Rechte & Pflichten der Nutzer:innen

Diese Seite beschreibt Ihre Rechte als Nutzer:in von DUKTUS PRO sowie die Pflichten, die Sie mit Akzeptanz der Nutzungsbedingungen übernehmen. Die Inhalte ergänzen die Seiten Verantwortung & Haftung und DSGVO & Datenschutz.

WICHTIGER HINWEIS

Mit der Nutzung von DUKTUS PRO bestätigen Sie, dass Sie die hier beschriebenen Pflichten gelesen, verstanden und akzeptiert haben. Die Bestätigung erfolgt im Rahmen der Nutzungsbedingungen bei der Registrierung.

Ihre Rechte

1. Recht auf Transparenz

Sie haben das Recht, jederzeit nachzuvollziehen:

welche Daten in DUKTUS PRO verarbeitet werden und zu welchem Zweck
welche KI-Modelle eingesetzt werden und wie Ihre Eingaben verarbeitet werden
welche Änderungen an der Plattform vorgenommen werden, insbesondere bei Modell-Updates oder wesentlichen Verarbeitungsänderungen

duktus AI informiert über wesentliche Änderungen per E-Mail und über die Seite Neuigkeiten.

2. Recht auf Datenexport & Löschung

Recht	Umsetzung
Vollständiger Datenexport	Export aller Ihrer Daten (Patientenakten, Assessments, Chat-Verläufe) als verschlüsselte ZIP-Datei über die Kontoeinstellungen
Account-Löschung	Vollständige Löschung Ihres Kontos und aller zugehörigen Daten (Soft-Delete mit 90-Tage-Wiederherstellungsfrist, danach unwiderrufliche Löschung)
Einzelne Patientendaten	Löschung einzelner Patientenakten jederzeit möglich (unter Beachtung der gesetzlichen Aufbewahrungsfristen)

3. Recht auf Widerspruch

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, wenn duktus AI wesentliche Änderungen an der Datenverarbeitung vornimmt.
Sie können bei Widerspruch den Vertrag außerordentlich kündigen.
Ihr Recht auf vollständigen Datenexport bleibt davon unberührt.

4. Recht auf Support & Kommunikation

Sie haben Anspruch auf zeitnahe Information bei Sicherheitsvorfällen oder Datenschutzpannen (Art. 34 DSGVO).
Sie erreichen den Support unter kontakt@duktus-pro.de und den Datenschutzbeauftragten unter dsb@duktus-pro.de.

Ihre Pflichten

1. Einwilligung der Patient:innen (§ 203 StGB & Art. 9 DSGVO)

ZENTRALE PFLICHT

Vor der Eingabe von Patientendaten in DUKTUS PRO müssen Sie eine informierte, schriftliche Einwilligung Ihrer Patient:innen einholen.

Diese Einwilligung muss umfassen:

Punkt	Erläuterung
KI-Einsatz	Information, dass ein KI-gestütztes Assistenzsystem zur Dokumentation und Reflexion eingesetzt wird
Datenverarbeitung	Welche personenbezogenen Daten verarbeitet werden (Art. 13/14 DSGVO)
Anonymisierung	Dass alle Daten vor der KI-Verarbeitung automatisch anonymisiert werden
Drittverarbeitung	Dass die Verarbeitung über einen externen Dienstleister (duktus AI) auf EU-Servern (AWS Frankfurt) erfolgt — relevant für § 203 StGB (Offenbarungsbefugnis)
Kein KI-Training	Dass Patientendaten nicht zum Training von KI-Modellen verwendet werden
Widerspruchsrecht	Dass Patient:innen der KI-gestützten Verarbeitung jederzeit widersprechen können
Gesundheitsdaten	Dass es sich um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handelt und die Einwilligung ausdrücklich erteilt wird

Sie sind verpflichtet, diese Einwilligungen zu archivieren und auf Anfrage vorzulegen.

