Befundscanner
Zugang kostenlos anfragen
Datenschutz

Datenschutz­erklärung & Verarbeitung

Patientendaten gehören nicht in eine Blackbox. Diese Erklärung beschreibt transparent, welche personenbezogenen Daten Befundscanner verarbeitet, auf welcher Rechtsgrundlage und welche Rechte Sie als betroffene Person haben — gemäß DSGVO und österreichischem Datenschutzgesetz (DSG).

Stand: Mai 2026 DSGVO & DSG Verarbeitung in der EU

Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Z 7 DSGVO ist:

Firma
Pixel7 GmbH
Anschrift
Braillegasse 14, 1140 Wien, Österreich
Vertretung
Ing. Piere Paukovitsch (Geschäftsführer)
E-Mail
office@pixel7.at
Firmenbuchnummer
FN 481494f, Handelsgericht Wien

Datenschutzanfragen richten Sie bitte schriftlich an die genannte Adresse oder per E-Mail an office@pixel7.at mit dem Betreff „Datenschutz".

Begriffe & Rollen

Befundscanner wird in zwei Konstellationen genutzt, die datenschutzrechtlich klar zu unterscheiden sind:

1. Besucher dieser Website

Wenn Sie unsere Website aufrufen, das Kontakt- bzw. Wartelisten-Formular nutzen oder uns per E-Mail kontaktieren, ist die Pixel7 GmbH Verantwortlicher für Ihre Daten.

2. Nutzung der Software durch Praxen & Gutachter

Wenn eine Praxis, ein sachverständiger Arzt oder eine Gutachterstelle Befundscanner einsetzt, um Patientendokumente zu verarbeiten, ist die jeweilige Praxis bzw. der Gutachter Verantwortlicher der Patientendaten. Die Pixel7 GmbH ist in dieser Konstellation Auftragsverarbeiter i.S.d. Art. 28 DSGVO. Die Details werden in einem separaten Auftragsverarbeitungsvertrag (AVV) verbindlich geregelt.

Zwecke der Verarbeitung & Rechtsgrundlagen

Bereitstellung der Website
Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO (sicherer, fehlerfreier Betrieb der Website)
Kontakt & Warteliste
Anbahnung eines Vertragsverhältnisses — Art. 6 Abs. 1 lit. b DSGVO; ggf. Einwilligung — Art. 6 Abs. 1 lit. a DSGVO
Bereitstellung der Software
Vertragserfüllung mit Praxis bzw. Gutachter — Art. 6 Abs. 1 lit. b DSGVO
Verarbeitung medizinischer Daten
Im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO; Rechtsgrundlage des Verantwortlichen i.d.R. Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung, Begutachtung)
Erfüllung gesetzlicher Pflichten
Art. 6 Abs. 1 lit. c DSGVO (z. B. steuer- und unternehmensrechtliche Aufbewahrung)
Sicherheit & Missbrauchsabwehr
Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO

Kategorien personenbezogener Daten

Beim Besuch der Website (Server-Logs)

  • IP-Adresse (gekürzt gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite, Referrer, HTTP-Statuscode
  • Browsertyp, Betriebssystem, Spracheinstellung

Bei Kontaktaufnahme & Warteliste

  • Name (sofern angegeben)
  • Telefonnummer und/oder E-Mail-Adresse
  • Angabe zur Fallzahl (Selbsteinschätzung)
  • Inhalt Ihrer Nachricht

Bei Nutzung der Software (Auftragsverarbeitung)

  • Stammdaten der nutzenden Person (Name, Praxis, Login)
  • Hochgeladene medizinische Dokumente und daraus extrahierte Felder
  • Nutzungs- und Audit-Logs zur Nachvollziehbarkeit

Verarbeitung medizinischer Dokumente

Die Verarbeitung von Befunden, Entlassungsbriefen, Diagnosen und vergleichbaren medizinischen Dokumenten betrifft besondere Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO. Wir behandeln diese Daten mit besonderer Sorgfalt:

  • Verarbeitung ausschließlich im Auftrag und auf dokumentierte Weisung der Praxis bzw. des Gutachters
  • Strikte Zweckbindung — keine Verwendung für Modell-Training, keine Profilbildung, keine Werbung
  • Keine Weitergabe an Dritte, ausgenommen vertraglich gebundene Auftragsverarbeiter (siehe unten)
  • Verschlüsselte Übertragung (TLS 1.3) und ruhende Verschlüsselung (AES-256)
  • Rollenbasierte Zugriffsrechte und vollständige Audit-Logs
  • Löschung nach abgestimmter Aufbewahrungsfrist; jederzeitige Löschung auf Anforderung des Verantwortlichen
Hinweis. Patienten, deren Dokumente über Befundscanner verarbeitet werden, wenden sich für Auskünfte oder die Wahrnehmung ihrer Rechte primär an die behandelnde Praxis bzw. den Gutachter. Diese ist Verantwortlicher für die Patientendaten; wir unterstützen als Auftragsverarbeiter bei der Beantwortung.

Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht. Typische Kategorien:

  • Hosting- und Rechenzentrumsbetrieb (EU-Standorte)
  • Anbieter für Übertragungs- und Speicherverschlüsselung
  • Anbieter für Fehlerdiagnose und Betriebsmonitoring
  • E-Mail- und Kommunikationsdienste für die Geschäftsabwicklung
  • Steuer- und rechtsberatende Dienstleister im gesetzlichen Rahmen

Eine konkrete, jeweils aktuelle Liste der eingesetzten Sub-Auftragsverarbeiter wird auf Anfrage zur Verfügung gestellt und ist Bestandteil des AVV.

Drittlandtransfer

Eine Verarbeitung personenbezogener Daten findet grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt. Sollte in Einzelfällen eine Übermittlung in ein Drittland erforderlich sein, erfolgt dies ausschließlich auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln in der jeweils aktuellen Fassung), ergänzt um zusätzliche Schutzmaßnahmen.

Speicherdauer

  • Server-Logs: in der Regel 14 Tage, danach automatisierte Löschung
  • Kontaktanfragen: bis zur abschließenden Bearbeitung Ihrer Anfrage, längstens 24 Monate
  • Vertragsdaten: für die Dauer des Vertrages und gesetzlicher Aufbewahrungsfristen (insb. § 132 BAO — bis zu 7 Jahre)
  • Hochgeladene medizinische Dokumente: nur so lange wie für die Auswertung erforderlich, danach gemäß abgestimmter Aufbewahrungsfrist gelöscht

Technische & organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, die dem Schutzbedarf medizinischer Daten angemessen sind. Dazu zählen unter anderem:

  • Transportverschlüsselung TLS 1.3, ruhende Verschlüsselung AES-256
  • Verarbeitung ausschließlich in Rechenzentren innerhalb der EU
  • Rollen- und rechtebasierte Zugriffskontrolle, Mehrfaktor-Authentifizierung für Administratoren
  • Pseudonymisierung, wo der Zweck der Verarbeitung dies zulässt
  • Vollständige Audit-Logs, regelmäßige Überprüfung der Wirksamkeit
  • Backup- und Wiederherstellungsverfahren mit getesteten Recovery-Zeiten
  • Regelmäßige Schulung aller Mitarbeitenden zu Datenschutz und Datensicherheit

Cookies & Webanalyse

Diese Website setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Seite erforderlich sind (z. B. Session-Verwaltung, Sicherheits-Tokens). Eine Einwilligung ist hierfür nach § 165 Abs. 3 TKG 2021 nicht erforderlich.

Werden in Zukunft analytische oder marketingbezogene Cookies eingesetzt, erfolgt dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung über ein Consent-Banner — diese ist jederzeit widerrufbar.

Kontakt & Wartelisten-Formular

Wenn Sie das Kontaktformular oder das Wartelisten-Formular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (Name, Telefonnummer und/oder E-Mail-Adresse, Angabe zur Fallzahl, Nachricht), um Ihre Anfrage zu beantworten und ein Vertragsverhältnis anzubahnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; sofern Sie freiwillig zusätzliche Angaben machen, Art. 6 Abs. 1 lit. a DSGVO.

Die Daten werden nicht für Werbung verwendet, nicht an Dritte weitergegeben und nach abschließender Bearbeitung Ihrer Anfrage gelöscht — vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Ihre Rechte als betroffene Person

Sie haben gegenüber der Pixel7 GmbH folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Auskunft (Art. 15) Bestätigung und Auskunft über die Verarbeitung sowie eine Kopie Ihrer Daten.
Berichtigung (Art. 16) Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
Löschung (Art. 17) Löschung Ihrer Daten, soweit keine gesetzliche Pflicht zur Aufbewahrung besteht.
Einschränkung (Art. 18) Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen.
Datenübertragbarkeit (Art. 20) Erhalt Ihrer Daten in einem strukturierten, gängigen Format.
Widerspruch (Art. 21) Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
Widerruf (Art. 7 Abs. 3) Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Beschwerde (Art. 77) Beschwerde bei einer Aufsichtsbehörde — siehe nächster Abschnitt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@pixel7.at. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb der gesetzlichen Fristen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei einer Aufsichtsbehörde zu beschweren — insbesondere bei der österreichischen Datenschutzbehörde:

Behörde
Österreichische Datenschutzbehörde
Anschrift
Barichgasse 40–42, 1030 Wien
Telefon
+43 1 52 152-0
E-Mail
dsb@dsb.gv.at
Web
www.dsb.gv.at

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte rechtliche Rahmenbedingungen oder an Anpassungen unserer Verarbeitungstätigkeiten angepasst. Die jeweils aktuelle Version ist auf dieser Seite abrufbar; das Datum am oberen Seitenrand kennzeichnet den Stand.

© 2026 Pixel7 GmbH · alle Angaben ohne Gewähr ↑ Nach oben