Dental AI Suite

← Zur Startseite

Datenschutzerklärung

Letzte Aktualisierung: 2026-04-28 · Geltungsbereich: dentalaisuite.com sowie das Dental AI Suite OS (Lina, John, Nexus und zugehörige Schnittstellen).

Hinweis: Dieser Text wurde sorgfältig auf das tatsächliche Funktionieren der Dental AI Suite zugeschnitten. Vor dem produktiven Einsatz sollte er von qualifizierten Rechtsanwält*innen bzw. Datenschutzbeauftragten geprüft werden.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

William Melchior Bema
Dental AI Suite
Ewaldstrasse 209
45699 Herten
Deutschland
E-Mail: privacy@dentalaisuite.com

Anfragen zu Datenschutz, Auskunft, Berichtigung, Löschung oder Widerspruch richten Sie bitte an die oben genannte E-Mail-Adresse.

2. Wer Sie sind und welche Rolle wir spielen

Die Dental AI Suite ist eine B2B-Software für Zahnarztpraxen („Praxis“ oder „Kund*in“). In dieser Eigenschaft verarbeiten wir Daten in zwei Rollen:

  • Verantwortlicher für die Daten, die Sie selbst auf dieser Website oder bei Vertragsabschluss hinterlassen (z. B. Praxisinhaber*innen, Ansprechpartner*innen, Demo-Anfragende).
  • Auftragsverarbeiter nach Art. 28 DSGVO für sämtliche Patienten-, Kontakt-, Termin- und Kommunikationsdaten, die die Praxis im Rahmen ihrer Nutzung der Dental AI Suite verarbeitet. Verantwortlicher für diese Daten bleibt die jeweilige Praxis.

3. Kategorien verarbeiteter Daten

3.1 Praxis- und Kontodaten

  • Praxisname, Anschrift, USt-ID, Rechnungsdaten
  • Inhaber*innen / Ansprechpartner*innen (Name, E-Mail, Telefon, Rolle)
  • Anmeldedaten, Authentifizierungs-Token, Sitzungsdaten
  • Konfigurations- und Einstellungsdaten der Praxis

3.2 Mitarbeiter- und Nutzerdaten

  • Vor- und Nachname, dienstliche E-Mail, Rolle/Position
  • Berechtigungen, Aktivitätsprotokolle, Zugriffsereignisse
  • Optional: persönliche Präferenzen (Sprache, Benachrichtigungen)

3.3 Patienten- und Kontaktdaten (Auftragsverarbeitung)

  • Identifikationsdaten (Name, Geburtsdatum, Versicherungsstatus, soweit von der Praxis erfasst)
  • Kontaktdaten (Telefonnummern, E-Mail-Adressen, Messenger-IDs)
  • Termin- und Behandlungsdaten (Termin-Typ, Status, Stornierungen, Recall-Pläne, zugeordnete Behandler*innen)
  • Anamnesefragebögen und vorbereitende Patientenangaben, soweit von der Praxis genutzt

3.4 Kommunikationsdaten

  • Eingehende und ausgehende Nachrichten über WhatsApp, Instagram, Facebook, Website-Chat und SMS, soweit die Praxis diese Kanäle aktiviert hat
  • Anrufmetadaten (Rufnummer, Zeitpunkt, Dauer, Anliegen) und – sofern von der Praxis aktiviert – Anrufaufzeichnungen sowie deren Transkripte
  • Versand- und Zustellprotokolle für E-Mails und Erinnerungen

3.5 Von Lina, John und Nexus erzeugte Daten

  • KI-generierte Antworten, Zusammenfassungen, Empfehlungen und Aktionsvorschläge
  • KI-generierte Marketinginhalte (Texte, Bilder, Videos, Kampagnen­pläne)
  • Ausführungsprotokolle von Nexus (welche Aktion wurde wann, durch wen freigegeben oder automatisch ausgeführt, mit welchem Ergebnis)

