Zum Hauptinhalt springen
ReadYourLab Logo
ReadYourLab
Menü öffnen
Registrieren Anmelden

Datensicherheit & Datenschutz

Zuletzt aktualisiert: 18. Mai 2026

Bei ReadYourLab nehmen wir Datensicherheit und Datenschutz ernst. Ihre medizinischen Dokumente und persönlichen Informationen werden durch mehrere Sicherheitsebenen, Verschlüsselung und strenge Datenverarbeitungsrichtlinien geschützt. Diese Seite erklärt, wie wir Ihre sensiblen Gesundheitsinformationen schützen.

1. Wir verkaufen Ihre Daten niemals

Wir verkaufen Ihre Daten niemals. Ihre medizinischen Dokumente, Bilder, persönlichen Informationen und Analyseergebnisse werden niemals an Werbetreibende, Datenhändler oder andere Dritte verkauft, vermietet oder weitergegeben, und wir verwenden sie niemals für Werbung.

Was das bedeutet: Ihre persönlichen Daten werden ausschließlich dazu verwendet, Ihnen die angeforderte KI-gestützte Analyse bereitzustellen sowie den Dienst zu betreiben und zu verbessern. Wir monetarisieren Ihre persönlichen Daten nicht.

Für den Betrieb des Dienstes nutzen wir einige wenige vertrauenswürdige Anbieter, die Daten ausschließlich in unserem Auftrag verarbeiten:

  • Google Cloud — hostet unsere Server und speichert Ihre Daten; die gesamte Infrastruktur befindet sich in der Europäischen Union.
  • OpenAI API — führt die KI-Analyse Ihrer Dokumente und Bildgebung durch.
  • Modal.com — führt unsere Bildsegmentierungs-Workloads aus.

Forschung und öffentliche Statistiken: Wir können anonymisierte Daten verwenden, um den Dienst zu verbessern und zu erforschen. Nur aggregierte, anonymisierte Statistiken — niemals Ihre persönlichen oder medizinischen Daten — dürfen öffentlich geteilt werden.

2. Datenspeicherung und Löschung

Wir wenden je nach Art der hochgeladenen Daten unterschiedliche Speicherrichtlinien an:

Dokument-Uploads (PDFs, Bilder): Werden sicher auf unseren Servern im Originalformat zusammen mit Analyseberichten gespeichert. Sie können alle jederzeit mit einem Klick aus Ihrem Profil löschen.

DICOM-Dateien: Wir speichern Ihre hochgeladenen DICOM-Dateien und Analyseberichte, damit Sie Ihren Scan ansehen, die Analyse erneut durchführen und Studienzusammenfassungen erstellen können. Bei kostenlosen Nutzern werden DICOM-Dateien 1 Monat nach dem Hochladen gelöscht.

Vom Benutzer gesteuerte Löschung: Sie können jeden Upload jederzeit über die DICOM-Verwaltungsseite löschen. Das Löschen entfernt dauerhaft alle zugehörigen Dateien von unseren Servern.

3. Datenschutzverletzungsschutz

Wir implementieren mehrere Schutzebenen, um Ihre Daten zu sichern. Für gespeicherte Dokumente und DICOM-Dateien wenden wir robuste serverseitige Sicherheitsmaßnahmen an.

Sicherheitsmaßnahmen umfassen:

  • Gespeicherte DICOM-Dateien sind nur für den authentifizierten Kontoinhaber zugänglich
  • Alle gespeicherten Daten sind im Ruhezustand verschlüsselt
  • Zugriffskontrolle erzwingt benutzerbezogene Datenisolierung
  • Serverzugriff eingeschränkt durch SSH-Schlüsselauthentifizierung und Firewall-Regeln

Wir implementieren starke Sicherheitsmaßnahmen, um unbefugten Zugriff zu verhindern. Im unwahrscheinlichen Fall eines Sicherheitsvorfalls stellt die Verschlüsselung im Ruhezustand sicher, dass gespeicherte Daten ohne die richtigen Entschlüsselungsschlüssel nicht gelesen werden können.

4. Was wir in unserer Datenbank speichern

Um Ihnen ein nahtloses Erlebnis zu bieten und den Gesprächsverlauf aufrechtzuerhalten, speichern wir die folgenden Informationen in unseren verschlüsselten Datenbanken:

Gespeicherte Informationen:

  • Vergangene Gespräche: Ihr Chat-Verlauf und Frage-Antwort-Sitzungen mit der KI werden gespeichert, damit Sie später darauf zurückgreifen und Gespräche fortsetzen können.
  • Benutzername und E-Mail-Adresse: Ihre Kontaktinformationen werden (verschlüsselt) gespeichert, um Ihr Konto zu identifizieren und Ihnen Analyseergebnisse zuzusenden.
  • DICOM-Dateien und Analyseberichte: Wir speichern Ihre hochgeladenen DICOM-Dateien zusammen mit den erstellten Analyseberichten, damit Sie Ihre Scans ansehen und erneut analysieren können. Bei kostenlosen Nutzern werden DICOM-Dateien 1 Monat nach dem Hochladen gelöscht.

