Zum Inhalt springen
Praxenio

Datenschutzerklärung

Stand: 18.06.2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie in klarer, verständlicher Sprache darüber, welche Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage. Sie gilt für (A) den Besuch dieser Website sowie für (B) die Nutzung der Praxenio-Software (mobile App und Desktop-Anwendung).

Praxenio ist ein bewusst eng gefasstes Organisations- und Aufgabenwerkzeug für Zahnarztpraxen und ausdrücklich kein Patientenverwaltungs- oder Behandlungsdokumentationssystem.

1. Verantwortlicher und Rollen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Praxenio
Edwin Saibel
Heckstr. 1a, 52080 Aachen, Deutschland
E-Mail: support@praxenio.app

Ein Datenschutzbeauftragter ist nach derzeitiger Einschätzung gesetzlich nicht zu benennen. Für alle Datenschutzanfragen nutzen Sie bitte die oben genannten Kontaktdaten.

Wichtige Unterscheidung der Rollen: Für die in der Software verarbeiteten praxis- und personenbezogenen Daten (z. B. Aufgaben, hinterlegte Personen) ist die jeweilige Zahnarztpraxis als unser Kunde der Verantwortliche. Wir verarbeiten diese Daten ausschließlich weisungsgebunden in deren Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO. Für den Betrieb dieser Website sowie für eigene Zwecke (Vertrag, Abrechnung, Support, Sicherheit des Dienstes) sind wir eigenständig Verantwortlicher.

A. Datenverarbeitung beim Besuch dieser Website

2. Server-Logfiles (Hosting)

Diese Website ist eine statische Seite ohne Benutzerkonto. Beim Aufruf verarbeitet unser Hosting-Dienstleister automatisch technische Zugriffsdaten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Referrer-URL sowie Browser- und Betriebssysteminformationen (User-Agent).

  • Zweck: technische Auslieferung der Seite, Stabilität und Sicherheit (Abwehr von Missbrauch).
  • Rechtsgrundlage: berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt (Art. 6 Abs. 1 lit. f DSGVO).
  • Speicherdauer: kurzfristig in Server-Logs; eine längere Speicherung erfolgt nur, soweit dies aus Sicherheitsgründen erforderlich ist.

3. Cookies, Tracking und Analyse

Diese Website setzt keine Cookies, die nicht technisch notwendig sind, und verwendet kein Tracking, keine Reichweiten- oder Werbe-Analyse und keine Drittanbieter-Analyse-Dienste. Es werden keine Werbe-Identifikatoren verarbeitet und keine Nutzerprofile erstellt. Eine Einwilligung nach §25 TDDDG ist daher nicht erforderlich.

4. Schriftarten

Schriftarten werden lokal von unserem Server ausgeliefert (Selbst-Hosting). Es findet dabei keine Verbindung zu Servern Dritter (z. B. Google Fonts) und keine Übermittlung Ihrer IP-Adresse an Dritte statt.

5. Kontaktaufnahme

Diese Website enthält kein Kontaktformular. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist unser berechtigtes Interesse bzw. die Anbahnung/Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. f und lit. b DSGVO). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

B. Datenverarbeitung in der Praxenio-Software

Die folgenden Verarbeitungen erfolgen in der mobilen App und der Desktop-Anwendung. Soweit es sich um praxis-/personenbezogene Daten handelt, verarbeiten wir diese im Auftrag der jeweiligen Praxis (Abschnitt 1).

6. Anmeldung und Konto (Auth0 / Okta)

Die Anmeldung erfolgt über den Identitätsdienst Auth0 (Okta, Inc.). Dabei werden Authentifizierungsdaten verarbeitet: E-Mail-Adresse, Anzeigename, eine eindeutige Benutzerkennung sowie Sicherheits-Token. Zur Zuordnung zur richtigen Praxis speichern wir eine Mandantenkennung, die Auth0-Benutzerkennung sowie einen Zeitpunkt der letzten Aktivität.

  • Zweck: sichere Anmeldung, Sitzungsverwaltung, Zuordnung zur Praxis und Rechtevergabe.
  • Rechtsgrundlage: Erfüllung des Nutzungsvertrags und berechtigtes Interesse an einem sicheren Zugang (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

7. Aufgaben und hinterlegte Personen

Innerhalb der Software werden verarbeitet:

  • Aufgabendaten: Aufgabentitel/-beschreibung, Fälligkeitsdatum, Dringlichkeit, Status, Kategorien (Tags) sowie Bearbeitungsdaten (welche/r Benutzer:in eine Aufgabe erstellt, zugewiesen oder zuletzt geändert hat, mit Zeitstempel).
  • Hinterlegte Personen: optional Name sowie – falls erfasst – E-Mail-Adresse und Telefonnummer einer mit einer Aufgabe verknüpften Person.

Die genannten Personenfelder (Name, E-Mail, Telefonnummer) sowie der Aufgabentext werden in der Datenbank verschlüsselt gespeichert (Verschlüsselung auf Feldebene). Rechtsgrundlage ist die Verarbeitung im Auftrag der Praxis zur Organisation des Praxisbetriebs; die Praxis stützt sich hierbei als Verantwortliche auf die einschlägigen Rechtsgrundlagen (Art. 6 Abs. 1 lit. b/f, bei Gesundheitsbezug Art. 9 Abs. 2 lit. h DSGVO, siehe Abschnitt 12). Bearbeitungs-/Zeitdaten dienen der Nachvollziehbarkeit im Praxisbetrieb; eine Verhaltens- oder Leistungskontrolle von Beschäftigten findet nicht statt.