3.6 Meta-Integrationsdaten (Facebook & Instagram)

  • Verknüpfte Facebook-Pages und Instagram-Business-Accounts (IDs)
  • Verschlüsselt gespeicherte Zugriffstoken sowie zugewiesene Scopes und Capabilities
  • Veröffentlichungsdaten: Beiträge, Geschichten, Reels, Status, API-Antworten, Veröffentlichungsprotokolle
  • Wenn von der Praxis ausdrücklich aktiviert: Nachrichten, Kommentare und Konversationsereignisse, die für eine Beantwortung über die Dental AI Suite verarbeitet werden

3.7 Logs und Systemmetadaten

  • IP-Adresse, User-Agent, Geräte- und Browserinformationen
  • Zugriffs-, Fehler- und Sicherheits-Logs
  • Audit-Trails (wer hat wann welche Aktion ausgelöst oder freigegeben)

4. Zwecke der Verarbeitung

  • Bereitstellung des Dental AI Suite OS: Authentifizierung, Mandantentrennung, Konfiguration, Synchronisation von Terminen und Kommunikation.
  • Lina (KI-Rezeption): Annahme von Anrufen, Buchungen, Umbuchungen, Stornierungen, Beantwortung von Standardfragen, Versand von Erinnerungen und Nachfassaktionen.
  • John (KI-Marketing): Erstellung, Planung, Genehmigung und Veröffentlichung von Marketinginhalten und Kampagnen, einschließlich Bild- und Videogenerierung.
  • Nexus (Ausführungsschicht): Ausführung freigegebener oder konfigurierter Aktionen (Posts, Nachrichten, Erinnerungen, interne Workflows) ausschließlich auf Grundlage der von der Praxis vorgenommenen Konfiguration und Autorisierung.
  • Sicherheit, Audit, Missbrauchsabwehr: Erkennung und Verhinderung unbefugter Zugriffe, Wiederherstellung nach Vorfällen, Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten.
  • Verbesserung des Systems: Auswertung aggregierter, möglichst anonymisierter Nutzungs- und Fehlerinformationen zur Stabilisierung und Weiterentwicklung der Software. Patientendaten werden hierfür nicht zum Training allgemeiner Modelle Dritter verwendet.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bereitstellung der Software, Bearbeitung von Demo-Anfragen).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. Sicherheit, Missbrauchsabwehr, Audit, Stabilität, Schutz vor Betrug, Direktwerbung im B2B-Kontext).
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern erforderlich (z. B. Aktivierung optionaler Features wie Anrufaufzeichnung, Marketing-Cookies, Newsletter).
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. Aufbewahrungspflichten, Auskunftspflichten gegenüber Behörden).
  • Art. 28 DSGVO – Verarbeitung im Auftrag der Praxis auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).

6. Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die uns bei der Bereitstellung der Dental AI Suite unterstützen. Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Die Kategorien sind:

  • Hosting und Infrastruktur: Rechenzentrums- und Cloud-Anbieter für Server, Container und Speicher (vorrangig EU/EWR).
  • Datenbanken und Speicher: verwaltete Datenbank- und Objektspeicherdienste für Praxis-, Termin- und Kommunikationsdaten.
  • Authentifizierung und Identität: Anbieter für Anmeldung, Zugriffsverwaltung und Sitzungsverwaltung.
  • KI-Anbieter: Anbieter von Sprach-, Text-, Bild- und Videomodellen, die Lina, John und Nexus zugrunde liegen. Diese erhalten ausschließlich die für die jeweilige Aufgabe notwendigen Daten und sind vertraglich verpflichtet, diese nicht zum Training allgemeiner Modelle zu verwenden, soweit dies anbieterseitig möglich ist.
  • Telekommunikation: Anbieter für ausgehende und eingehende Telefonie, SMS und ggf. Sprachsynthese.
  • E-Mail- und Messaging-Dienste: Versand von Termin- und System-E-Mails sowie ggf. Push-Nachrichten.
  • Meta Platforms Ireland Ltd. / Meta Platforms, Inc.: für Facebook-/Instagram-Schnittstellen, Veröffentlichung und – falls von der Praxis aktiviert – Verarbeitung von Nachrichten und Kommentaren.
  • Analyse- und Fehler-Telemetrie: Produkt-Analytics und Crash-Reporting zur Verbesserung der Software (datenminimiert, möglichst pseudonymisiert).
  • Zahlungsdienstleister: für die Abwicklung von Abonnementzahlungen.

