Datenschutzhinweise

Datenschutz

Diese Seite beschreibt den aktuellen Datenschutzstand der öffentlichen Website und macht transparent, welche Angaben vor Umfrage, Pilotphase oder produktiver App noch konkret ergänzt werden müssen.

Entwicklungs- und Erprobungsphase

FokusKompass ADHS ist noch nicht im produktiven Gesundheitsdatenbetrieb. Bitte senden Sie über allgemeine Kontaktwege keine sensiblen Gesundheitsdaten, wenn dies für Ihre Anfrage nicht erforderlich ist.

Verantwortlicher

Dominik Allwardt
Wetmarstr. 9
48653 Coesfeld
Deutschland

E-Mail: datenschutz@fokus-kompass-adhs.de

Datenschutzkontakt

Für Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten sowie zu Auskunfts-, Löschungs-, Berichtigungs- oder Widerrufsanfragen können Sie sich an folgende Kontaktadresse wenden: datenschutz@fokus-kompass-adhs.de.

Ein Datenschutzbeauftragter wird benannt, sofern und sobald hierfür eine gesetzliche Verpflichtung besteht oder dies für den produktiven Betrieb, eine spätere medizinproduktrechtliche Einordnung oder eine mögliche DiGA-Antragstellung erforderlich ist.

Geltungsbereich

Diese Datenschutzhinweise gelten für die öffentliche Website von FokusKompass ADHS sowie für allgemeine Kontaktanfragen im Zusammenhang mit dem Projekt. Für eine spätere App, eine Pilotphase oder wissenschaftliche Umfragen werden vor Beginn ergänzende Informationen bereitgestellt, sobald Tools, Datenflüsse, Speicherorte, Löschfristen und Sicherheitsmaßnahmen feststehen.

  • Website-Informationen
  • Kontakt per E-Mail
  • Umfrage in Vorbereitung
  • Keine produktive DiGA

Besuch der Website

Die aktuelle Website ist als statische Informationsseite umgesetzt. Nach aktuellem Stand stellt FokusKompass auf der Website keine Nutzerkonten, keine Kontaktformulare, kein Tracking, keine Analyse-Cookies und keine eingebetteten externen Medien bereit. Die angezeigten Bilder und Schriften werden lokal ausgeliefert.

Beim Aufruf können dennoch technische Zugriffsdaten durch den jeweiligen Hostinganbieter verarbeitet werden, damit die Seite ausgeliefert, stabil betrieben und vor Missbrauch geschützt werden kann. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seiten, Browser- und Geräteinformationen sowie Referrer-Daten gehören. Rechtsgrundlage kann Art. 6 Abs. 1 lit. f DSGVO sein. Konkrete Angaben zu Hostinganbieter, Serverstandort und Log-Speicherfristen müssen ergänzt werden, sobald der endgültige Hostinganbieter für die Domain feststeht.

Kontakt per E-Mail

Wenn Sie Kontakt aufnehmen, werden die von Ihnen übermittelten Angaben verarbeitet, um die Anfrage zu beantworten und den Vorgang nachvollziehbar zu bearbeiten. Dazu können Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt und technische Versandinformationen gehören.

Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO, wenn es um vorvertragliche oder projektbezogene Kommunikation geht, oder Art. 6 Abs. 1 lit. f DSGVO bei allgemeiner Kommunikation und berechtigtem Interesse an der Beantwortung.

Newsletter, Updates und Warteliste

Auf der Website kann Interesse an Updates oder einer späteren Testphase bekundet werden. Solange kein konkreter Newsletter- oder Wartelistenanbieter eingebunden ist, werden hierzu keine zusätzlichen Dienstleister behauptet. Vor einer aktiven Newsletter- oder Wartelistenfunktion werden Anbieter, Zweck, Rechtsgrundlage, Double-Opt-in, Abmeldemöglichkeit und Speicherdauer ergänzt.

Wissenschaftliche Umfrage

Die geplante Querschnittsumfrage dient der Bedarfserhebung und Produktentwicklung. Sie startet nicht ohne eigene Teilnahme- und Datenschutzhinweise. Diese müssen vor Beginn der Erhebung verständlich beschreiben, welche Daten erhoben werden, ob die Teilnahme anonym oder pseudonym erfolgt, welches Umfrage-Tool genutzt wird, wie lange Daten gespeichert werden und wie Teilnehmende ihre Rechte ausüben können.

