ist insbesondere dann der Fall, wenn Sie selbst genetische oder andere Gesundheitsdaten, z. B. zur Ahnenforschung im Internet, veröffentlichen.
Wir versichern Ihnen, alles nach dem Stand der Technik Mögliche zum Schutz Ihrer Privatsphäre zu tun. Dazu gehört eine entsprechende vertragliche Zusicherung der Wahrung der Zweckbestimmung und Vertraulichkeit durch das einladende Krankenhaus, die behandelnden Ärztinnen und Ärzte sowie OVH als Auftragsverarbeiter.
10. Rechte der Betroffenen und Kontaktaufnahme
Ihnen stehen im Rahmen der Verarbeitung Ihrer Daten folgende Rechte zu:
Recht auf Widerruf Ihrer Einwilligung, Art. 7 DS-GVO
Wenn Sie in die Verarbeitung über eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft ohne Nachteile widerrufen. Die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.
Recht auf Auskunft, Art. 15 DS-GVO
Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten personenbezogenen Daten.
Recht auf Berichtigung, Art. 16 DS-GVO
Wenn Sie feststellen, dass unrichtige Daten zu Ihrer Person verarbeitet werden, können Sie Berichtigung verlangen. Unvollständige Daten müssen unter Berücksichtigung des Zwecks der Verarbeitung vervollständigt werden.
Recht auf Löschung, Art. 17 DS-GVO
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Löschgründe vorliegen. Dies ist insbesondere der Fall, wenn diese zu dem Zweck, zu dem sie ursprünglich erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.
Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO
Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Dies bedeutet, dass Ihre Daten zwar nicht gelöscht, aber gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Datenübertragbarkeit, Art. 20 DS-GVO
Personenbezogene Daten, die von Ihnen bereitgestellt wurden, können Ihnen in einem gängigen strukturierten Format zur Verfügung gestellt werden, sofern dies technisch möglich ist.
Ansprechpartner:
Zur Wahrnehmung der vorgenannten Rechte wenden Sie sich bitte zunächst an die ausführende Stelle unter den oben angegebenen Kontaktdaten.
Rückfragen zum Datenschutz können Sie außerdem an die behördliche Datenschutzbeauftragte der Charité unter den oben angegebenen Kontaktdaten richten.
Beschwerderecht bei einer Aufsichtsbehörde:
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die Beschwerde kann formlos bei einer Aufsichtsbehörde Ihrer Wahl erfolgen. Die Kontaktdaten beispielweise der Berliner Datenschutz-Aufsichtsbehörde finden Sie hier [Link]:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de