2. Abschluss des Auftragsverarbeitungsvertrags (AVV)

Als datenschutzrechtlich Verantwortliche:r (Art. 4 Nr. 7 DSGVO) sind Sie verpflichtet, vor der Nutzung einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) mit duktus AI abzuschließen.
Der AVV wird Ihnen bei der Registrierung digital zur Unterzeichnung bereitgestellt.
Ohne abgeschlossenen AVV dürfen keine Patientendaten in DUKTUS PRO eingegeben werden.

3. Zugangssicherung & Accountschutz

Sie sind verantwortlich für die Sicherheit Ihres Zugangs:

Pflicht	Details
Sichere Passwörter	Verwendung eines starken, einzigartigen Passworts
Kein Credential-Sharing	Login-Daten dürfen nicht an Dritte weitergegeben werden — auch nicht an Kolleg:innen oder Praxismitarbeitende
Bildschirmsperre	Bei Verlassen des Arbeitsplatzes muss der Bildschirm gesperrt oder die Sitzung beendet werden
Logout-Pflicht	Abmeldung nach Beendigung der Arbeit, insbesondere auf geteilten Geräten
Meldung bei Kompromittierung	Sofortige Meldung an dsb@duktus-pro.de bei Verdacht auf unbefugten Zugriff

4. Meldepflicht bei Datenschutzvorfällen

Stellen Sie einen Datenschutzvorfall fest (z. B. unbefugter Zugriff, versehentliche Offenlegung von Patientendaten, verdächtige Aktivitäten), sind Sie verpflichtet, diesen unverzüglich an dsb@duktus-pro.de zu melden.
Als Verantwortliche:r obliegt Ihnen ggf. die Meldung an die zuständige Aufsichtsbehörde (Art. 33 DSGVO, 72-Stunden-Frist) sowie die Benachrichtigung betroffener Patient:innen (Art. 34 DSGVO).
duktus AI unterstützt Sie bei der Aufklärung und stellt relevante technische Informationen bereit.

5. Zweckbindung & bestimmungsgemäße Nutzung

DUKTUS PRO darf ausschließlich für therapeutische Zwecke im Rahmen Ihrer psychotherapeutischen Tätigkeit genutzt werden.
Die Eingabe von Daten zu anderen Zwecken (z. B. Forschung ohne Ethikvotum, Weitergabe an Dritte, kommerzielle Verwertung von KI-Ausgaben) ist untersagt.
KI-generierte Inhalte dürfen nicht ungeprüft als eigene fachliche Leistung ausgegeben werden.

6. Sorgfaltspflicht bei der Anonymisierung

WICHTIG

Die automatische Anonymisierung ist eine technische Unterstützung, keine Garantie. Die Verantwortung für den Schutz der Patientendaten bleibt bei Ihnen.

Verlassen Sie sich nicht ausschließlich auf die automatische Anonymisierung.
Prüfen Sie insbesondere bei Freitext-Eingaben, ob ungewöhnliche Identifikatoren (Spitznamen, seltene Ortsangaben, eindeutige Fallkonstellationen) enthalten sind, die trotz Anonymisierung eine Reidentifikation ermöglichen könnten.
Geben Sie nach Möglichkeit keine Klarnamen ein — nutzen Sie stattdessen Initialen oder Pseudonyme.

7. Aktualitätspflicht

Halten Sie Ihre Kontaktdaten und Praxisinformationen in Ihrem Account aktuell.
Änderungen, die für die Vertragsbeziehung oder den Datenschutz relevant sind (z. B. Praxiswechsel, Änderung der Approbation), sind unverzüglich zu aktualisieren.

8. Klinische Prüfpflicht

Alle von der KI generierten Inhalte müssen vor der Verwendung fachlich geprüft und ggf. korrigiert werden.
Sie tragen die alleinige Verantwortung für alle klinischen Entscheidungen.
Details hierzu finden Sie unter Verantwortung & Haftung.

