DC Care

Datenschutzerklärung

Stand: 4. Juli 2026. Gilt für die App DC Care unter care.degeler.consulting.

1. Verantwortlicher

Degeler Consulting e.U., Wien, Österreich. Kontakt für alle Datenschutzanfragen: privacy@degeler.consulting. Allgemeine Support-Anfragen: care@degeler.consulting (Antwort innerhalb von 5 Werktagen).

2. Was DC Care ist und was nicht

DC Care ist eine kostenlose Initiative zur gemeinsamen Pflegedokumentation für Angehörige und Pflegende von Menschen mit ME/CFS. Die App hat keine wissenschaftliche oder medizinische Aussagekraft, ist kein Medizinprodukt und ersetzt keine ärztliche, therapeutische oder pflegerische Beratung. Die App gibt keine Empfehlungen, Prognosen oder Erinnerungen; sie dokumentiert und beschreibt ausschließlich rückblickend, was ihr selbst eingetragen habt.

3. Welche Daten wir verarbeiten

Konto: E-Mail-Adresse, frei wählbarer Anzeigename, Passwort (ausschließlich als argon2id-Hash), Zeitpunkt der E-Mail-Bestätigung und der Einwilligung in diese Datenschutzerklärung.

Pflegekreis: Vorname oder Spitzname der betreuten Person, optionale Bell-Skala-Einstufung, Pflegeprofil (Reizempfindlichkeiten, Routinen, Kommunikations-Zeichen, Notfallplan, Hinweise), Tagebuch-Einträge mit frei definierbaren Kategorien, Tagesverfassung, Crash-Dokumentation, Medikamentenliste mit Einnahme-Protokoll sowie Pacing-Daten (Zyklen, Zuwendungszeiten, Folgetag-Markierungen, Timer-Einstellungen). Diese Pflegedaten sind Gesundheitsdaten im Sinne von Art. 9 DSGVO und betreffen sowohl die betreute Person als auch mittelbar die dokumentierenden Pflegenden.

Auswertungen: Die App berechnet aus diesen Daten rein deskriptive, rückblickende Statistiken (z.B. Durchschnitte, Häufigkeiten, Vortag-Folgetag-Vergleiche im Pacing-Modul). Diese Auswertungen finden ausschließlich auf unserem Server mit euren eigenen Daten statt, dienen nur der Anzeige innerhalb eures Pflegekreises und werden nicht für Prognosen, Empfehlungen, Profilbildung oder andere Zwecke verwendet.

Feedback-Funktion (freiwillig): Wenn du über den Feedback-Button eine Meldung schickst, speichern wir deine Nachricht, die Seite, auf der du warst, technische Fehlermeldungen deines Browsers (falls vorhanden), Browser-Typ, optional einen von dir angehängten Screenshot sowie, falls du eingeloggt bist, die Zuordnung zu deinem Konto. Zweck ist ausschließlich die Verbesserung und Fehlerbehebung der App (Art. 6 Abs. 1 lit. a DSGVO). Bitte häng keine Screenshots mit sensiblen Inhalten an, die nicht zur Meldung gehören. Feedback-Einträge löschen wir, sobald sie bearbeitet sind, spätestens nach 12 Monaten.

Bewusst nicht erhoben: Amtsdaten der betreuten Person (keine Sozialversicherungsnummer, kein Geburtsdatum, keine Adresse), keine Standortdaten, keine Werbe- oder Analyse-Daten. DC Care setzt kein Tracking, keine Analyse-Tools und keine Werbung ein.

4. Cookies und Server-Logs

DC Care verwendet genau ein Cookie: das technisch notwendige Session-Cookie (httpOnly, nur für care.degeler.consulting), das dich nach der Anmeldung eingeloggt hält (Laufzeit 30 Tage). Es gibt keine Marketing- oder Statistik-Cookies, daher auch keinen Cookie-Banner. Der Webserver verarbeitet zur Auslieferung technisch bedingt IP-Adressen; es werden keine dauerhaften Zugriffs-Logs mit IP-Adressen gespeichert.

5. Rechtsgrundlage und Einwilligungen

Grundlage der Verarbeitung ist deine ausdrückliche Einwilligung bei der Registrierung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO). Beim Anlegen eines Pflegekreises bestätigst du zusätzlich verpflichtend, dass die betreute Person oder ihre gesetzliche Vertretung mit der gemeinsamen Dokumentation einverstanden ist; dieser Zeitpunkt wird gespeichert.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Löschung deines Kontos beziehungsweise des Pflegekreises verlangst (privacy@degeler.consulting) oder die Lösch-Funktionen der App nutzt, sobald verfügbar. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

6. Wer die Daten sieht

Die Pflegedaten eines Pflegekreises sehen ausschließlich die Mitglieder dieses Kreises. Neue Mitglieder kommen nur über einen Einladungslink hinzu, den die Hauptpflegeperson erzeugt (72 Stunden gültig, einmal verwendbar). Degeler Consulting greift nicht auf Pflegedaten zu; sie liegen in der Datenbank ausschließlich verschlüsselt vor (siehe Abschnitt 7). Wir geben keine Daten an Dritte weiter, auch nicht an Forschungseinrichtungen, und verkaufen keine Daten.

7. Wie wir die Daten schützen

Alle Pflegedaten-Inhalte werden anwendungsseitig mit AES-256-GCM verschlüsselt gespeichert; die Datenbank enthält nur Ciphertext. Passwörter werden mit argon2id gehasht. Die Übertragung erfolgt ausschließlich über HTTPS/TLS. Der Server steht in Deutschland (Hetzner, Falkenstein) und ist ausschließlich für DC Care im Einsatz, getrennt von anderen Systemen. Tägliche Backups werden verschlüsselt erstellt und nach 30 Tagen automatisch gelöscht.

8. Auftragsverarbeiter

Hosting: Hetzner Online GmbH, Gunzenhausen, Deutschland (Serverstandort Falkenstein, Deutschland). E-Mail-Versand (nur Bestätigungs- und Passwort-Mails): Sendinblue GmbH / Brevo, Berlin, Deutschland (EU-Verarbeitung). Beide Anbieter verarbeiten ausschließlich in unserem Auftrag auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. Es findet keine Übermittlung in Drittländer außerhalb der EU statt.

9. Speicherdauer und Löschung

Konto- und Pflegedaten bleiben gespeichert, solange das Konto beziehungsweise der Pflegekreis besteht. Wird der Pflegekreis oder das Konto gelöscht, werden alle zugehörigen Pflegedaten unmittelbar und endgültig aus der Datenbank entfernt; verschlüsselte Backups laufen spätestens nach 30 Tagen aus. Nicht bestätigte Konten und abgelaufene Einladungslinks werden regelmäßig entfernt.

10. Export

Über die Export-Funktion kannst du alle Daten deines Pflegekreises jederzeit als CSV herunterladen (Art. 20 DSGVO, Datenübertragbarkeit) und selbst frei verwenden, etwa für Arzttermine.

11. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO). Wende dich dafür an privacy@degeler.consulting. Außerdem kannst du dich bei der österreichischen Datenschutzbehörde beschweren (dsb.gv.at).

Zur Registrierung

Zurück zur App