1. Wer sieht eigentlich die Daten unserer Anrufer?
Innerhalb von Lucid AI Labs: ausschließlich Fabian Ilg (Solo-Engineer), und auch nur, wenn ein Praxis-Admin um Hilfe bittet oder ein Fehler analysiert werden muss. Außerhalb: Hetzner hostet die verschlüsselte Datenbank in Falkenstein (sieht die Daten nicht, hat den Schlüssel nicht), und ein paar US-Anbieter verarbeiten den Sprach- und Text-Teil im Moment des Anrufs (Anthropic für die Antwortlogik, Deepgram für Sprache-zu-Text, ElevenLabs für die Stimme, Telnyx für die Telefonleitung). Die vollständige Liste mit Adressen liegt unter Liste der Unter-Auftragsverarbeiter.
2. Wo liegen die Daten, Deutschland oder USA?
Die Anwendungs-Daten (Transkripte, Termine, Klinik-Konfiguration) liegen ausschließlich in Deutschland, in den Hetzner-Rechenzentren Falkenstein und Nürnberg. Während eines Anrufs läuft der Sprach-Stream durch die US-Anbieter oben durch (deshalb steht in der Datenschutzerklärung etwas zu Drittland-Übermittlungen). Aber nichts Dauerhaftes wird in den USA gespeichert; die US-Anbieter behalten nichts, wenn der Anruf vorbei ist.
3. Werden die Telefonate aufgezeichnet?
Standardmäßig nein. Der Sprach-Stream wird im Moment in Text umgewandelt und dann sofort gelöscht (max. 60 Sekunden Pufferung). Gespeichert wird nur das Transkript (also der Text). Wenn Sie für Qualitätssicherung doch eine Audio-Aufzeichnung wollen, muss das im Hauptvertrag stehen, und dann spielt Lina einen zusätzlichen Hinweis am Anfang jedes Anrufs ab. Sagt der Anrufer „nicht aufzeichnen", wird sofort gestoppt. Details: AVV § 10.3.
4. Was passiert mit unseren Daten, wenn wir kündigen?
Sie entscheiden: rausgeben (als Export-Datei) oder löschen. Standard-Frist nach Vertragsende: 30 Tage für die Live-Daten, weitere 90 Tage für Backup-Snapshots. Danach ist alles unwiederbringlich weg. Die Löschung wird auf Anforderung in Textform bestätigt. Details: AVV § 4.7.
5. Ein Patient ruft an und fragt „Was haben Sie über mich gespeichert?". Wer antwortet?
Sie als Praxis. Sie sind der Verantwortliche im Sinne der DSGVO; wir sind nur Ihr Auftragsverarbeiter. Wenn die Anfrage bei uns landet, leiten wir sie binnen 5 Werktagen an Sie weiter und unterstützen Sie technisch (z. B. mit einer Export-Datei aller Transkripte, in denen die Person vorkommt). Die formelle Antwort an den Patienten kommt aber von Ihnen, mit Ihrem Briefkopf. Details: AVV § 4.5.
6. Notfall am Telefon: was macht Lina?
Eskaliert sofort an einen Menschen, ohne zu zögern. Eine fest verdrahtete Liste medizinischer Notfall-Begriffe („Brustschmerzen", „Atemnot", „Bewusstlosigkeit" usw.) löst die Übergabe aus, bevor das Modell überhaupt eine eigene Antwort generiert. Zusätzlich greift die 75-%-Konfidenz-Schwelle: wenn Lina sich nicht sicher ist, wird übergeben. Lina diagnostiziert nicht, triagiert nicht, gibt keine medizinische Bewertung; das wäre Hochrisiko-KI und ist ausdrücklich ausgeschlossen. Details: AVV § 10.4.
7. Wer haftet bei einer Datenschutzpanne?
Das hängt davon ab, woher der Fehler kommt. Wenn unser System Schuld ist (Bug, Konfigurationsfehler, kompromittierter Server), haftet Lucid AI Labs. Es besteht eine Berufshaftpflichtversicherung bei Hiscox mit 500.000 € Versicherungssumme für IT-Risiken inklusive Datenschutzpannen. Kommt der Fehler aus Ihrer Praxis (z. B. kompromittierter Mitarbeiter-Account), haften Sie. Bei geteilter Verantwortung wird gesplittet. Details: AVV § 12 und Impressum (Versicherung).
8. Müssen wir unsere Patienten vorher informieren?
Ja, das ist gesetzliche Pflicht (Art. 13/14 DSGVO). Sie müssen Ihre Patienten darauf hinweisen, dass Sie einen KI-Telefon-Assistenten einsetzen, welche Daten dabei verarbeitet werden und welche Rechte sie haben. Wir liefern Ihnen dafür fertige Vorlagen: Praxis-Aushang für den Empfang, kurzer Absatz für Ihre Datenschutzerklärung, Telefon-Ansage. Diese Vorlagen bekommen Sie mit dem Onboarding-Paket. Details: AVV § 10.2.
