Datenschutzerklärung

Stand: 27.02.2026

1. Verantwortlicher

Qodia GmbH
Heimhuder Straße 36, 20148 Hamburg, Deutschland
E-Mail: info@qodia.de

2. Datenschutzbeauftragter

Externer Datenschutzbeauftragter:
Joachim Kramer
c/o Datenschutz Kramer & Kramer GmbH
Richard-Wagner-Str. 11b
01445 Radebeul
Deutschland

3. Allgemeine Informationen

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Nutzung unserer Website, des Chatbots (chat.qodia.de) und der Desktop-App (RechnungsChecker).

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

4. Datenverarbeitung bei Nutzung der Website

4.1 Server-Logdaten

Bei Zugriff auf unsere Website verarbeiten wir Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser-/Systeminformationen), um die Website bereitzustellen, die Sicherheit zu gewährleisten und Störungen zu beheben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb).
Speicherdauer: in der Regel bis zu 30 Tage, sofern kein sicherheitsrelevanter Anlass eine längere Speicherung erfordert.

4.2 Cookies und Einwilligungen

Wir verwenden Cookies und ähnliche Technologien.

  • Technisch erforderliche Cookies werden eingesetzt, um grundlegende Funktionen bereitzustellen (z. B. Session-Verwaltung, Sicherheit).
  • Darüber hinaus können – abhängig von Ihrer Auswahl – Statistik- und Marketing-Technologien eingesetzt werden.

Soweit für bestimmte Cookies/Technologien eine Einwilligung erforderlich ist, setzen wir diese nur nach Ihrer Einwilligung ein.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – soweit erforderlich).

5. Nutzerkonto, Kontakt und Support

5.1 Nutzerkonto

Bei Registrierung verarbeiten wir Account-Daten (z. B. E-Mail-Adresse, Passwort-Hash, Organisationsdaten, Tarifinformationen).
Zwecke: Bereitstellung des Accounts, Authentifizierung, Vertragsdurchführung, Abrechnung, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Kontakt

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Inhalt der Anfrage).
Zwecke: Bearbeitung Ihrer Anfrage.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO.

6. Chatbot (chat.qodia.de)

Bei der Nutzung des Chatbots werden die von Ihnen eingegebenen Texte und hochgeladenen Dokumente verarbeitet, um die Antwort zu generieren. Wichtig: Der Chatbot ist nicht für die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten, bestimmt. Der Nutzer ist verpflichtet, ausschließlich anonymisierte Inhalte einzugeben bzw. hochzuladen. Die Daten werden verschlüsselt an unsere LLM-Anbieter (OpenAI / Azure / Google) in der EU-Region übermittelt und nach Beendigung der Sitzung bzw. spätestens nach 30 Tagen gelöscht. Eine Nutzung Ihrer Daten zum Training der KI-Modelle durch die Drittanbieter ist durch unsere Enterprise-Verträge ausgeschlossen.

6.1 Verarbeitete Daten

Bei Nutzung des Chatbots verarbeiten wir insbesondere:

  • Eingaben/Prompts, Nachrichteninhalte, hochgeladene Dateien und daraus erzeugte Ausgaben,
  • technische Metadaten (z. B. Zeitstempel, Geräte-/Browserinformationen, IP-Adresse),
  • Nutzungs- und Abrechnungsdaten (z. B. Kontingentverbrauch pro Nachricht), sofern kostenpflichtige Nutzung.

6.2 Zwecke und Rechtsgrundlagen

  • Bereitstellung des Chatbots, Beantwortung von Fragen, Dokumentanalyse: Art. 6 Abs. 1 lit. b DSGVO
  • Sicherheit, Missbrauchsprävention, Fehleranalyse, Qualitätskontrolle: Art. 6 Abs. 1 lit. f DSGVO

6.3 Verbot personenbezogener Daten / Gesundheitsdaten

Der Chatbot ist nicht dafür bestimmt, personenbezogene Daten, insbesondere Gesundheitsdaten, zu verarbeiten. Bitte geben Sie keine identifizierenden Patientendaten oder sonstige personenbezogene Daten in den Chatbot ein und laden Sie keine Dokumente hoch, die solche Daten enthalten.

Wenn Nutzer entgegen dieser Vorgabe personenbezogene Daten übermitteln, erfolgt dies in deren Verantwortungsbereich. Wir sind berechtigt, solche Inhalte zu sperren oder zu löschen.

6.4 Speicherdauer

Chat-Inhalte und hochgeladene Dateien werden in der Regel für 30 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder ein sicherheitsrelevanter Anlass eine längere Speicherung erfordern.

7. Desktop-App „RechnungsChecker“

Sofern Sie den RechnungsChecker nutzen, erfolgt die Verarbeitung von Abrechnungsdaten (PAD/PADnext) zur Optimierung Ihrer Abrechnung. Soweit Qodia im Rahmen der Leistungserbringung personenbezogene Daten im Sinne der DSGVO verarbeitet oder Zugriff hierauf erhält, erfolgt die Verarbeitung als Auftragsverarbeiter auf Grundlage eines gesondert abzuschließenden Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Wir nutzen die im Rahmen der Leistungserbringung verarbeiteten Daten ausschließlich zur Erbringung der Dienstleistung und löschen diese grundsätzlich nach 90 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten oder ein sicherheitsrelevanter Anlass eine längere Speicherung erfordern.

