Zum Inhalt springen
SomnaraSomnara

Datenschutzerklärung für Somnara-Patientinnen und -Patienten

Somnara | Digitale Schlafmedizin · Ontara Health GmbH i. Gr. · Stand: 12. Juli 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Somnara-Plattform ist:

Ontara Health GmbH i. Gr.
Oberländerstraße 158
86163 Augsburg
Deutschland
E-Mail: kontakt@somnara.de

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Somnara-Plattform als Patientin oder Patient nutzen. Sie gilt für die Somnara-Web-Applikation sowie für native Somnara-Apps für iOS und Android, sobald diese angeboten werden.

Für den allgemeinen Besuch der Website somnara.de, insbesondere vor der Erstellung eines Patientenkontos, gilt ergänzend die allgemeine Datenschutzerklärung der Somnara-Website.

Der Schlaf-Selbstcheck auf der Somnara-Website dient ausschließlich der persönlichen Orientierung. Solange Sie kein Konto erstellen, werden die dort eingegebenen Antworten nach derzeitiger Konzeption nicht dauerhaft gespeichert und nicht einer bestimmten Person zugeordnet.

Sobald Sie ein Patientenkonto erstellen oder Daten an die Somnara-Plattform übermitteln, gilt diese Datenschutzerklärung.

Somnara ist eine digitale Plattform zur Unterstützung der telemedizinischen Versorgung von Schlafstörungen. Sie kann Patientinnen und Patienten, behandelnde Ärztinnen und Ärzte sowie medizintechnische Versorgungsdienstleister bei Screening, Diagnostik, Therapie, Nachsorge und Telemonitoring miteinander verbinden.

Die Verarbeitung personenbezogener Daten, insbesondere von Gesundheitsdaten, erfolgt nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der jeweils anwendbaren gesundheits-, berufs- und sozialrechtlichen Vorschriften.

3. Kategorien verarbeiteter Daten

Je nach Nutzung und Versorgungsfall können wir insbesondere folgende Daten verarbeiten:

3.1 Stamm- und Kontaktdaten

  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • Telefonnummer und E-Mail-Adresse
  • Krankenversicherungsnummer
  • Versichertenstatus und Krankenkasse

3.2 Gesundheitsdaten

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Hierzu können gehören:

  • Diagnosen und ICD-Codes
  • Symptombeschreibungen und Anamnesedaten
  • Schlaf-, Atemfluss-, Sauerstoffsättigungs- und sonstige Vitaldaten
  • Daten aus Polygraphie- oder vergleichbaren Messungen
  • PAP-, CPAP- oder APAP-Gerätenutzungs- und Therapieverlaufsdaten
  • ärztliche Befunde und Dokumentationen
  • Therapiepläne und Therapieempfehlungen
  • Angaben zu Medikation, Laborwerten, Vorerkrankungen und Begleiterkrankungen

3.3 Behandlungs-, Prozess- und Kommunikationsdaten

  • Terminvereinbarungen und Kalendereinträge
  • Inhalte und Metadaten medizinischer Kommunikation
  • Informationen über Video- oder Telefonkonsultationen
  • Befundmitteilungen und Erinnerungen
  • Abrechnungsdaten und Leistungsnachweise
  • Anträge und Kommunikation mit Krankenkassen oder Versicherungen

Audio- oder Videoaufzeichnungen von Konsultationen erfolgen nicht, sofern Sie nicht zuvor gesondert darüber informiert wurden und – soweit erforderlich – ausdrücklich eingewilligt haben.

3.4 Konto- und technische Daten

  • Benutzerkonto- und Login-Daten
  • IP-Adresse
  • Zeitpunkt und Art von Zugriffen
  • Geräte-, Browser- und Betriebssysteminformationen
  • App-Version und App-Nutzungsdaten
  • Sicherheits- und Fehlerprotokolle
  • Push-Benachrichtigungstoken, sofern Sie Push-Mitteilungen aktivieren

Passwörter werden nicht im Klartext gespeichert.

3.5 Daten aus Wearables und vernetzten Messgeräten

Die Somnara-Plattform kann künftig Daten aus Wearables oder weiteren vernetzten Messgeräten verarbeiten. Eine solche Verarbeitung erfolgt erst, wenn die entsprechende Funktion technisch bereitgestellt und von Ihnen aktiviert wurde.

Vor der Einführung werden Sie über die betroffenen Geräte, Datenarten, Empfänger, Zwecke und Rechtsgrundlagen informiert. Soweit erforderlich, wird eine gesonderte ausdrückliche Einwilligung eingeholt.