Eine konkrete Liste der eingesetzten Auftragsverarbeiter (Sub-Processor List) stellen wir Praxis-Kund*innen auf Anfrage über privacy@dentalaisuite.com bereit.

7. Internationale Datenübermittlungen

Wir betreiben unsere Systeme bevorzugt in der EU/dem EWR. Einzelne Dienstleister – insbesondere KI-Anbieter und Meta – können Daten in Drittländer (z. B. USA) übermitteln. In diesen Fällen stützen wir die Übermittlung auf:

  • Angemessenheitsbeschlüsse der EU-Kommission (z. B. EU-US Data Privacy Framework, soweit anwendbar);
  • Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO einschließlich ergänzender Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen, Datenminimierung);
  • ggf. ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

8. Sicherheit der Verarbeitung

  • Verschlüsselung: Transport-Verschlüsselung (TLS) für alle externen Verbindungen. Sensible Werte – insbesondere Meta-Zugriffstoken – werden zusätzlich at-rest verschlüsselt.
  • Mandanten-Isolation: Daten jeder Praxis sind mandantengetrennt; Lina, das Postfach, John und Nexus greifen nur innerhalb des Geltungsbereichs der jeweiligen Praxis auf Daten zu.
  • Rollen- und Rechtemodell (RBAC): Zugriff durch Mitarbeitende der Praxis nur entsprechend zugewiesener Rollen.
  • Audit-Trails: Wesentliche Aktionen (z. B. Veröffentlichungen, ausgehende Nachrichten, Token-Erneuerungen) werden protokolliert.
  • Backups und Wiederherstellung: regelmäßige Sicherungen mit definierten Wiederanlaufzielen.
  • Mitarbeitendenzugriff: Zugriffe durch unser Team erfolgen nur auf Anfrage, im Rahmen des Supports oder zur Sicherheits- und Vorfallsbehandlung; sie werden protokolliert.

9. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie dies für die Erbringung der Dienste, zur Erfüllung gesetzlicher Pflichten oder zur Verteidigung gegen Rechtsansprüche erforderlich ist. Konkret:

  • Konto- und Vertragsdaten: für die Dauer des Vertragsverhältnisses zzgl. gesetzlicher Aufbewahrungsfristen (i. d. R. bis zu 10 Jahren nach AO/HGB für steuer- und handelsrechtlich relevante Unterlagen).
  • Patientenkommunikation, Termine, Transkripte, Aufnahmen: gemäß den Vorgaben der Praxis als Verantwortliche; Standardwerte sind in der Konfiguration einsehbar und können angepasst werden.
  • Meta-Token und Integrationsdaten: für die Dauer der aktiven Verbindung. Bei Trennung der Integration werden Token unverzüglich invalidiert und gelöscht; Veröffentlichungs­protokolle können aus Audit-Gründen für einen begrenzten Zeitraum aufbewahrt werden.
  • System-Logs: in der Regel 30–180 Tage, je nach Logtyp und Sicherheitsanforderung.

10. Ihre Rechte nach DSGVO

  • Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten.
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Deutschland insbesondere bei der für Ihren Wohn- oder Praxissitz zuständigen Landesdatenschutzbehörde.

Anfragen richten Sie bitte an privacy@dentalaisuite.com. Hinweise zur Löschung finden Sie unter /legal/data-deletion.

11. Meta-Integration (Facebook & Instagram)

Wenn Sie als Praxis Ihre Facebook-Page und/oder Ihren Instagram-Business-Account mit der Dental AI Suite verbinden, erhalten wir Zugang zu den von Ihnen autorisierten Funktionen über die Meta Graph API. Wir verarbeiten dabei ausschließlich Daten, die für den von Ihnen aktivierten Funktionsumfang erforderlich sind:

  • Identifikatoren der verbundenen Page bzw. des verbundenen Instagram-Business-Accounts;
  • verschlüsselt gespeicherte Zugriffstoken sowie deren Scopes und Capabilities;
  • Veröffentlichungs-Endpunkte und damit verbundene Status-/Antwortdaten;
  • – nur falls von Ihnen ausdrücklich aktiviert – Nachrichten, Kommentare und Konversationsereignisse zur Beantwortung über die Dental AI Suite.