7.1 Art der Verarbeitung und Pseudonymisierung

RechnungsChecker verarbeitet Abrechnungsdaten lokal und nutzt für KI-gestützte Funktionen pseudonymisierte Kennungen (z. B. Hash/Fall-ID). Identifizierende Stammdaten (z. B. Name, Anschrift, Versichertennummer) sollen nicht als Klartext an KI-Komponenten übermittelt werden.

7.2 Verarbeitete Datenkategorien

Je nach Nutzung können insbesondere verarbeitet werden:

  • GOÄ-Ziffern/Leistungen,
  • Diagnosen (Text und/oder Codes),
  • Altersangaben (genaues Alter),
  • Freitexte/Begründungen,
  • Analyseergebnisse, Optimierungsvorschläge,
  • Nutzerkommentare/Feedback.

7.3 Zwecke und Rechtsgrundlagen

  • Vertragsdurchführung, Bereitstellung der Analysefunktionen: Art. 6 Abs. 1 lit. b DSGVO
  • Sicherheit, Fehleranalyse, Qualitätssicherung und Weiterentwicklung: Art. 6 Abs. 1 lit. f DSGVO

7.4 Speicherung von Analyseergebnissen und Nutzerkommentaren

Wir speichern Analyseergebnisse und Nutzerkommentare/Feedback, um (i) die Funktion bereitzustellen (z. B. Historie/Ergebnisabruf), (ii) Fehler systemisch zu erkennen und (iii) die Qualität und Sicherheit der Leistungen zu verbessern.
Soweit möglich, erfolgt dies in pseudonymisierter Form. Inhalte, die entgegen unseren Vorgaben personenbezogene Daten enthalten, können von uns gesperrt oder gelöscht werden. Soweit wir Informationen über die vorgenannten Zwecke hinaus zur Fehleranalyse und Qualitätssicherung benötigen, erfolgt dies vorrangig in pseudonymisierter oder aggregierter Form, ohne dass identifizierende Stammdaten verarbeitet werden.

8. Weiterentwicklung/Qualitätssicherung („Training“)

Wir können Analyseergebnisse und Nutzer-Feedback/Kommentare verwenden, um Fehler zu erkennen und die Leistungen zu verbessern (z. B. regelbasierte Verbesserungen, Qualitätssicherung, Missbrauchserkennung).
Dabei gilt:

  • Wir geben keine vertraulichen Nutzerinhalte als solche an andere Nutzer weiter.
  • Kundenspezifische Anpassungen/„personalisiertes Verhalten“ bleiben getrennt und wirken nicht automatisch zugunsten anderer Nutzer.
  • Soweit externe Dienstleister eingesetzt werden, erfolgt dies zur Leistungserbringung und unter vertraglichen Verpflichtungen zum Datenschutz.

9. Empfänger und Dienstleister

Zur Bereitstellung der Leistungen setzen wir Dienstleister ein, insbesondere für Hosting, KI-Verarbeitung und OCR. Dazu können insbesondere gehören:

  • Cloud-Hosting/Plattformdienste (Google Cloud),
  • KI-Modell-Dienstleister (z. B. OpenAI, Azure OpenAI, Anthropic, Google),
  • OCR-Dienste (z. B. Google-basierte OCR).

Je nach Ausgestaltung können diese Dienstleister als Auftragsverarbeiter tätig werden.

10. Datenübermittlung in Drittländer

Soweit Dienstleister ihren Sitz außerhalb der EU/des EWR haben, kann eine Verarbeitung außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden. In solchen Fällen erfolgt eine Übermittlung nur unter Einhaltung der gesetzlichen Anforderungen (insbesondere geeignete Garantien wie Standardvertragsklauseln) und soweit für die Bereitstellung der Leistungen erforderlich.

11. Zahlungsabwicklung

Sofern kostenpflichtige Leistungen genutzt werden, verarbeiten wir Abrechnungs- und Zahlungsdaten. Die eigentliche Zahlungsabwicklung kann über einen externen Zahlungsdienstleister erfolgen. Der konkrete Zahlungsdienstleister wird im Bestellprozess angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12 Speicherdauer (allgemein)

Wir speichern personenbezogene Daten nur solange, wie dies für die genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Vertrags- und Abrechnungsunterlagen werden nach den gesetzlichen Aufbewahrungsfristen gespeichert.

13. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch, unbefugten Zugriff und unbefugte Offenlegung zu schützen.

14. Rechte der betroffenen Personen

Betroffene Personen haben – je nach Voraussetzungen – folgende Rechte:

  • Auskunft, Berichtigung, Löschung,
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde.

15. Verarbeitung von Daten Minderjähriger

Unsere Leistungen können grundsätzlich genutzt werden. Personen unter 16 Jahren sollen unsere Leistungen nur mit Zustimmung ihrer Erziehungsberechtigten nutzen.

16. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Verarbeitungstätigkeiten ändern oder rechtliche Anforderungen dies erfordern.