App, Pilotphase und Gesundheitsdaten

FokusKompass ADHS befindet sich derzeit in der Entwicklungs- und Erprobungsphase. Eine spätere Verarbeitung von Gesundheitsdaten in App, Pilotphase oder Studie benötigt ein eigenes Datenschutz- und Sicherheitskonzept. Dazu gehören unter anderem konkrete Angaben zu Datenkategorien, Speicherorten, Verschlüsselung, Zugriffen, Löschung, Auftragsverarbeitern und technischen Schutzmaßnahmen.

Die App stellt keine Diagnose, ersetzt keine ärztliche oder psychotherapeutische Behandlung und gibt keine Therapie- oder Dosierungsempfehlungen. FokusKompass ADHS ist derzeit nicht als Digitale Gesundheitsanwendung im BfArM-Verzeichnis gelistet.

Bei akuten Krisen, Suizidgedanken, Eigen- oder Fremdgefährdung ist sofort der Notruf 112 oder eine geeignete Krisen- beziehungsweise Fachstelle zu kontaktieren.

Grundsätze der Datenverarbeitung

Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung der Website, die Kommunikation, die technische Sicherheit oder später ausdrücklich gewählte Funktionen erforderlich ist. Für App-, Pilot- oder Studienfunktionen werden die konkreten Verarbeitungen vor dem Start gesondert beschrieben.

  • Datenminimierung und Zweckbindung
  • Transparenz über Funktionen, Datenflüsse und Grenzen
  • freiwillige Nutzung sensibler Funktionen
  • ausdrückliche Einwilligung, soweit Gesundheitsdaten verarbeitet werden
  • lokale Verarbeitung, soweit technisch sinnvoll und möglich
  • verschlüsselte Übertragung und Zugriffsbeschränkung
  • Löschbarkeit und Exportmöglichkeit durch Nutzerinnen und Nutzer

Welche Daten verarbeitet werden können

Je nach Nutzung von Website, Kontakt, Umfrage, Pilotphase oder späterer App können unterschiedliche Datenkategorien betroffen sein. Nicht jede Kategorie fällt bei jeder Nutzung an.

Stammdaten und Profildaten

  • Name oder Nutzername, sofern angegeben
  • E-Mail-Adresse, sofern Kontakt, Konto oder Exportversand genutzt wird
  • Alter oder Altersgruppe, sofern in einer Umfrage abgefragt
  • freiwillige Profilangaben, Begleiter-Auswahl und App-Einstellungen

Nutzungs- und Strukturierungsdaten

  • Tagesstruktur, Top-3-Aufgaben, Routinen, Prioritäten und Teilaufgaben
  • Fokus-Sessions, Pausen, Wochenreviews und persönliche Reflexionen
  • Einträge im Gedankenparkplatz oder vergleichbaren Selbstmanagement-Funktionen

Gesundheitsbezogene Daten

Bei Nutzung entsprechender Funktionen können besondere Kategorien personenbezogener Daten verarbeitet werden, etwa Angaben zu ADHS-bezogenen Beschwerden, Stimmung, Energie, Schlaf, Belastung, Symptomen, Nebenwirkungen, Medikation, dokumentierten Einnahmen, Krisenstatus, Notfallkontakten oder Arztberichten.

Diese Daten gelten als besonders schutzwürdig. Sie werden nur verarbeitet, wenn die entsprechenden Funktionen freiwillig genutzt werden und, soweit erforderlich, eine ausdrückliche Einwilligung vorliegt.

Technische Daten

  • IP-Adresse, Datum und Uhrzeit des Zugriffs
  • Geräteinformationen, Browsertyp, Betriebssystem und App-Version
  • Fehlermeldungen, Server-Logfiles, Sicherheitsereignisse und Missbrauchsschutzdaten

Zwecke der Verarbeitung

Daten können insbesondere zu folgenden Zwecken verarbeitet werden, soweit die jeweilige Funktion angeboten und genutzt wird:

  • Bereitstellung der Website und technischer Grundfunktionen
  • Beantwortung von Kontaktanfragen
  • Durchführung freiwilliger Umfragen und Auswertung von Nutzerfeedback
  • Darstellung von Struktur-, Fokus-, Routine- und Review-Funktionen
  • freiwillige Medikations- und Nebenwirkungsdokumentation
  • Erstellung persönlicher Übersichten und Arztberichte
  • Terminvorbereitung und Sammlung offener Fragen
  • Anzeige von Krisen- und Entlastungsschritten
  • technische Sicherheit, Fehleranalyse und Missbrauchsvermeidung

Rechtsgrundlagen der Verarbeitung

Die konkrete Rechtsgrundlage hängt von der jeweiligen Funktion ab. Für allgemeine Website- und Kontaktverarbeitung kommen insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO in Betracht. Bei freiwilligen Funktionen, Umfragen oder Gesundheitsdaten kann eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und bei besonderen Kategorien personenbezogener Daten zusätzlich Art. 9 Abs. 2 lit. a DSGVO erforderlich sein.

Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

Speicherung, Speicherort und Speicherdauer

Die spätere App soll Daten soweit möglich lokal auf dem Gerät der Nutzerin oder des Nutzers verarbeiten. Soweit serverseitige Funktionen wie Nutzerkonto, Synchronisation, Backup, Export, Admin-Funktionen oder Support genutzt werden, können Daten auf Servern verarbeitet werden.

Der produktive Speicherort wird vor dem öffentlichen Regelbetrieb festgelegt und in dieser Datenschutzerklärung konkret benannt. Geplant ist eine Verarbeitung innerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Eine Verarbeitung in Drittstaaten erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage und angemessene Garantien bestehen.

Konkrete Speicherfristen werden vor Produktivbetrieb verbindlich festgelegt. Als Orientierung gilt: lokale App-Daten bis zur Löschung durch die Nutzerin oder den Nutzer, Konto-Daten bis zur Kontolöschung, Kommunikationsdaten solange erforderlich zur Bearbeitung der Anfrage und technische Logdaten grundsätzlich nur kurzfristig, soweit Sicherheitsereignisse keine längere Aufbewahrung erforderlich machen.

Technische Schutzmaßnahmen

Für einen produktiven Betrieb mit Gesundheitsdaten wird eine verbindliche Verschlüsselungs-, Backup-, Wiederherstellungs-, Berechtigungs- und Schlüsselverwaltungsstrategie festgelegt. Vorgesehen sind insbesondere:

  • verschlüsselte Datenübertragung
  • Zugriffsbeschränkungen und rollenbasierte Rechte
  • Minimierung administrativer Zugriffe
  • Trennung von Entwicklungs-, Test- und Produktivsystemen
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Lösch- und Exportfunktionen
  • regelmäßige Sicherheitsprüfungen vor produktivem Einsatz

Zugriff, Weitergabe und Exporte

Zugriff auf personenbezogene Daten erhalten nur Personen oder Dienstleister, die diesen Zugriff zur Bereitstellung, Wartung, Sicherheit, Fehlerbehebung, Nutzerbetreuung oder rechtlich erforderlichen Dokumentation benötigen.

Gesundheitsdaten werden nicht für Werbung genutzt und nicht an Arbeitgeber, Versicherungen, Krankenkassen, Angehörige oder sonstige Dritte weitergegeben, sofern hierfür keine ausdrückliche Einwilligung oder gesetzliche Verpflichtung besteht.

Vorgesehene Exportfunktionen können sensible Gesundheitsdaten enthalten. Nutzerinnen und Nutzer entscheiden selbst, ob ein Bericht gespeichert, exportiert, ausgedruckt oder einer Fachperson gezeigt wird.

Datenimport und Löschung

Soweit Importfunktionen angeboten werden, werden importierte Daten nur für die jeweils vorgesehene Funktion verwendet. Vor dem Import sensibler Daten sollte geprüft werden, ob die Datei vertrauenswürdig ist und ob sie personenbezogene oder gesundheitsbezogene Informationen enthält.

Nutzerinnen und Nutzer können lokale Daten innerhalb der App löschen, soweit die jeweilige Funktion dies vorsieht. Bei serverseitiger Speicherung können Nutzerinnen und Nutzer die Löschung ihres Kontos und der damit verbundenen personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen rechtlichen Gründe entgegenstehen.

Keine automatisierte medizinische Entscheidung

FokusKompass ADHS trifft keine automatisierten medizinischen Entscheidungen. Es erfolgt keine automatische Diagnose, keine automatische Therapieempfehlung, keine automatische Dosierungsempfehlung und keine automatische Notrufauslösung.

Muster, Hinweise, Zusammenfassungen oder Berichte dienen ausschließlich der Orientierung, Selbstreflexion und Vorbereitung von Gesprächen mit qualifizierten Fachpersonen.