8. Profilbild und persönliche Einstellungen

Sie können optional ein Profilbild wählen (ein selbst hochgeladenes, auf dem Gerät verkleinertes Bild oder ein vorgegebenes Symbol) sowie persönliche Oberflächeneinstellungen festlegen. Diese Angaben dienen ausschließlich der Darstellung und Bedienbarkeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

9. Sprache-zu-Text (Diktierfunktion, mobile App)

In der mobilen App können Sie einen Aufgabentitel per Sprache erfassen. Dabei gilt:

  • Die Aufnahme startet nur, wenn Sie die Mikrofontaste aktiv betätigen.
  • Es wird kein Audiomaterial gespeichert, und Transkripte werden nicht protokolliert.
  • Der erkannte Text bleibt vor dem Speichern editierbar; es erfolgt kein automatisches Absenden.
  • Abhängig von Gerät, Betriebssystem und Sprache kann die Spracherkennung durch Plattformdienste des Betriebssystems (Apple bzw. Google) erfolgen. Dabei können Sprachdaten an diese Anbieter übermittelt werden, ggf. in Drittländer (Abschnitt 11).

Rechtsgrundlage ist Ihre aktive Auslösung bzw. unser berechtigtes Interesse an einer effizienten Erfassung (Art. 6 Abs. 1 lit. a/f DSGVO). Bitte diktieren Sie keine Patientennamen oder sensiblen Daten.

10. Lokale Speicherung auf dem Gerät, Echtzeit-Aktualisierung, Fehlerberichte

  • Mobile App: Anmelde-/Sitzungsdaten werden im gesicherten Schlüsselspeicher des Geräts abgelegt. Aufgaben, Personennamen, Kontaktdaten, Aufgabentexte oder Transkripte werden nicht dauerhaft auf dem Gerät gespeichert.
  • Desktop-Anwendung: technisch notwendige Daten (z. B. Anmelde-Sitzung, gewählte Sprache und Darstellung, kurzlebiger Ansichtszustand) werden lokal auf dem Gerät gespeichert.
  • Echtzeit-Aktualisierung: die Desktop-Anwendung aktualisiert Aufgaben in Echtzeit über eine gesicherte Verbindung; dabei wird die Mandantenkennung mitgeführt, damit Praxen ausschließlich ihre eigenen Daten erhalten.
  • Fehlerberichte: erfolgen ausschließlich auf Ihre aktive Auslösung über eine vorbereitete E-Mail, die Sie selbst sehen und versenden. Es werden keine automatischen Hintergrund-Fehlerberichte übertragen.

C. Empfänger, Drittländer, Speicherung und Ihre Rechte

11. Empfänger und Auftragsverarbeiter; Übermittlung in Drittländer

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO bestehen:

  • Microsoft (Azure) – Cloud-Hosting und Datenbank in der EU. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und bietet zusätzlich EU-Standardvertragsklauseln; die Datenverarbeitung erfolgt im Rahmen der „EU Data Boundary“ innerhalb der EU/EFTA.
  • Auth0 / Okta, Inc. (USA) – Authentifizierung. Die Übermittlung wird durch EU-Standardvertragsklauseln abgesichert.
  • Vercel, Inc. (USA) – Hosting dieser Website. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Apple bzw. Google – nur bei Nutzung der mobilen Spracherkennung sowie für den App-Vertrieb (App Store / TestFlight bzw. Google Play). Soweit hierbei Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Google) bzw. der EU-Standardvertragsklauseln (Apple).

Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums (Drittländer) übermittelt werden, stellen wir durch die genannten Mechanismen (Angemessenheitsbeschluss im Rahmen des Data Privacy Framework bzw. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) ein angemessenes Datenschutzniveau sicher.

12. Besondere Kategorien von Daten (Gesundheitsbezug)

In einer Zahnarztpraxis können auch an sich harmlose Angaben (z. B. die Verknüpfung einer Person mit einer Aufgabe) einen Gesundheitsbezug erhalten und damit besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO betreffen. Die Verarbeitung solcher Daten erfolgt im Verantwortungsbereich der Praxis; die maßgebliche Bedingung ist regelmäßig Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsvorsorge/Behandlung) in Verbindung mit den ergänzenden Vorgaben des nationalen Rechts. Die Software ist bewusst datensparsam gestaltet und nicht als Patienten- oder Behandlungsdokumentation vorgesehen.

13. Speicherdauer

  • Auf dem mobilen Gerät werden Aufgaben-/Personendaten nicht dauerhaft gespeichert.
  • Anmelde-/Sitzungsdaten verbleiben im gesicherten Gerätespeicher bis zur Abmeldung bzw. zum Ablauf der Sitzung.
  • Serverseitige Speicherfristen richten sich nach den Weisungen und Aufbewahrungspflichten der jeweils verantwortlichen Praxis. Server-Logs dieser Website werden nur kurzfristig vorgehalten.

14. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Betreffen Ihre Daten die Verarbeitung im Auftrag einer Praxis, richten Sie Ihr Anliegen bitte an die jeweilige Praxis als Verantwortliche; wir unterstützen die Praxis bei der Erfüllung dieser Rechte. Für die Verarbeitungen in unserer eigenen Verantwortung erreichen Sie uns unter support@praxenio.app.

15. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf
https://www.ldi.nrw.de

16. Bereitstellungspflicht, automatisierte Entscheidungen

Für die Nutzung der Software ist die Bereitstellung der Anmelde- und der zur Aufgabenerfassung erforderlichen Daten notwendig; ohne sie kann die Software nicht genutzt werden. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

17. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, u. a. Transportverschlüsselung (TLS/HTTPS), Verschlüsselung sensibler Felder in der Datenbank, rollenbasierte Zugriffskontrolle, getrennte Datenbanken je Praxis (Mandantentrennung) sowie sichere Anmeldeverfahren.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils unter dieser URL veröffentlichte Fassung.