Verschlüsselung im Ruhezustand: Alle gespeicherten Daten (Gespräche, Name und E-Mail) werden vor der Speicherung in unseren Datenbanken mit branchenüblichen Verschlüsselungsalgorithmen verschlüsselt, sodass sie selbst bei kompromittiertem Datenbankzugriff nicht gelesen werden können.

Minimale Datenerhebung: Wir erheben und speichern nur die Informationen, die erforderlich sind, um Ihnen Analyseergebnisse bereitzustellen, den Gesprächsverlauf aufrechtzuerhalten und auf Support-Anfragen zu antworten.

Wichtige Datenschutzmaßnahmen: Obwohl wir diese Informationen speichern, um Ihnen Servicekontinuität zu bieten, halten wir strenge Datenschutzmaßnahmen ein:

  • Niemals verkauft: Wie in Abschnitt 1 beschrieben, verkaufen wir Ihre Gespräche, Namen, E-Mail-Adresse oder andere gespeicherte Daten niemals und verwenden sie niemals für Werbung. Sie werden nur mit den in Abschnitt 1 genannten vertrauenswürdigen Infrastrukturanbietern geteilt, ausschließlich zum Betrieb des Dienstes.

Diese gespeicherten Informationen ermöglichen Ihnen den Zugriff auf Ihren Gesprächsverlauf und einen personalisierten Service, wobei die höchsten Standards für Datenschutz und Sicherheit eingehalten werden. Ihre medizinischen Dokumente und sensiblen Gesundheitsinformationen bleiben durch Verschlüsselung, strenge Zugriffskontrollen und eine von Ihnen gesteuerte Löschung geschützt.

5. SSL/TLS-Verschlüsselung für alle Kommunikationen

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern ist mit SSL/TLS verschlüsselt. Dies stellt sicher, dass Ihre Daten während der Übertragung über das Internet geschützt sind.

HTTPS-Verschlüsselung: Alle Verbindungen zu ReadYourLab verwenden HTTPS (SSL/TLS), das Daten verschlüsselt, während sie zwischen Ihrem Gerät und unseren Servern übertragen werden.

Geschützte Uploads: Wenn Sie medizinische Dokumente hochladen, ist die Übertragung verschlüsselt, um Abfangen oder Manipulation zu verhindern.

Sichere API-Aufrufe: Alle API-Anfragen und -Antworten sind verschlüsselt, sodass Ihre Daten während des gesamten Analyseprozesses geschützt bleiben.

So überprüfen Sie es: Achten Sie auf das Schloss-Symbol in der Adressleiste Ihres Browsers, wenn Sie ReadYourLab besuchen. Dies zeigt an, dass Ihre Verbindung verschlüsselt und sicher ist.

6. Vom Benutzer kontrollierter Browser-Speicher

Die Anwendung speichert Benutzer-Metadaten im lokalen Browser-Speicher, wo Sie die volle Kontrolle haben. Einige nicht-sensible Informationen (wie Ihr Name und E-Mail-Einstellungen) können für den Komfort lokal in Ihrem Browser gespeichert werden, aber diese Daten verlassen niemals Ihr Gerät und Sie können sie jederzeit löschen.

Was lokal in Ihrem Browser gespeichert wird:

  • UI-Einstellungen (wie Theme-Einstellungen)
  • Sitzungsinformationen (um Ihre Sitzung während der Nutzung der Website aufrechtzuerhalten)

Ihre Kontrolle: Sie können diese Daten jederzeit über Ihre Browsereinstellungen löschen. Der lokale Speicher wird vollständig von Ihrem Browser verwaltet und ist für unsere Server nicht zugänglich.

Keine medizinischen Daten: Medizinische Dokumente, Bilder, Analyseergebnisse oder andere sensible Gesundheitsinformationen werden niemals im lokalen Browser-Speicher gespeichert.

So löschen Sie: Sie können den lokalen Speicher löschen, indem Sie in den Einstellungen Ihres Browsers die Website-Daten löschen oder die Entwickler-Tools Ihres Browsers verwenden. Dadurch werden alle lokal gespeicherten Informationen entfernt.

7. Daten der Google-Anmeldung

Wenn Sie sich für die Anmeldung mit Google entscheiden, erhalten wir nur die Mindestinformationen zur Identität, die zum Erstellen und Aufrufen Ihres Kontos erforderlich sind. Die Google-Anmeldung wird als bequeme Alternative zu E-Mail und Passwort angeboten — ihre Nutzung ist völlig optional, und der E-Mail/Passwort-Ablauf bleibt verfügbar.

