Zum Inhalt springen

Datenschutzerklärung — OpenMyScan

Stand: 25. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Gabriel Theis
E-Mail: legal@openmyscan.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte als betroffene Person können Sie uns jederzeit unter der oben genannten E-Mail-Adresse kontaktieren.

2. Welche Daten wir verarbeiten

OpenMyScan ist als datenschutzfreundliche Anwendung konzipiert. Wir erheben so wenig Daten wie möglich. Im Folgenden erklären wir transparent, welche Daten in welchen Fällen verarbeitet werden.

2.1 Anonyme Nutzungsstatistik

Wir verwenden Vercel Analytics, um zu verstehen, wie viele Besucher unsere Seiten ansehen. Vercel Analytics ist eine cookielose Analyse-Lösung. Es werden keine Cookies gesetzt, keine eindeutigen Nutzer-IDs erstellt und keine Geräte-Fingerprints erfasst.

Konkret werden folgende Informationen aggregiert (also ohne Bezug zu Ihrer Person) gespeichert:

  • die aufgerufene URL,
  • die Verweisseite (Referrer),
  • der ungefähre geografische Standort auf Länder-/Regions-Ebene (abgeleitet aus der IP-Adresse, die Adresse selbst wird nicht gespeichert),
  • der ungefähre Gerätetyp (Mobil/Desktop) und der Browser-Typ.

Diese Daten werden ausschließlich verwendet, um die Nutzung der Website zu verstehen und das Angebot zu verbessern. Eine Identifizierung einzelner Personen ist anhand dieser Daten nicht möglich.

2.2 Ihre medizinischen Aufnahmen

Wenn Sie OpenMyScan nutzen, um eine MRT-, CT- oder andere DICOM-Aufnahme zu öffnen, verlassen diese Dateien Ihr Gerät zu keinem Zeitpunkt. Die Verarbeitung erfolgt vollständig lokal in Ihrem Browser.

  • Es findet kein Upload auf unsere Server statt.
  • Es findet keine Übertragung an Dritte statt.
  • Sobald Sie den Browser-Tab schließen, sind die Bilder aus dem Arbeitsspeicher entfernt.

Wir haben technisch keinen Zugriff auf Ihre Aufnahmen — und wollen ihn auch nicht haben.

2.3 Server-Protokolle

Beim Aufruf unserer Website erstellt unser Hosting-Anbieter Vercel automatisch Server-Protokolle. Diese enthalten typischerweise:

  • die IP-Adresse des aufrufenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene URL,
  • den User-Agent (Browser- und Betriebssystem-Information),
  • HTTP-Statuscodes.

Diese Daten dienen ausschließlich der technischen Bereitstellung, Sicherheit und Fehlersuche und werden von Vercel nach kurzer Zeit (typischerweise innerhalb von 30 Tagen) automatisch gelöscht. Eine personenbezogene Auswertung dieser Protokolle findet nicht statt.

2.4 Cookies

Wir verwenden keine Tracking-Cookies. Wir verwenden keine Werbe-Cookies. Wir verwenden keine Cookies von Drittanbietern.

Wir setzen ein einziges, technisch notwendiges Cookie mit dem Namen omsc_locale. Es speichert ausschließlich die von Ihnen gewählte Sprachversion (Deutsch oder Englisch), damit Sie bei einem erneuten Besuch direkt in Ihrer bevorzugten Sprache landen. Dieses Cookie enthält keine personenbezogenen Daten und wird ausschließlich auf Ihrem Gerät gespeichert.

3. Rechtsgrundlage

Die Verarbeitung der genannten Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

  • Server-Protokolle und das Sprach-Cookie: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
  • Anonyme Nutzungsstatistik: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der Website-Nutzung). Da die Daten anonym verarbeitet werden, fallen sie streng genommen nicht in den Anwendungsbereich der DSGVO; wir nennen die Rechtsgrundlage hier zur Transparenz.
  • Verarbeitung Ihrer Aufnahmen: Es findet keine Verarbeitung durch uns statt. Die Aufnahmen werden ausschließlich lokal in Ihrem Browser angezeigt.

4. Auftragsverarbeiter und Drittanbieter

Wir nutzen folgende Dienstleister zur technischen Bereitstellung der Website:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA
Dienst: Hosting der Website und cookielose Nutzungsstatistik (Vercel Analytics)
Datenschutz: https://vercel.com/legal/privacy-policy

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses) gemäß Art. 46 Abs. 2 lit. c DSGVO.

5. Datenübermittlung in Drittländer

Da unser Hosting-Anbieter Vercel in den USA sitzt, kann es zu einer Übermittlung von Server-Protokollen und anonymen Statistik-Daten in die USA kommen. Die USA gelten datenschutzrechtlich als unsicheres Drittland im Sinne der DSGVO.

Die Datenübermittlung erfolgt auf Grundlage der von der Europäischen Kommission verabschiedeten EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs). Vercel hat zusätzliche technische und organisatorische Maßnahmen ergriffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Ihre medizinischen Aufnahmen werden zu keinem Zeitpunkt in die USA oder in ein anderes Drittland übermittelt — sie verlassen Ihr Gerät überhaupt nicht.

6. Speicherdauer

Die Speicherdauer ergibt sich aus dem jeweiligen Verarbeitungszweck:

  • Anonyme Nutzungsstatistik: aggregiert, kein Personenbezug, daher unbegrenzt.
  • Server-Protokolle: typischerweise 30 Tage, anschließend automatische Löschung durch Vercel.
  • Sprach-Cookie omsc_locale: bis zu 12 Monate, oder bis Sie das Cookie selbst löschen.
  • Medizinische Aufnahmen: keine Speicherung — die Daten verlassen Ihr Gerät nicht.

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an legal@openmyscan.com.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Sie können sich an die Aufsichtsbehörde Ihres Wohnsitzes oder Ihres üblichen Aufenthaltsorts wenden.

Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

9. Kinder und Jugendliche

OpenMyScan richtet sich nicht gezielt an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie als Erziehungsberechtigte/r feststellen, dass Ihr Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte — wir werden diese umgehend löschen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa wenn sich rechtliche Vorgaben ändern oder wir neue Funktionen einführen. Die jeweils aktuelle Fassung ist immer auf dieser Seite verfügbar. Wesentliche Änderungen werden wir Ihnen in geeigneter Form mitteilen.

11. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns jederzeit unter:

E-Mail: legal@openmyscan.com

Wir antworten in der Regel innerhalb weniger Werktage.