Jetzt Registrieren

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) sowie des Bundesdatenschutzgesetzes (BDSG) ist:

Ludicamed UG (haftungsbeschränkt)
Johann-Schmitz-Platz 4
50226 Frechen
Geschäftsführer: Dr. Fabian Heitmann
Telefon: +49 176 20941009
E-Mail: info@ludicamed.de
Website: www.ludicamed.de

2. Datenschutzbeauftragter

Anfragen zum Datenschutz richten Sie bitte ausschließlich an unseren Datenschutzbeauftragten: datenschutz@ludicamed.de

3. Grundsätze der Verarbeitung

Ludicamed verarbeitet personenbezogene Daten ausschließlich auf Grundlage der DS-GVO und des BDSG. Die Verarbeitung erfolgt rechtmäßig, zweckgebunden und auf das erforderliche Maß beschränkt (Art. 5 DS-GVO). Ludicamed ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DS-GVO).

Diese Datenschutzerklärung gilt für die Website www.ludicamed.de sowie alle Plattformdienste von Ludicamed. Sie richtet sich an alle betroffenen Personen, insbesondere registrierte Gutachter, Auftraggeber sowie Websitebesucher.

4. Websiteaufruf und Server-Protokolldaten

Beim Aufruf unserer Website verarbeitet der Webserver automatisch folgende Daten, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und übertragene Datenmenge
  • Browser-Typ und -version sowie Betriebssystem
  • Referrer-URL (zuvor besuchte Website)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse an Betrieb, Fehlerdiagnose und Sicherheit der Plattform.

Speicherdauer: Protokolldaten werden nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

Eine individuelle Auswertung zur Profilbildung einzelner Nutzer findet nicht statt.

5. Cookies, Web-Analyse und § 25 TDDDG

5.1 Technisch notwendige Cookies

Ludicamed setzt Session-Cookies ein, die für den Betrieb der Plattform technisch erforderlich sind (z. B. zur Aufrechterhaltung der Anmeldesitzung, CSRF-Schutz). Diese Cookies werden ohne Einwilligung gesetzt, da sie nach § 25 Abs. 2 Nr. 2 TDDDG ausschließlich dem Zweck dienen, die Übertragung über ein öffentliches Telekommunikationsnetz zu ermöglichen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b und lit. f DS-GVO.

5.2 Web-Analyse mit Matomo

Ludicamed setzt zur Analyse des Nutzerverhaltens die Open-Source-Software Matomo ein. Dabei werden folgende Daten verarbeitet: verkürzte IP-Adresse (IP-Anonymisierung aktiviert), Datum und Uhrzeit des Besuchs, aufgerufene Seiten, Verweildauer, Referrer sowie technische Geräteinformationen.

6. Registrierung und Nutzerkonto

6.1 Registrierung als Gutachter

Zur Registrierung als Gutachter auf der Plattform werden folgende personenbezogene Daten erhoben:

  • Name und akademischer Titel
  • Fachgebiet(e) und Spezialisierungen
  • Praxisanschrift und Kontaktdaten (E-Mail, Telefon)
  • Approbationsnachweise und Zertifikate zur Verifikation
  • Verfügbarkeiten und Kapazitäten
  • Profilbild (optional)

Alle Gutachter werden durch das Ludicamed-Admin-Team manuell verifiziert; Approbationsurkunden werden vor Freischaltung geprüft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragsanbahnung und -erfüllung); für die Approbationsprüfung Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit den berufsrechtlichen Nachweispflichten.

6.2 Registrierung als Auftraggeber

Zur Registrierung als Auftraggeber (Versicherungen, Gerichte, Rechtsanwaltskanzleien und sonstige Unternehmen) werden folgende Daten erhoben:

  • Unternehmensname und Rechtsform
  • Name und Funktion des Ansprechpartners
  • Geschäftliche E-Mail-Adresse und Telefonnummer
  • Rechnungsadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO.

Auftraggeber auf der Ludicamed-Plattform sind ausschließlich juristische Personen oder Behörden. Die Verarbeitung der Kontaktdaten natürlicher Ansprechpartner innerhalb dieser Organisationen erfolgt auf Basis des berechtigten Interesses beider Parteien an der geschäftlichen Zusammenarbeit (Art. 6 Abs. 1 lit. f DS-GVO).

6.3 Kontodaten und Sicherheit

Passwörter werden ausschließlich in gehashter Form gespeichert. Login-Ereignisse werden zu Sicherheitszwecken protokolliert. Bei Verdacht auf Missbrauch werden betroffene Konten gesperrt.

7. Plattformnutzung und Vermittlungsleistung

Im Rahmen der Nutzung der Plattform verarbeitet Ludicamed personenbezogene Daten in folgenden Zusammenhängen:

7.1 Gutachteranfragen und Auftragsvergabe

Wenn ein Auftraggeber eine Gutachteranfrage stellt, werden folgende Informationen verarbeitet:

  • Auftragsparameter (Fachgebiet, Ort, Verfügbarkeit, Dringlichkeit)
  • Kommunikation zwischen Auftraggeber und Gutachter über die Plattform
  • Statusdaten des Auftrags (offen, angenommen, abgeschlossen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO.