4. Zwecke und Rechtsgrundlagen

4.1 Erstellung und Verwaltung des Patientenkontos

Wir verarbeiten die hierfür erforderlichen Stamm-, Kontakt-, Konto- und Sicherheitsdaten, um Ihr Patientenkonto einzurichten, zu verwalten und vor unbefugtem Zugriff zu schützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit bereits bei der Kontoerstellung Gesundheitsdaten verarbeitet werden, erfolgt dies zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den einschlägigen Vorschriften des deutschen Rechts. Soweit für einen bestimmten Vorgang eine ausdrückliche Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

4.2 Erbringung und Unterstützung schlafmedizinischer Leistungen

Wir verarbeiten Ihre Daten, um die über Somnara angebotenen oder unterstützten schlafmedizinischen Leistungen zu erbringen. Dazu können insbesondere gehören:

  • digitales Screening und Anamnese
  • Organisation und Durchführung telemedizinischer Konsultationen
  • Koordination ambulanter Schlafdiagnostik
  • Bereitstellung und Auswertung von Messdaten
  • Befunderstellung und Behandlungsdokumentation
  • Therapieplanung und Therapiebegleitung
  • Telemonitoring und Nachsorge

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und, für Gesundheitsdaten, Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit dem jeweils anwendbaren nationalen Recht.

Eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO wird nur insoweit als Rechtsgrundlage verwendet, wie die betreffende Verarbeitung tatsächlich von einer freiwilligen und widerruflichen Einwilligung abhängig gemacht werden kann.

4.3 Kommunikation, Terminverwaltung und Benachrichtigungen

Wir verarbeiten Ihre Kontaktdaten, um mit Ihnen im Zusammenhang mit Ihrem Konto und Ihrer Versorgung zu kommunizieren. Dies kann insbesondere folgende Nachrichten umfassen:

  • Terminbestätigungen und Terminerinnerungen
  • Hinweise auf neue Befunde oder Dokumente
  • organisatorische Rückfragen
  • Recall-Nachrichten
  • sicherheitsrelevante Mitteilungen
  • medizinisch veranlasste Hinweise oder Alerts

Als Kommunikationskanäle können E-Mail, SMS, Telefon und – nach Aktivierung – App-Push-Benachrichtigungen eingesetzt werden.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und, soweit Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. h DSGVO.

Push-Benachrichtigungen erhalten Sie nur, wenn Sie diese auf Ihrem Endgerät aktiviert haben. Sie können sie jederzeit in den Systemeinstellungen deaktivieren.

4.4 Abrechnung und Leistungsnachweise

Wir verarbeiten die erforderlichen Daten, um Abrechnungsvorschläge und Leistungsnachweise für die verantwortlichen Leistungserbringer zu erstellen und gesetzliche Dokumentationspflichten zu erfüllen.

Soweit Somnara oder Ontara Health künftig selbst Leistungen gegenüber Krankenkassen, privaten Krankenversicherungen oder Selbstzahlenden abrechnet, werden Sie vor Beginn dieser Verarbeitung über die konkrete Rolle, die Empfänger und die Rechtsgrundlagen informiert.

Rechtsgrundlagen können – abhängig vom konkreten Abrechnungsmodell – Art. 6 Abs. 1 lit. b und c DSGVO sowie Art. 9 Abs. 2 lit. h DSGVO sein.

4.5 Freiwillige Nutzung für KI-Entwicklung und Plattformverbesserung

Mit Ihrer gesonderten, ausdrücklichen und freiwilligen Einwilligung dürfen hierfür vorgesehene pseudonymisierte Daten zur Entwicklung, Prüfung und Verbesserung von algorithmischen oder KI-gestützten Funktionen der Somnara-Plattform verwendet werden.

Hierzu können insbesondere Funktionen zur Risikoeinschätzung, strukturierten Aufbereitung medizinischer Informationen oder klinischen Entscheidungsunterstützung gehören.

Die Einwilligung ist keine Voraussetzung für die Erstellung eines Kontos oder für die medizinische Versorgung. Eine Ablehnung oder ein späterer Widerruf führt zu keinen Nachteilen bei der Nutzung der Versorgungsleistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und für Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Kontoeinstellungen oder per E-Mail an kontakt@somnara.de widerrufen.

4.6 Freiwillige Nutzung für wissenschaftliche Forschung

Mit Ihrer gesonderten, ausdrücklichen und freiwilligen Einwilligung können pseudonymisierte Daten für konkret beschriebene wissenschaftliche Forschungszwecke im Bereich der Schlafmedizin verwendet werden.

