Deine Daten und deine Rechte

Gesundheitsdaten sind besonders schützenswert. Du sollst jederzeit wissen, welche Daten von dir gespeichert sind und was du damit tun kannst. Dieser Artikel erklärt deine Rechte und wie GlioBridge mit deinen Daten umgeht. Datenschutz ist bei GlioBridge keine nachträgliche Ergänzung, sondern von Beginn an Teil der Bauweise. Der Leitgedanke ist, dass du die Kontrolle behältst.

Besonders geschützte Daten (DSGVO Art. 9)

Gesundheitsdaten zählen nach der europäischen Datenschutz-Grundverordnung, der DSGVO, zu einer besonderen Kategorie personenbezogener Daten, geregelt in Artikel 9. Für diese Daten gelten strengere Anforderungen als für gewöhnliche Daten. Das bedeutet unter anderem, dass ihre Verarbeitung an enge Voraussetzungen geknüpft ist und in der Regel deine ausdrückliche Einwilligung verlangt. Dieser besondere Schutz prägt, wie GlioBridge gebaut ist.

Der besondere Schutz spiegelt wider, wie sensibel solche Daten sind. Sie sagen viel über einen Menschen aus, und genau deshalb sieht das Gesetz höhere Hürden vor. Für dich heißt das: Deine Daten werden nicht beiläufig verarbeitet, sondern in einem ausdrücklich geregelten Rahmen, den du mitbestimmst.

Datenhoheit: einsehen, exportieren, löschen

Bei GlioBridge bleibst du Herrin oder Herr deiner Daten. Datenhoheit bedeutet, dass du jederzeit nachvollziehen und steuern kannst, was mit deinen Daten geschieht. Konkret stehen dir folgende Möglichkeiten zur Verfügung:

• Auskunft: Du kannst einsehen, welche Daten zu dir gespeichert sind.
• Export: Du kannst deine Daten als JSON-Datei herunterladen und so mitnehmen oder sichern.
• Löschung: Du kannst deine Daten löschen lassen.
• Teilen: Freigaben sind zeitlich, im Zweck und im Umfang begrenzbar und jederzeit widerrufbar.

Auskunft, Export und Löschung sind bereits in der ersten Version verfügbar. Du bist also nicht darauf angewiesen, dass diese Möglichkeiten irgendwann später kommen. Der JSON-Export ist ein offenes, maschinenlesbares Format, sodass du deine Daten auch außerhalb von GlioBridge weiterverwenden oder aufbewahren kannst.

Datensparsamkeit

GlioBridge folgt dem Grundsatz der Datensparsamkeit: Es wird nur erfasst und gespeichert, was wirklich nötig ist. Wo eine genauere Angabe nicht erforderlich ist, wird die sparsamere gewählt, zum Beispiel ein Geburtsjahr statt eines vollständigen Geburtsdatums. Außerdem sind die Anmeldedaten von den eigentlichen Gesundheitsdaten getrennt. Je weniger Daten zusammengeführt werden, desto besser sind sie geschützt. Datensparsamkeit ist damit nicht nur eine Regel, sondern eine Schutzmaßnahme an sich.

Einwilligung und Widerruf

Eine Freigabe deiner Daten erfolgt nur mit deiner Einwilligung und immer mit einem festgelegten Zweck und Umfang. Ohne diesen Rahmen gibt es keine Freigabe. Das heißt, niemand kann pauschal auf alles zugreifen; eine Freigabe ist immer gezielt. Du kannst eine erteilte Einwilligung jederzeit widerrufen. Ein Widerruf wirkt für die Zukunft, das heißt, eine Freigabe endet, sobald du sie zurücknimmst.

Jede Sichtung, Freigabe, jeder Export und jeder Widerruf wird protokolliert, sodass nachvollziehbar bleibt, was mit deinen Daten geschehen ist. Dieses Protokoll, auch Audit genannt, schafft Transparenz und ist Teil der Datenhoheit. Du kannst dich also darauf verlassen, dass Zugriffe festgehalten werden.

Verschlüsselung und sichere Aufbewahrung

Deine Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt, oft beschrieben als "in transit" und "at rest". Zugangstoken werden nur in gehashter, also nicht im Klartext lesbarer Form abgelegt. Der Zugriff auf deine Daten ist auf das Notwendige beschränkt und wird serverseitig deinem Datensatz zugeordnet, sodass niemand außerhalb dieses Rahmens darauf zugreift. Gesundheitsdaten oder Token im Klartext werden nicht in Protokollen festgehalten.

Verschlüsselung in transit bedeutet, dass die Daten auf dem Weg zwischen deinem Gerät und dem Dienst geschützt sind. Verschlüsselung at rest bedeutet, dass sie auch im gespeicherten Zustand geschützt bleiben. Beide Schutzschichten zusammen sorgen dafür, dass deine Daten an den verschiedenen Stationen abgesichert sind. Dass Zugriffe auf das Notwendige beschränkt werden, folgt dem Grundsatz der geringstmöglichen Berechtigung.

EU-Hosting und kein Datenverkauf

GlioBridge ist auf eine Speicherung innerhalb der Europäischen Union ausgerichtet, sodass deine Daten dem europäischen Datenschutzrahmen unterliegen. Ein Verkauf deiner Daten findet nicht statt. Deine Gesundheitsdaten dienen dazu, dir Ordnung und Vorbereitung zu ermöglichen, und nicht dazu, weitergegeben oder vermarktet zu werden. Dieser Verzicht auf Datenverkauf ist ein bewusster Grundsatz und kein Detail im Kleingedruckten.

Was das im Alltag für dich bedeutet

Du kannst GlioBridge nutzen, um deine Unterlagen zu sammeln, und behältst dabei die Kontrolle. Wenn du den Dienst nicht mehr nutzen möchtest, kannst du deine Daten exportieren und anschließend löschen lassen. Wenn du Daten teilst, etwa für ein Gespräch, bestimmst du selbst den Umfang und kannst die Freigabe wieder zurücknehmen. Bei Fragen zum Umgang mit deinen Daten lohnt sich ein Blick in die Datenschutzhinweise des Dienstes.

Es kann sinnvoll sein, von Zeit zu Zeit einen Export anzufertigen, einfach als eigene Sicherung deiner gesammelten Angaben. Da der Export ein offenes Format nutzt, bleiben deine Daten auch dann lesbar, wenn du sie an anderer Stelle weiterverwenden möchtest. Welche Möglichkeit du nutzt, entscheidest allein du; niemand drängt dich zu einer bestimmten Wahl.

Das Wichtigste in Kürze

• Gesundheitsdaten sind nach DSGVO Art. 9 besonders geschützt.
• Du kannst deine Daten einsehen, als JSON exportieren und löschen lassen, bereits in der ersten Version.
• Es gilt Datensparsamkeit; Anmeldedaten sind von Gesundheitsdaten getrennt.
• Freigaben erfolgen nur mit Einwilligung, Zweck und Umfang und sind jederzeit widerrufbar.
• Daten werden in transit und at rest verschlüsselt; Token nur gehasht; Zugriffe werden protokolliert.
• Speicherung in der EU ausgerichtet, kein Datenverkauf.