7.2 Öffentliche Gutachterprofile

Registrierte und verifizierte Gutachter werden auf der Plattform mit einem öffentlich sichtbaren Profil angezeigt. Das Profil enthält ausschließlich berufsbezogene Daten (Name, Titel, Fachgebiet, Standort, Verfügbarkeit). Eine Einwilligung in die Profilveröffentlichung wird im Rahmen der Registrierung eingeholt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) für das öffentliche Profil; Art. 6 Abs. 1 lit. b DS-GVO für die interne Plattformnutzung.

8. Verarbeitung von Gesundheitsdaten (Art. 9 DS-GVO)

Die Vermittlung von Gutachtermandaten setzt in der Regel voraus, dass Auftraggeber fallbezogene Unterlagen auf die Plattform hochladen, die Gesundheitsdaten der zu begutachtenden Personen enthalten können. Ludicamed nimmt dabei die Rolle des Auftragsverarbeiters gemäß Art. 28 DS-GVO ein.

Ludicamed ergreift gemäß Art. 32 DS-GVO geeignete technische und organisatorische Maßnahmen zum Schutz der übermittelten Gesundheitsdaten, insbesondere:

  • Verschlüsselte Ãœbertragung (TLS/HTTPS)
  • Verschlüsselte Speicherung sensibler Dokumente
  • Striktes Rollen- und Rechtekonzept: Zugriff nur für den beauftragenden Auftraggeber und den ausgewählten Gutachter
  • Protokollierung aller Zugriffe auf fallbezogene Unterlagen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung mit Auftraggeber) in Verbindung mit Art. 28 DS-GVO (Auftragsverarbeitung). Die Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten liegt beim jeweiligen Auftraggeber.

9. Informationspflichten nach Art. 14 DS-GVO – Gutachterverzeichnis

Ludicamed kann Gutachterprofile auf Grundlage öffentlich zugänglicher Quellen anlegen, insbesondere aus Ärztekammer-Verzeichnissen, Praxiswebsites und anderen berufsbezogenen öffentlichen Datenquellen. In diesen Fällen werden die betroffenen Gutachter nicht direkt registriert, sondern ihre Daten werden von Dritten erhoben.

Ludicamed erfüllt in diesen Fällen die Informationspflicht nach Art. 14 DS-GVO. Die betroffenen Gutachter werden:

  1. innerhalb eines Monats nach Erfassung ihrer Daten oder
  2. spätestens bei der ersten Kontaktaufnahme über die Aufnahme in das Verzeichnis informiert.

Die Information umfasst gemäß Art. 14 Abs. 1 und 2 DS-GVO: den Verantwortlichen, den Zweck der Verarbeitung, die Rechtsgrundlage, die Quellen der Daten sowie die Betroffenenrechte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DS-GVO – berechtigtes Interesse von Ludicamed und den Auftraggebern an einem vollständigen Gutachternetzwerk; Art. 9 Abs. 2 lit. e DS-GVO soweit ausschließlich berufsbezogene Daten öffentlich zugänglich gemacht wurden.

Gutachter, die nicht in das Verzeichnis aufgenommen werden möchten, können jederzeit formlos Widerspruch einlegen unter: datenschutz@ludicamed.de. Das Profil wird in diesem Fall unverzüglich gelöscht.

10. Kontaktaufnahme

Wenn Sie Ludicamed per E-Mail, über das Kontaktformular oder telefonisch kontaktieren, werden die von Ihnen übermittelten Daten (insbesondere Name, E-Mail-Adresse, Betreff und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO, wenn die Anfrage im Zusammenhang mit einem bestehenden oder angebahnten Vertragsverhältnis steht; sonst Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Kommunikation).

Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, spätestens nach drei Jahren, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Zahlungsabwicklung

Soweit auf der Plattform kostenpflichtige Leistungen in Anspruch genommen werden, erfolgt die Zahlungsabwicklung über einen externen Zahlungsdienstleister. Ludicamed übermittelt zu diesem Zweck die für die Zahlungsabwicklung erforderlichen Daten – insbesondere Name, Rechnungsadresse sowie zahlungsmethodenspezifische Informationen – an den jeweiligen Dienstleister. Ludicamed selbst speichert keine vollständigen Zahlungsdaten. Die Verarbeitung durch den Zahlungsdienstleister unterliegt dessen eigenen Datenschutzbestimmungen. Mit dem eingesetzten Dienstleister besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DS-GVO; soweit der Dienstleister seinen Sitz außerhalb des Europäischen Wirtschaftsraums hat, werden geeignete Garantien nach Art. 46 DS-GVO sichergestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung).