Soweit Daten an wissenschaftliche Partner übermittelt werden, werden Sie vor Erteilung der Einwilligung über die vorgesehenen Forschungsvorhaben, Datenkategorien, Empfänger oder Empfängerkategorien und Schutzmaßnahmen informiert.

Eine Übermittlung vollständig anonymisierter Daten ist möglich. Vollständig und irreversibel anonymisierte Daten lassen sich keiner Person mehr zuordnen und fallen nicht mehr in den Anwendungsbereich der DSGVO.

Rechtsgrundlage für die Verarbeitung nicht anonymisierter Gesundheitsdaten ist grundsätzlich Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Eine Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. j DSGVO in Verbindung mit § 27 BDSG kommt nur in Betracht, wenn deren konkrete gesetzliche Voraussetzungen erfüllt sind.

Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft über die Kontoeinstellungen oder per E-Mail an kontakt@somnara.de widerrufen. Bereits vollständig anonymisierte Daten können aufgrund der aufgehobenen Personenbeziehbarkeit regelmäßig nicht mehr einer bestimmten Person zugeordnet und daher nicht nachträglich entfernt werden.

4.7 Werbung und Produktinformationen

Wir verwenden Ihre Kontaktdaten nur dann für Werbung über neue Produkte, Leistungen oder Angebote, wenn Sie hierfür gesondert eingewilligt haben oder eine andere gesetzliche Erlaubnis besteht.

Die Werbeeinwilligung ist freiwillig und unabhängig von Ihrem Patientenkonto und Ihrer medizinischen Versorgung. Sie können sie jederzeit mit Wirkung für die Zukunft über einen Abmeldelink, die Kontoeinstellungen oder per E-Mail an kontakt@somnara.de widerrufen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ergänzend gelten die Anforderungen des § 7 UWG.

5. Einwilligungen bei der Kontoerstellung

Bei der Kontoerstellung werden notwendige Erklärungen und freiwillige Einwilligungen klar voneinander getrennt dargestellt.

5.1 Notwendige Erklärungen

Für die Erstellung eines Kontos müssen Sie insbesondere:

  • die für die Konto- und Vertragsdurchführung erforderlichen Angaben machen,
  • die geltenden Nutzungsbedingungen beziehungsweise AGB akzeptieren und
  • bestätigen, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.

Eine bloße Kenntnisnahme der Datenschutzerklärung ist keine datenschutzrechtliche Einwilligung.

Soweit für einen konkreten medizinischen Verarbeitungsvorgang eine ausdrückliche Einwilligung erforderlich ist, wird diese gesondert, informiert und aktiv eingeholt. Die entsprechende Checkbox ist nicht vorausgewählt.

5.2 Freiwillige Einwilligungen

Einwilligungen für KI-Entwicklung, wissenschaftliche Forschung und Werbung werden jeweils getrennt von notwendigen Erklärungen, zweckbezogen, verständlich, nicht vorausgewählt und jederzeit widerruflich angeboten.

Die Ablehnung einer freiwilligen Einwilligung verhindert weder die Kontoerstellung noch die medizinische Versorgung.

Die Einwilligungs- und Opt-in-Einstellungen werden Ihnen bei der Kontoerstellung angezeigt und sind anschließend jederzeit über die Kontoeinstellungen Ihres Patientenkontos erreichbar.

6. Empfänger und beteiligte Stellen

Wir übermitteln personenbezogene Daten nur, soweit dies zur Versorgung, Vertragsdurchführung oder Erfüllung gesetzlicher Pflichten erforderlich ist, eine wirksame Einwilligung vorliegt oder eine andere Rechtsgrundlage die Übermittlung erlaubt.

Je nach Versorgungsfall können insbesondere folgende Stellen Daten erhalten:

6.1 Behandelnde Ärztinnen und Ärzte

Zugelassene Kooperationsärztinnen und -ärzte erhalten die für Konsultation, Diagnostik, Befundung, Dokumentation und Therapieentscheidung erforderlichen Daten.

Die Ärztinnen und Ärzte treffen medizinische Entscheidungen in eigener fachlicher Verantwortung. Ob sie datenschutzrechtlich eigenständig, gemeinsam mit Ontara Health oder in einer anderen Rolle verantwortlich sind, richtet sich nach der konkreten Zusammenarbeit.

6.2 Medizintechnische Versorgungsdienstleister

Medizintechnische Versorgungsdienstleister können im erforderlichen Umfang Daten zur Bereitstellung, Rücknahme und technischen Betreuung diagnostischer oder therapeutischer Geräte sowie zur Übermittlung von Gerätenutzungsdaten erhalten.

