Wie GlioBridge deine Daten schützt

Gesundheitsdaten gehören zu den persönlichsten Informationen, die es gibt. Die europäische Datenschutz-Grundverordnung, kurz DSGVO, ordnet sie deshalb der besonderen Kategorie nach Artikel 9 zu. Das bedeutet: Für diese Daten gelten strengere Regeln als für gewöhnliche persönliche Angaben wie eine Lieferadresse. GlioBridge nimmt diesen Schutz ernst und behandelt deine Eingaben von Grund auf entsprechend.

Auf dieser Seite erfährst du, welche Grundsätze hinter dem Datenschutz von GlioBridge stehen und wie sie in der App umgesetzt sind. Wir beschreiben dabei nur, was tatsächlich der Fall ist oder konkret geplant wurde. Funktionen, die noch in Vorbereitung sind, kennzeichnen wir ausdrücklich, damit du dich auf die Angaben verlassen kannst.

Datenschutz von Anfang an mitgedacht

GlioBridge folgt dem Grundsatz „Privacy by Design". Datenschutz ist kein nachträgliches Zusatzmodul, sondern Teil der Architektur. Schon beim Entwurf jeder Funktion wird gefragt: Welche Daten sind wirklich nötig? Wer darf sie sehen? Wie bleiben sie geschützt? Diese Fragen stehen am Anfang, nicht am Ende der Entwicklung.

Ergänzt wird dieser Ansatz durch „Security by Design" und „Consent by Design". Sicherheit und deine Zustimmung sind also ebenfalls von Beginn an eingeplant und nicht erst später aufgesetzt. Diese drei Prinzipien bilden gemeinsam das Fundament für alles Weitere, das auf dieser Seite beschrieben wird.

Verschlüsselung deiner Daten

GlioBridge ist darauf ausgelegt, deine Daten verschlüsselt zu übertragen und verschlüsselt zu speichern. Fachlich nennt man das „Verschlüsselung in transit", also auf dem Weg zwischen deinem Gerät und dem Server, und „Verschlüsselung at rest", während die Daten gespeichert liegen. Beide Wege gehören zum Sicherheitskonzept.

Die Schlüsselverwaltung wird dabei von den eigentlichen Daten getrennt gehalten. Zugangs-Token werden nie im Klartext gespeichert, sondern nur in gehashter Form. Hashen bedeutet, dass aus dem Original eine nicht direkt rücklesbare Prüfsumme wird. So bleibt der Inhalt geschützt, auch wenn einzelne Bestandteile für sich betrachtet würden.

Anmeldung getrennt von Gesundheitsdaten

Die Daten, mit denen du dich anmeldest, werden getrennt von deinen Gesundheitsdaten gehalten. Im Bereich deiner Dokumentation taucht deine Anmeldung nur als technischer Verweis auf, etwa als gehashter Wert deiner E-Mail-Adresse. Dadurch sind Anmeldung und medizinische Inhalte nicht direkt miteinander verknüpft.

Diese Trennung verringert das Risiko, dass beide Bereiche gemeinsam einsehbar werden. Sie ist ein praktisches Beispiel dafür, wie Datenschutz strukturell und nicht nur durch Regeln umgesetzt wird.

Du siehst nur deine eigenen Daten

GlioBridge ist so gebaut, dass jeder Mensch ausschließlich seine eigenen Daten sehen kann. Fachlich heißt dieses Prinzip „Owner-Scoping". Der Zugriff auf persönliche Daten wird serverseitig erzwungen und ist an dich als Eigentümerin oder Eigentümer gebunden.

Dieses Prinzip ist strukturell verankert. Es ist nicht nur eine Einstellung, die man umstellen könnte, sondern fester Bestandteil davon, wie die Anwendung Daten überhaupt abruft. Jeder Zugriff auf persönliche Inhalte verlangt von vornherein die Zuordnung zu genau einer Person.

Hosting in der EU

GlioBridge ist darauf ausgelegt, innerhalb der Europäischen Union beziehungsweise in Deutschland gehostet zu werden. Damit unterliegen die Daten dem europäischen Datenschutzrecht. Das gibt dir einen klaren rechtlichen Rahmen, in dem deine Informationen verarbeitet werden, und vermeidet die Unsicherheiten, die mit einer Verarbeitung außerhalb dieses Rahmens verbunden sein können.

Deine Datenhoheit

Du behältst die Hoheit über deine Daten. Datenhoheit ist kein abstrakter Begriff, sondern setzt sich aus mehreren konkreten Möglichkeiten zusammen:

• Einsehen: Du kannst jederzeit nachvollziehen, welche Informationen dokumentiert sind.
• Exportieren: Du kannst deine Daten als JSON-Datei ausspielen und mitnehmen.
• Löschen: Du kannst deine Daten jederzeit löschen.
• Teilen (geplant): Eine kontrollierte, widerrufliche Freigabe an dein Ärzteteam ist als künftige Funktion vorgesehen.

Export und Löschung sind bereits in der ersten Version vorgesehen. Sie sind kein fernes Versprechen, sondern Teil des Grundgedankens, dass die Daten dir gehören. Du bestimmst, was bleibt und was geht.

Nachvollziehbarkeit durch Audit

Zugriffe, Freigaben, Exporte und Widerrufe werden protokolliert. Dieses Protokoll, fachlich Audit genannt, dient der Nachvollziehbarkeit: Es lässt sich nachvollziehen, was mit deinen Daten geschehen ist. Dabei werden im Protokoll selbst keine Gesundheitsinhalte und keine Klartext-Token festgehalten. Es geht um das Was und Wann eines Zugriffs, nicht um die geschützten Inhalte.

Kein Datenverkauf

GlioBridge verkauft deine Daten nicht. Deine Informationen werden nicht zu Werbezwecken weitergegeben und nicht an Dritte veräußert. Der Zweck der App ist, dir Ordnung in deiner eigenen Dokumentation zu geben, nicht, mit deinen Daten zu handeln. Dieser Punkt ist eine Grundentscheidung und keine Frage einzelner Einstellungen.

Datensparsamkeit als Ergänzung

GlioBridge fragt außerdem bewusst wenig ab. Es wird nur erfasst und gespeichert, was für den Zweck nötig ist. Ein Beispiel: Wo das Geburtsjahr genügt, wird nicht das vollständige Geburtsdatum verlangt. Je weniger Daten überhaupt vorhanden sind, desto kleiner ist die Menge, die geschützt werden muss. Mehr dazu findest du im Artikel zur Datensparsamkeit.

Das Wichtigste in Kürze

• Gesundheitsdaten sind eine besondere Kategorie nach DSGVO Artikel 9 und werden entsprechend geschützt.
• Datenschutz, Sicherheit und Zustimmung sind von Beginn an Teil der Architektur.
• Daten werden verschlüsselt übertragen und gespeichert; Token nur gehasht.
• Die Anmeldung ist von den Gesundheitsdaten getrennt; du siehst nur deine eigenen Daten.
• Hosting in der EU oder Deutschland, Export als JSON und Löschung sind möglich.
• Zugriffe werden protokolliert; deine Daten werden nicht verkauft.
• Eine kontrollierte, widerrufliche Freigabe an dein Ärzteteam ist geplant.