9. Wie lange werden Transkripte gespeichert?
Standardmäßig 90 Tage, danach automatisch gelöscht. Sie können das pro Praxis ändern: zwischen 7 Tagen (minimal sinnvoll für Reklamationen) und 365 Tagen (falls längere Aufbewahrung gewünscht). Termin-Datensätze (Name, Datum, Anliegen-Kategorie) bleiben länger, weil das Behandlungsrecht in Deutschland längere Aufbewahrungsfristen vorgibt. Details: AVV § 11.
10. Trainiert ihr eure KI mit unseren Patientendaten?
Nein. Wir nutzen die Anthropic-API im kommerziellen Modus mit dem ausdrücklichen Vertrag, dass Eingabedaten nicht zum Training verwendet werden. Auch wir selbst trainieren kein eigenes Modell auf Ihren Daten. Lina wird durch System-Prompt-Tuning und Konfiguration verbessert, nicht durch Feinabstimmung auf Patienten-Transkripten. Details: Datenschutzerklärung § 6.
11. Anthropic, Deepgram, ElevenLabs sitzen doch in den USA. Wie ist das mit dem Drittland-Transfer?
Saubere Grundlage: für jeden US-Anbieter gibt es einen unterzeichneten Standard-Vertragsklauseln-Vertrag (SCC, Modul 2) und, wo der Anbieter zertifiziert ist (Anthropic, Telnyx, Vercel, Resend, Microsoft), zusätzlich Berufung auf den EU-U.S. Data Privacy Framework. Für jeden US-Empfänger ist außerdem ein Transfer Impact Assessment (TIA) dokumentiert: wir haben uns angeschaut, was passiert, wenn US-Behörden zugreifen wollen, und welche zusätzlichen Maßnahmen wir treffen. TIA-Dokumente liegen auf Anfrage vor. Details: Datenschutzerklärung § 8.
12. Brauchen wir wegen dem Voice-Agent einen Datenschutzbeauftragten?
Praxen über 20 Mitarbeitende mit Gesundheitsdaten brauchen ohnehin einen DSB, daran ändert Lina nichts. Wenn Sie eine kleinere Praxis sind und bisher keinen DSB hatten, müssen Sie das im Einzelfall prüfen. Lucid AI Labs selbst bestellt vor dem Onboarding der ersten zahlenden Klinik einen externen DSB; bis dahin werden Anliegen direkt vom Verantwortlichen bearbeitet. Details: Datenschutzerklärung § 1.
13. Bei einer Datenpanne: wann sagt ihr Bescheid?
Spätestens 48 Stunden nach Kenntnis. Sie bekommen schriftlich: was passiert ist, welche Datenkategorien betroffen sind, wie viele Personen vermutlich, welche Folgen wahrscheinlich sind, was wir tun. Die 72-Stunden-Meldung an die Aufsichtsbehörde müssen Sie als Verantwortlicher selber machen (gesetzliche Pflicht); wir liefern Ihnen alle Informationen dafür. Details: AVV § 6.
14. Was ist der Unterschied zwischen Datenschutzerklärung und AVV?
Die Datenschutzerklärung ist für alle, die unsere Website besuchen oder mit Lina telefonieren, also die Anrufer und Website-Besucher. Sie ist die Pflicht-Information nach DSGVO und sagt, was mit personenbezogenen Daten passiert. Die AVV (Auftragsverarbeitungsvertrag) ist nur zwischen Ihnen als Praxis und uns als Dienstleister; sie regelt vertraglich, wie wir Ihre Patienten-Daten in Ihrem Auftrag verarbeiten. Beide gibt's in DE und EN, beide haben gleichberechtigten Rang nebeneinander.
15. Wer macht euch eigentlich Compliance: Anwalt? Audit?
Ehrliche Antwort: Die rechtliche Grundstruktur (AVV, Datenschutzerklärung, Impressum, TOMs) ist von Lucid AI Labs selbst entworfen mit Bezug auf aktuelle Aufsichtsbehörden-Leitlinien (BayLDA, EDSA, BSI-Grundschutz), den AI Act und § 203 StGB. Wenn Sie für Ihre Klinik einen rechtsverbindlichen Compliance-Stempel brauchen (z. B. ISO 27001 für einen Tender), reden wir gerne über ein Custom-Audit-Paket. Eine formale ISO/IEC 27001-Zertifizierung von Lucid AI Labs selbst ist aktuell nicht in Vorbereitung; der Aufwand lohnt sich erst ab einer bestimmten Kundenanzahl. Hetzner als unser Hoster ist nach ISO 27001 zertifiziert.
Direkter Kontakt
Frage nicht beantwortet? Schicken Sie sie direkt an [email protected]. Antwort binnen eines Werktags, in normaler Sprache, ohne Jura.