Sofern eine solche Zusammenarbeit aufgenommen wird, werden Sie vor Beginn der Verarbeitung über die konkrete Stelle, ihre Rolle, die betroffenen Datenarten, die Empfänger und die Rechtsgrundlagen informiert.

6.3 Krankenkassen und private Krankenversicherungen

Daten werden an Kostenträger übermittelt, soweit dies für gesetzlich zulässige Abrechnungen, Genehmigungen, Versorgungsanträge oder Leistungsnachweise erforderlich und erlaubt ist.

6.4 Schlaflabore, Kliniken und weitere Leistungserbringer

Bei einer medizinisch erforderlichen Weiterbehandlung oder vertiefenden Diagnostik können Daten an Schlaflabore, Kliniken oder andere Leistungserbringer übermittelt werden. Die Übermittlung erfolgt im erforderlichen Umfang und auf einer hierfür anwendbaren Rechtsgrundlage.

6.5 Forschungsstellen

Forschungseinrichtungen oder wissenschaftliche Partner erhalten personenbezogene oder pseudonymisierte Daten nur, wenn hierfür eine wirksame Rechtsgrundlage besteht und Sie zuvor ausreichend informiert wurden. Vollständig anonymisierte Daten können ohne Personenbezug übermittelt werden.

6.6 IT- und Hosting-Dienstleister

Technische Dienstleister können Daten im erforderlichen Umfang als Auftragsverarbeiter gemäß Art. 28 DSGVO verarbeiten. Hierzu gehört insbesondere:

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland

Weitere Auftragsverarbeiter, etwa für E-Mail, SMS, Push-Mitteilungen, Videokommunikation, Fehleranalyse oder Support, werden in einer aktuellen Empfängerliste beziehungsweise an geeigneter Stelle in dieser Datenschutzerklärung benannt.

7. Hosting, App-Infrastruktur und Drittlandübermittlungen

Die Anwendungs- und Datenserver der Somnara-Plattform werden bei der Hetzner Online GmbH innerhalb der Europäischen Union betrieben. Patientendaten werden dort innerhalb der Europäischen Union gespeichert.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums findet nur statt, wenn dies in dieser Datenschutzerklärung oder einer ergänzenden Information ausdrücklich beschrieben wird und die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

Die allgemeine Somnara-Website kann technisch getrennt von der Patientenplattform betrieben werden. Informationen zum Hosting der öffentlichen Website, insbesondere zum Einsatz von Vercel, finden Sie in der allgemeinen Website-Datenschutzerklärung.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Regelmäßig gelten insbesondere folgende Grundsätze:

  • Behandlungs- und Gesundheitsdaten: grundsätzlich zehn Jahre nach Abschluss der Behandlung, soweit § 630f Abs. 3 BGB anwendbar ist und keine längere oder abweichende gesetzliche Frist gilt;
  • abrechnungs- und steuerrelevante Unterlagen: entsprechend der jeweils anwendbaren handels- und steuerrechtlichen Frist; diese beträgt je nach Unterlagenart regelmäßig sechs, acht oder zehn Jahre;
  • Nachweise erteilter oder widerrufener Einwilligungen: für die Dauer ihrer Verwendung und anschließend so lange, wie dies zur Erfüllung gesetzlicher Rechenschafts- und Nachweispflichten oder zur Rechtsverteidigung erforderlich ist;
  • technische Sicherheits- und Zugriffsprotokolle: grundsätzlich bis zu 90 Tage, soweit keine längere Speicherung zur Aufklärung eines Sicherheitsvorfalls oder zur Erfüllung gesetzlicher Pflichten erforderlich ist;
  • Werbedaten: bis zum Widerruf Ihrer Einwilligung oder Wegfall des Werbezwecks; erforderliche Sperrvermerke können darüber hinaus gespeichert werden, um weitere Werbung zu verhindern;
  • Kontodaten: bis zur Beendigung des Kontos und anschließend nur, soweit eine weitere Speicherung gesetzlich erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zulässig ist.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.

9. Minderjährige

Die Nutzung medizinischer Leistungen durch Minderjährige hängt nicht allein von einer festen Altersgrenze ab. Maßgeblich sind insbesondere die Einsichts- und Einwilligungsfähigkeit der minderjährigen Person, die Art und Tragweite der Behandlung sowie die einschlägigen zivil-, berufs- und datenschutzrechtlichen Vorgaben.