Was wir von Google erhalten, wenn Sie sich anmelden:

  • Ihren Namen — wird als Anzeigename und in den von Ihnen erstellten Analyseberichten verwendet.
  • Ihre E-Mail-Adresse — wird als Kontokennung verwendet, um Analyseergebnisse, Verifizierungsnachrichten und wichtige Kontomitteilungen zu senden.
  • Eine eindeutige Google-Konto-ID (eine von Google bereitgestellte undurchsichtige numerische Kennung) — wird gespeichert, damit wir Sie bei späteren Besuchen wiedererkennen können, ohne Ihr Passwort offenzulegen.
  • Einen Hinweis, dass Google Ihre E-Mail-Adresse verifiziert hat — ermöglicht es uns, den separaten E-Mail-Verifizierungsschritt zu überspringen, den Sie nach einer Passwortregistrierung normalerweise durchlaufen würden.

Was wir grundsätzlich nicht erhalten oder tun:

  • Wir erhalten Ihr Google-Passwort nicht — Google teilt es niemals mit uns.
  • Wir lesen Ihre Gmail, Kontakte, Kalender, Google Drive, Fotos oder andere Daten von Google-Diensten nicht — wir fragen diese Berechtigungen nie an.
  • Wir posten nichts in Ihrem Namen und ergreifen keine Aktionen in Ihrem Google-Konto.
  • Wir verkaufen, vermieten oder teilen diese Identitätsinformationen nicht mit Werbetreibenden, Datenhändlern oder anderen Dritten zu deren eigenen Zwecken, im Einklang mit der Richtlinie gegen den Verkauf von Daten in Abschnitt 1.
  • Wir verwenden die Daten der Google-Anmeldung nicht für Werbung, Profilerstellung oder andere Zwecke als den Zugriff auf Ihr Konto und die von Ihnen angeforderte Analyse medizinischer Dokumente.

Wie die Informationen geschützt werden: Name, E-Mail-Adresse und Google-Konto-ID werden mit den gleichen Verschlüsselungsmaßnahmen im Ruhezustand gespeichert, die in Abschnitt 4 beschrieben sind. Sie sind auf Ihr Konto beschränkt und nur für Sie und unsere automatisierten Systeme zur Bereitstellung der Analyseleistung zugänglich.

Sie können die Google-Anmeldung jederzeit beenden, indem Sie Ihr Konto über Ihre Profilseite löschen. Wir bewahren die mit Ihrem Konto verknüpften Identitätsinformationen nur so lange auf, wie das Konto besteht; bei der Löschung werden sie zusammen mit den übrigen Kontodaten entfernt.

Sicherheitszusammenfassung

ReadYourLab implementiert ein umfassendes Sicherheitsmodell zum Schutz Ihrer sensiblen medizinischen Informationen:

  • Kein Verkauf Ihrer Daten — Wir verkaufen Ihre Daten niemals und verwenden sie nicht für Werbung; sie werden nur mit vertrauenswürdigen, in der EU ansässigen Infrastrukturanbietern geteilt, um den Dienst zu betreiben
  • DICOM-Dateien sicher gespeichert — Ihre hochgeladenen DICOM-Dateien werden gespeichert, damit Sie Ihre Scans ansehen und erneut analysieren können, und Sie können sie jederzeit löschen
  • Zugriffskontrolle — Benutzerbezogene Datenisolierung stellt sicher, dass Sie nur auf Ihre eigenen Daten zugreifen können
  • Verschlüsselte gespeicherte Daten — Vergangene Gespräche, Name, E-Mail und Datenbankeinträge sind im Ruhezustand verschlüsselt und werden niemals weitergegeben
  • SSL/TLS-Verschlüsselung — Alle Kommunikationen sind während der Übertragung verschlüsselt
  • Aufbewahrung für kostenlose Nutzer — DICOM-Dateien von kostenlosen Nutzern werden 1 Monat nach dem Hochladen gelöscht
  • Vom Benutzer gesteuerte Löschung — Löschen Sie jede gespeicherte DICOM-Datei oder leeren Sie den Browser-Speicher jederzeit
  • Google-Anmeldung ist optional und minimal — Bei Nutzung erhalten wir nur Ihren Namen, Ihre E-Mail-Adresse und eine Google-Konto-ID; auf Gmail, Kontakte, Kalender oder andere Google-Daten wird weder zugegriffen noch werden sie angefragt

Fragen zur Sicherheit?

Wenn Sie Fragen zu unseren Datensicherheitspraktiken oder Datenschutzrichtlinien haben, nutzen Sie bitte unser Kontaktformular und wir melden uns bei Ihnen.