Zusammenfassung

Was Sie mit den Nutzungsbedingungen bestätigen

Mit der Akzeptanz der Nutzungsbedingungen bestätigen Sie:

Ich bin approbierte:r Psychotherapeut:in oder befinde mich in einer anerkannten Ausbildung (PiA/PtW) unter Supervision.
Ich hole von meinen Patient:innen eine informierte, schriftliche Einwilligung zur KI-gestützten Datenverarbeitung ein, bevor ich deren Daten in DUKTUS PRO eingebe.
Ich habe die Einwilligung meiner Patient:innen hinsichtlich der Offenbarungsbefugnis nach § 203 StGB (Drittverarbeitung) eingeholt.
Ich habe den Auftragsverarbeitungsvertrag (AVV) mit duktus AI abgeschlossen.
Ich sichere meinen Zugang durch starke Passwörter, Bildschirmsperre und Logout ab und teile meine Zugangsdaten nicht mit Dritten.
Ich prüfe alle KI-generierten Inhalte fachlich, bevor ich sie in die Patientendokumentation übernehme oder klinische Entscheidungen darauf stütze.
Ich bin mir bewusst, dass die automatische Anonymisierung eine technische Unterstützung ist und meine eigene Sorgfaltspflicht nicht ersetzt.
Ich nutze DUKTUS PRO ausschließlich für therapeutische Zwecke im Rahmen meiner beruflichen Tätigkeit.
Ich melde Datenschutzvorfälle oder Sicherheitsprobleme unverzüglich an duktus AI.
Ich halte meine Kontakt- und Praxisdaten im Account aktuell.
Ich bin mir bewusst, dass DUKTUS PRO kein Medizinprodukt ist und keine eigenständige Diagnostik, Therapieentscheidung oder Krisenintervention ersetzt.

Dokumente zum Download

Die folgenden Dokumente können Sie direkt im Browser öffnen und als PDF speichern (Drucken → Als PDF speichern):

Dokument	Beschreibung
Einwilligungserklärung	Vorlage für die informierte, schriftliche Einwilligung Ihrer Patient:innen zur KI-gestützten Datenverarbeitung (Art. 9 DSGVO, § 203 StGB)
Patienteninformationsblatt	Verständliches Informationsblatt für Patient:innen über den KI-Einsatz, Datenschutzmaßnahmen und ihre Rechte
Pflichten-Checkliste	Übersichtliche Checkliste aller Pflichten zum Ausdrucken und Abhaken — vor der ersten Nutzung, pro Patient:in und im laufenden Betrieb
Schweigepflichtsentbindung	Vorlage zur Entbindung von der therapeutischen Schweigepflicht — für Austausch mit Hausarzt, Facharzt, Klinik, Krankenkasse u. a. (§ 203 StGB)

Weiterführende Seiten

Verantwortung & Haftung — Haftungsausschluss, regulatorische Einordnung
DSGVO & Datenschutz — Verschlüsselung, Anonymisierung, Betroffenenrechte
Allgemeine Geschäftsbedingungen — AGB von duktus AI
Datenschutzerklärung — Datenschutzerklärung nach Art. 13/14 DSGVO

Stand: März 2026

Rechte & Pflichten der Nutzer:innen ​

Ihre Rechte ​

1. Recht auf Transparenz ​

2. Recht auf Datenexport & Löschung ​

3. Recht auf Widerspruch ​

4. Recht auf Support & Kommunikation ​

Ihre Pflichten ​

1. Einwilligung der Patient:innen (§ 203 StGB & Art. 9 DSGVO) ​

2. Abschluss des Auftragsverarbeitungsvertrags (AVV) ​

3. Zugangssicherung & Accountschutz ​

4. Meldepflicht bei Datenschutzvorfällen ​

5. Zweckbindung & bestimmungsgemäße Nutzung ​

6. Sorgfaltspflicht bei der Anonymisierung ​

7. Aktualitätspflicht ​

8. Klinische Prüfpflicht ​

Zusammenfassung ​

Dokumente zum Download ​

Weiterführende Seiten ​