Bei minderjährigen Nutzerinnen und Nutzern prüfen wir daher, ob die Einwilligung der Sorgeberechtigten erforderlich ist und wie die betroffene minderjährige Person angemessen informiert und beteiligt wird.

Soweit ein digitaler Dienst auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gestützt wird und Art. 8 DSGVO anwendbar ist, gelten zusätzlich dessen Anforderungen für Dienste der Informationsgesellschaft.

Somnara richtet sich nicht ohne geeignete Alters- und Berechtigungsprüfung an Kinder. Daten Minderjähriger werden nicht wissentlich ohne die jeweils erforderliche Beteiligung oder Einwilligung der Sorgeberechtigten verarbeitet.

10. Algorithmische Systeme und automatisierte Entscheidungen

Somnara kann algorithmische oder KI-gestützte Systeme einsetzen, um medizinische Informationen zu strukturieren, Risiken einzuschätzen oder Ärztinnen und Ärzte bei Differenzialdiagnostik und Therapieplanung zu unterstützen.

Solche Systeme ersetzen keine ärztliche Beurteilung. Verbindliche Diagnosen, Therapieentscheidungen, Verordnungen oder vergleichbare klinische Entscheidungen werden von der jeweils verantwortlichen Ärztin oder dem jeweils verantwortlichen Arzt getroffen.

Nach der derzeit vorgesehenen Funktionsweise findet keine ausschließlich automatisierte Entscheidung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt.

Sollte künftig eine Verarbeitung im Sinne von Art. 22 DSGVO eingeführt werden, werden Sie vorher gesondert über die eingesetzte Logik, die Tragweite, die angestrebten Auswirkungen und Ihre gesetzlichen Rechte informiert.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten gemäß Art. 15 DSGVO;
  • Berichtigung unrichtiger und Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO;
  • Löschung gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungs- oder sonstigen vorrangigen Gründe entgegenstehen;
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Datenübertragbarkeit gemäß Art. 20 DSGVO, soweit die gesetzlichen Voraussetzungen erfüllt sind;
  • Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO;
  • Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft;
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO.

Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf ihrer Grundlage erfolgt ist.

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@somnara.de

Soweit eine behandelnde Ärztin, ein behandelnder Arzt oder ein anderer Leistungserbringer für eine Verarbeitung eigenständig verantwortlich ist, können Sie Ihre Rechte auch unmittelbar gegenüber dieser Stelle geltend machen.

12. Beschwerderecht

Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere bei der Behörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für Ontara Health zuständige Aufsichtsbehörde ist voraussichtlich:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

13. Datenschutz-Folgenabschätzung

Für Verarbeitungsvorgänge, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringen, wird vor Beginn der Verarbeitung eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt.

Aufgrund der Art und des Umfangs der vorgesehenen Verarbeitung von Gesundheitsdaten werden die relevanten Verarbeitungsvorgänge im Rahmen einer solchen Folgenabschätzung geprüft, dokumentiert und regelmäßig aktualisiert.

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugte Offenlegung und unbefugten Zugriff zu schützen.

Hierzu können insbesondere gehören:

  • Verschlüsselung der Datenübertragung nach dem Stand der Technik;
  • Verschlüsselung gespeicherter Daten, soweit angemessen und technisch vorgesehen;
  • Pseudonymisierung und Trennung von Identitäts- und Gesundheitsdaten, soweit möglich;
  • rollenbasierte Berechtigungen nach dem Need-to-know-Prinzip;
  • Mehrfaktor-Authentifizierung für besonders schutzbedürftige Zugänge;
  • Protokollierung sicherheitsrelevanter Zugriffe;
  • regelmäßige Überprüfung von Berechtigungen;
  • Datensicherungen sowie Wiederherstellungs- und Notfallverfahren;
  • Schwachstellenmanagement, Sicherheitsprüfungen und – soweit dem Risiko angemessen – Penetrationstests;
  • vertragliche Verpflichtung und Schulung zugriffsberechtigter Personen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Plattformfunktionen, eingesetzte Technologien, Empfänger, Verarbeitungsabläufe oder rechtliche Anforderungen ändern.

Die aktuelle Fassung ist auf der Somnara-Website und innerhalb der Plattform abrufbar. Über wesentliche Änderungen, die Ihre Nutzung oder die Verarbeitung Ihrer Gesundheitsdaten betreffen, werden Sie in geeigneter Weise informiert.

Stand: 12. Juli 2026 · Ontara Health GmbH i. Gr. · kontakt@somnara.de