Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
MeetOne GmbH
[Straße und Hausnummer]
[PLZ Ort]
E-Mail: datenschutz@meetone.de
2. Überblick über die Datenverarbeitung
Probato ist ein Dienst zur Verifikation von QES-signierten Privatrezepten. Die Verarbeitung personenbezogener Daten ist auf das für den Betrieb des Dienstes notwendige Minimum beschränkt.
3. Welche Daten wir erheben
Beim Hochladen eines Rezepts (API)
IP-Adresse des anfragenden Systems, API-Key-Prefix (Identifizierung des Accounts), QES-Metadaten des signierten PDFs (Arztname, Zertifikatsdaten, Signaturzeitpunkt)
Beim Abruf durch den Apotheker
IP-Adresse, IK-Nummer der Apotheke, User-Agent des Browsers, Zeitpunkt des Zugriffs
Das Rezept-PDF selbst
Wird mit AES-256-GCM verschlüsselt gespeichert. Der Schlüssel befindet sich ausschließlich im QR-Code und wird nicht auf dem Server gespeichert (Zero-Knowledge-Verschlüsselung). Nach dem Download durch den Apotheker wird das verschlüsselte PDF sofort gelöscht.
4. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Verifikationsdienstes für registrierte Praxen)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit und Integrität des Dienstes, Betrugsprävention, Audit-Protokollierung)
- § 630f BGB — Dokumentationspflicht für medizinische Unterlagen (10 Jahre Aufbewahrung der Audit-Logs)
5. Speicherdauer und Löschung
| Datenart | Speicherdauer |
|---|---|
| Verschlüsseltes Rezept-PDF | Bis zum Download, dann sofortige Löschung |
| QES-Metadaten (Signatur, Hash, Zertifikat) | Dauerhaft (rechtlicher Nachweis) |
| Audit-Logs (Ereignisse, IK-Nummern) | Mindestens 10 Jahre (§ 630f BGB) |
| IP-Adressen in Audit-Logs | 90 Tage, danach Pseudonymisierung |
6. Cookies und Tracking
Probato verwendet keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke. Es wird lediglich ein technisch notwendiger Session-Cookie für die Administratoranmeldung verwendet.
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten über Sie gespeichert sind
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) — Gegen die Verarbeitung auf Basis berechtigter Interessen
- Beschwerde — Bei der zuständigen Datenschutzaufsichtsbehörde
Anfragen richten Sie bitte an: datenschutz@meetone.de
8. Verschlüsselung und Sicherheit
Alle Datenübertragungen erfolgen ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS). Rezept-PDFs werden mit AES-256-GCM (Authenticated Encryption) verschlüsselt. Der Verschlüsselungsschlüssel wird ausschließlich im QR-Code transportiert und niemals auf dem Server gespeichert.
9. Hosting
Die Anwendung wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union.