12. Hosting und Cloud-Infrastruktur

Die Ludicamed-Plattform wird auf Servern innerhalb der Europäischen Union gehostet. Anbieter ist Microsoft Azure, der seine Dienste aus Rechenzentren innerhalb der EU erbringt.

Die Muttergesellschaft des Hosting-Anbieters hat ihren Sitz in den USA. Für den Fall, dass US-Behörden auf der Grundlage des US CLOUD Act Zugriff auf Daten verlangen, greift der Rahmen des EU-US Data Privacy Framework (DPF), dem der Anbieter beigetreten ist. Dies stellt einen gültigen Übertragungsmechanismus nach Art. 45 DS-GVO dar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DS-GVO; Art. 45 DS-GVO (Angemessenheitsbeschluss EU-US DPF); Art. 28 DS-GVO (Auftragsverarbeitungsvertrag).

13. Auftragsverarbeiter und Drittempfänger

13.1 Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte außerhalb des Auftragsverarbeitungsverhältnisses erfolgt nur:

  • an registrierte Gutachter, soweit dies für die Auftragserfüllung erforderlich ist (Auftraggeberdaten, Anfrageparameter)
  • an Auftraggeber, soweit dies für die Vermittlung erforderlich ist (öffentliche Gutachterprofile, Kontaktdaten nach Beauftragung)
  • an Behörden oder Gerichte, wenn Ludicamed zur Auskunft gesetzlich verpflichtet ist

Eine Datenweitergabe zu Werbezwecken findet nicht statt.

14. Übermittlung in Drittländer

Im Rahmen des Einsatzes von Cloud-Diensten können Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Ludicamed stellt sicher, dass für jede solche Übermittlung ein geeigneter Schutzmechanismus nach Art. 44 ff. DS-GVO vorliegt:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DS-GVO) für zertifizierte US-Anbieter
  • Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO, soweit DPF-Zertifizierung nicht vorliegt

Auf Anfrage können Informationen zu den im Einzelfall eingesetzten Garantien bereitgestellt werden: datenschutz@ludicamed.de

15. Speicherdauer

Ludicamed speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieSpeicherdauer
Server-ProtokolldatenMax. 30 Tage, dann Anonymisierung oder Löschung
Nutzerkonto (aktiv)Für die Dauer der aktiven Plattformnutzung
Nutzerkonto (gekündigt)3 Jahre nach Beendigung des Vertragsverhältnisses (§ 195 BGB, allgemeine Verjährungsfrist)
Geschäftliche Korrespondenz6 Jahre (§ 257 HGB) bzw. 10 Jahre für steuerrelevante Belege (§ 147 AO)
GutachtenaufträgeNach Abschluss: Löschung nach Ablauf der gesetzlichen Aufbewahrungspflicht; bei Gesundheitsdaten: nach Weisung des Auftraggebers (AVV)
KontaktanfragenMax. 3 Jahre nach abschließender Bearbeitung
Server-Logs sicherheitskritischMax. 12 Monate bei konkretem Sicherheitsvorfall, sonst 30 Tage

16. Rechte betroffener Personen

Als betroffene Person stehen Ihnen gegenüber Ludicamed folgende Rechte zu:

16.1 Auskunftsrecht (Art. 15 DS-GVO)

Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten sowie über die Verarbeitungszwecke, Empfänger, Speicherdauer und Herkunft der Daten zu erhalten.

16.2 Berichtigungsrecht (Art. 16 DS-GVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Sie betreffender Daten zu verlangen.

16.3 Recht auf Löschung (Art. 17 DS-GVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Voraussetzungen des Art. 17 DS-GVO vorliegen. Das Löschungsrecht gilt nicht, soweit gesetzliche Aufbewahrungspflichten entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

16.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Voraussetzungen des Art. 18 DS-GVO vorliegen, insbesondere wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprochen haben.

16.5 Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Ludicamed bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

16.6 Widerspruchsrecht (Art. 21 DS-GVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DS-GVO beruht, Widerspruch einzulegen. Ludicamed verarbeitet Ihre Daten in diesem Fall nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihren Interessen überwiegen.

Werden personenbezogene Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen (Art. 21 Abs. 2 DS-GVO).

16.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@ludicamed.de

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DS-GVO). Die für Ludicamed zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

18. Automatisierte Entscheidungsfindung und Profiling

Ludicamed trifft keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DS-GVO. Die Vermittlung von Gutachtern erfolgt auf Grundlage von Suchanfragen des Auftraggebers und erfordert die aktive Entscheidung beider Parteien. Eine automatisierte Profilbildung für andere Zwecke findet nicht statt.

19. Änderungen dieser Datenschutzerklärung

Ludicamed behält sich vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, um geänderten Rechtslagen, technischen Weiterentwicklungen der Plattform oder sonstigen relevanten Änderungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf der Website unter www.ludicamed.de/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand dieser Fassung: April 2026