Datenschutzhinweise MEIDOK
Stand: April 2026
Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung von MEIDOK verarbeiten und welche Rechte Ihnen zustehen.
1. Verantwortlicher und Auftragsverarbeiter
Technischer Anbieter (Auftragsverarbeiter):
47GradNord – Agentur für Internetlösungen
Holger Neuner
Meisterhofstraße 12/1
88250 Weingarten
E-Mail: datenschutz@meidok.de
Datenschutzrechtlich Verantwortlicher:
Verantwortlich für die in MEIDOK erfassten Einsatz- und Patientendaten ist Ihre Organisation (z.B. DRK-Ortsverein, Johanniter-Unfall-Hilfe, etc.). Die Organisation hat mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Für Fragen zum Datenschutz wenden Sie sich bitte an den Datenschutzbeauftragten Ihrer Organisation.
2. Welche Daten werden verarbeitet?
2.1 Benutzerkonto-Daten
Bei der Einrichtung und Nutzung Ihres Benutzerkontos verarbeiten wir:
- Name, Vorname
- E-Mail-Adresse
- Organisationszugehörigkeit
- Qualifikationen (z.B. Sanitätshelfer, Rettungssanitäter)
- Passwort (verschlüsselt gespeichert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Benutzerverwaltung)
2.2 Einsatzdaten
Bei der Dokumentation von Einsätzen werden erfasst:
- Datum, Uhrzeit und Ort des Einsatzes
- Art des Einsatzes (z.B. Sanitätsdienst, First Responder)
- Eingesetztes Personal
- Verwendete Materialien und Fahrzeuge
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation)
2.3 Patientendaten (Gesundheitsdaten)
Im Rahmen der Einsatzdokumentation können folgende besondere Kategorien personenbezogener Daten erfasst werden:
- Name, Geburtsdatum, Anschrift des Patienten
- Vitalwerte (Blutdruck, Puls, Sauerstoffsättigung, etc.)
- Anamnese und Beschwerden
- Durchgeführte Maßnahmen
- Verdachtsdiagnosen
- Übergabe an Rettungsdienst/Krankenhaus
Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 630f BGB (medizinische Dokumentationspflicht) sowie Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen)
2.4 Protokoll- und Logdaten
Zur Gewährleistung der Sicherheit und Nachvollziehbarkeit protokollieren wir:
- Anmeldezeitpunkte
- IP-Adressen (anonymisiert nach 7 Tagen)
- Durchgeführte Aktionen (Anlegen, Ändern, Ansehen von Dokumenten)
- Verwendeter Browser und Gerät
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Nachvollziehbarkeit)
3. Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Betrieb der MEIDOK-Plattform
- Verwaltung von Benutzerkonten und Zugriffsrechten
- Ermöglichung der digitalen Einsatzdokumentation
- Revisionssichere Archivierung gemäß gesetzlicher Anforderungen
- Gewährleistung der IT-Sicherheit
- Weiterentwicklung und Verbesserung der Software (nur anonymisierte Nutzungsdaten)
4. Speicherdauer
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Benutzerkonto-Daten | Bis zur Löschung des Kontos + 30 Tage | Vertragserfüllung |
| Einsatzprotokolle mit Patientendaten | 10 Jahre ab Dokumentation | § 630f Abs. 3 BGB |
| Einsatzprotokolle ohne Patientendaten | 10 Jahre (steuerliche Aufbewahrung) | § 147 AO |
| Protokoll-/Logdaten | 90 Tage | IT-Sicherheit |
Nach Ablauf der Speicherfrist werden die Daten automatisch gelöscht oder anonymisiert.
5. Empfänger der Daten
Ihre Daten werden nur an folgende Empfänger weitergegeben:
5.1 Unterauftragsverarbeiter
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Hosting, Server-Infrastruktur, Backups | Deutschland |
5.2 Sonstige Empfänger
Eine Weitergabe an sonstige Dritte erfolgt nur:
- Mit Einwilligung des Betroffenen
- Zur Erfüllung rechtlicher Verpflichtungen (z.B. auf Anforderung von Behörden)
- Zur Wahrung berechtigter Interessen (z.B. Rechtsverfolgung)
Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format bereitstellen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde am Sitz Ihrer Organisation oder:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
7. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- Verschlüsselte Datenübertragung (TLS 1.2+)
- Verschlüsselte Datenspeicherung
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen und Berechtigungskonzept
- Regelmäßige Backups
- Hosting in zertifizierten deutschen Rechenzentren (ISO 27001)
8. Cookies und Tracking
MEIDOK verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| Session-Cookie | Aufrechterhaltung der Anmeldung | Sitzungsende |
| CSRF-Token | Schutz vor Cross-Site-Request-Forgery | Sitzungsende |
Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Es erfolgt keine Weitergabe von Daten an Dritte zu Werbezwecken.
9. Änderungen dieser Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage oder unserer Datenverarbeitungen. Die aktuelle Version ist stets in der Anwendung abrufbar.
10. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich an:
47GradNord – Agentur für Internetlösungen
Holger Neuner
Meisterhofstraße 12/1
88250 Weingarten
E-Mail: datenschutz@meidok.de
Für Fragen zu den in MEIDOK gespeicherten Einsatz- und Patientendaten wenden Sie sich bitte direkt an Ihre Organisation.