Arztbericht und Terminvorbereitung

Die App kann aus freiwillig eingegebenen Daten strukturierte Übersichten oder Arztberichte erstellen. Diese Berichte können sensible Gesundheitsdaten enthalten. Eine automatische Übermittlung an Ärztinnen, Ärzte, Psychotherapeutinnen, Psychotherapeuten, Krankenkassen oder andere Stellen erfolgt nicht ohne ausdrückliche Zustimmung.

Notfallkontakte

Wenn Nutzerinnen und Nutzer Notfallkontakte eintragen, werden diese Daten ausschließlich zur Anzeige innerhalb der App oder für die von der Nutzerin oder dem Nutzer selbst ausgelöste Kontaktaufnahme verwendet. Vor dem Eintragen von Notfallkontakten sollte die betroffene Kontaktperson informiert werden. Die App kontaktiert Notfallkontakte nicht automatisch.

Cookies, Analyse und externe Inhalte

Nach aktuellem Stand setzt die öffentliche Website keine eigenen Cookies, keine Analysewerkzeuge und keine extern eingebetteten Medien ein. Falls künftig Cookies, Analysewerkzeuge, Karten, Videos, Tracking oder externe Formularanbieter eingesetzt werden, wird dies vor dem Einsatz transparent beschrieben und, soweit erforderlich, erst nach Einwilligung aktiviert.

Empfänger und Auftragsverarbeiter

Empfänger personenbezogener Daten können technische Dienstleister sein, die für Hosting, E-Mail, Umfrage, Sicherheit, Fehleranalyse oder Wartung eingesetzt werden. Da diese Dienstleister noch nicht abschließend festgelegt sind, werden keine konkreten Anbieter behauptet. Vor dem produktiven Einsatz werden die Anbieter, Serverstandorte, Auftragsverarbeitungsverträge und mögliche Drittlandtransfers geprüft und ergänzt.

Datenpannen und Datenschutz-Folgenabschätzung

Bei einer Verletzung des Schutzes personenbezogener Daten werden die gesetzlichen Melde- und Informationspflichten geprüft. Interne Prozesse zur Erkennung, Bewertung, Dokumentation und Bearbeitung von Sicherheitsvorfällen werden vor Produktivbetrieb verbindlich festgelegt.

Aufgrund der möglichen Verarbeitung sensibler Gesundheitsdaten wird vor einem produktiven Regelbetrieb geprüft, ob eine Datenschutz-Folgenabschätzung erforderlich ist. Soweit erforderlich, wird diese durchgeführt und dokumentiert.

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Vor Website-Livegang und Produktivbetrieb zu konkretisieren

Die folgenden Punkte müssen vor dem Domain-Livegang, vor einer Pilotphase, vor der Umfrage oder vor produktivem App-Betrieb konkret festgelegt und in den Datenschutzhinweisen nachvollziehbar ergänzt werden, soweit sie jeweils betroffen sind:

Punkt Konkrete Angabe Status
Website-Hosting Name, Sitz, Serverstandort und Auftragsverarbeitungsvertrag. offen
Datenbank Lokal, Supabase, Firebase, eigener Server oder anderer Dienst. offen
Umfrage-Tool Zum Beispiel SoSci Survey, Typeform, Google Forms oder eigener Fragebogen. offen
Monitoring Sentry, LogRocket, eigenes Logging oder Verzicht auf externes Monitoring. offen
E-Mail-Dienst Eigener Mailserver, Brevo, Mailchimp, IONOS oder anderer Anbieter. offen
Verschlüsselung Konkretes Verfahren, Schlüsselverwaltung und Zugriffskonzept. offen
Löschfristen Konkrete Tage, Monate oder Jahre je Datenkategorie. offen
Datenschutzbeauftragter Ja oder nein; spätestens bei produktivem Gesundheitsdatenbetrieb prüfen. offen
Drittlandtransfer Ausschließen oder mit geeigneten Garantien transparent absichern. offen
Penetrationstest Anbieter, Datum und Ergebnis nur nennen, wenn durchgeführt. offen
DiGA-Status Niemals behaupten, bevor eine BfArM-Listung wirklich besteht. nicht gelistet

Stand

Diese Datenschutzerklärung wird angepasst, wenn sich Funktionen, Datenverarbeitungen, Dienstleister, Rechtsgrundlagen, Speicherorte, Sicherheitsmaßnahmen oder regulatorische Anforderungen ändern.

Stand: 14. Juni 2026.