Diese Daten werden ausschließlich für die von Ihnen autorisierten Aktionen genutzt (z. B. Veröffentlichen geplanter Beiträge, Antworten auf Patientennachrichten). Wir verkaufen keine über Meta erhaltenen Daten und nutzen sie nicht für eigene Werbe- oder Trainingszwecke. Sie können die Verbindung jederzeit aus dem Dental AI Suite OS oder in den Meta Business-Einstellungen trennen; in diesem Fall werden die zugehörigen Token unverzüglich invalidiert und gelöscht.

Bereits über Meta veröffentlichte Inhalte (z. B. Beiträge, Reels, Kommentare) liegen weiterhin auf den Meta-Plattformen. Eine Löschung muss dort gemäß den Meta-Vorgaben direkt angefragt oder durch die Praxis ausgeführt werden.

12. KI und Automatisierung (Lina, John, Nexus)

Die Dental AI Suite enthält drei eng verzahnte KI-Komponenten:

  • Lina beantwortet Anrufe und Nachrichten, bucht oder ändert Termine und kann Aufnahmen, Transkripte und Konversationsverläufe protokollieren – immer im Rahmen der Praxiskonfiguration.
  • John generiert Marketinginhalte (Texte, Bilder, Videos) und plant Kampagnen.
  • Nexus ist die Ausführungsschicht. Sie führt Aktionen wie das Versenden von Nachrichten, das Veröffentlichen von Beiträgen oder das Auslösen von Workflows aus – ausschließlich auf Grundlage der von der Praxis vorgenommenen Konfiguration und Autorisierung (Allow-Lists, Genehmigungs-Workflows, Zeitfenster, Limits).

KI-Ausgaben können fehlerhaft, unvollständig oder unangemessen sein. Die Dental AI Suite trifft keine vollautomatisierten, rechtlich oder medizinisch verbindlichen Entscheidungen im Sinne von Art. 22 DSGVO. Klinische Entscheidungen, Diagnosen und verbindliche Patienteninformationen bleiben in der Verantwortung der Praxis. Praxen können – und sollen – Genehmigungsschritte und menschliche Kontrolle für sensible Aktionen aktivieren.

13. Patientendaten – Verantwortlichkeit der Praxis

Soweit die Praxis personenbezogene Patientendaten in der Dental AI Suite verarbeitet, ist sie hierfür Verantwortliche im Sinne der DSGVO. Die Praxis ist insbesondere verantwortlich für:

  • Information der Patient*innen und – wo erforderlich – Einholung ihrer Einwilligungen, z. B. für Anrufaufzeichnungen, Transkripte, Marketingkommunikation oder Empfangsfotos;
  • Einhaltung berufs-, sozial- und gesundheitsrechtlicher Vorschriften (z. B. ärztliche Schweigepflicht, SGB, MBO-Z);
  • Konfiguration der Dental AI Suite im Sinne dieser Pflichten (Speicherdauern, Eskalationsregeln, Genehmigungs-Workflows).

Dental AI Suite handelt insoweit als Auftragsverarbeiter und stellt einen entsprechenden Auftragsverarbeitungsvertrag (AVV) zur Verfügung.

14. Cookies und Telemetrie auf dieser Website

Auf der Marketing-Website dentalaisuite.com setzen wir technisch notwendige Cookies (z. B. zur Spracheinstellung) sowie produktbezogene Analytics ein. Optionale Tracking-Skripte werden nur nach Ihrer Einwilligung geladen. Details und Steuerungsmöglichkeiten finden Sie ggf. im Cookie-Banner.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Anbieter oder rechtliche Anforderungen ändern. Die jeweils aktuelle Version ist unter /legal/privacy abrufbar.

16. Kontakt

Datenschutzanfragen: privacy@dentalaisuite.com
Postanschrift: William Melchior Bema, Ewaldstrasse 209, 45699 Herten, Deutschland.

Diese Dokumente sollten vor produktivem Einsatz von qualifizierten Rechtsanwält*innen geprüft werden.