Stand: Februar 2026
Tierheilpraktikerin Birthe Thompson
Straße: bitte per E-Mail anfragen
PLZ & Ort: 24797 Breiholz
E-Mail: datenschutz@tierheilpraktiker.in
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen).
Beim Besuch unserer Webseite chat.tierheilpraktiker.in werden automatisch Informationen an den Server übermittelt. Diese Informationen werden temporär in einem Logfile gespeichert:
| Daten | IP-Adresse, Browsertyp/-version, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage |
|---|---|
| Zweck | Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und -stabilität |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Speicherdauer | 14 Tage, danach automatische Löschung |
Um den Beratungschat nutzen zu können, ist ein Kundenkonto erforderlich, das von der Praxis angelegt wird. Bei der Anmeldung verarbeiten wir:
| Daten | E-Mail-Adresse, Name, zugeordnete Tierdaten (Name, Rasse, Alter, Gesundheitszustand) |
|---|---|
| Zweck | Authentifizierung per Magic Link (passwortloser Einmal-Link per E-Mail), Zuordnung zum Kundenkonto und den zugehörigen Tierdaten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Speicherdauer | Für die Dauer der Kundenbeziehung. Auf Wunsch jederzeit löschbar. |
Magic Links sind zeitlich begrenzt gültig und werden nach einmaliger Nutzung ungültig. Es werden keine Passwörter gespeichert.
Das Kernstück unseres Portals ist der KI-gestützte Beratungschat mit „Luvia". Hierbei werden folgende Daten verarbeitet:
4.1 Chatnachrichten und Gesprächsverlauf
| Daten | Ihre eingegebenen Nachrichten, die Antworten der KI, Zeitstempel |
|---|---|
| Zweck | Bereitstellung der Beratungsfunktion, Kontexterhalt über mehrere Nachrichten, Dokumentation des Behandlungsverlaufs |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Versorgungskontinuität) |
| Speicherdauer | Für die Dauer der Kundenbeziehung. Der Gesprächsverlauf kann auf Wunsch gelöscht werden. |
4.2 Verlaufsprotokoll und Fallakte
Aus den Chat-Gesprächen werden automatisiert Verlaufsprotokolle und Fallakten-Entwürfe erstellt. Diese dienen der strukturierten Dokumentation des Gesundheitsverlaufs Ihres Tieres und werden in Ihrem persönlichen Kundenbereich gespeichert. Die endgültige Fallakte wird ausschließlich von der Tierheilpraktikerin geprüft und freigegeben.
4.3 Funktionsweise der KI
Der Beratungsassistent Luvia nutzt Künstliche Intelligenz (Large Language Models). Die Verarbeitung erfolgt über mehrere spezialisierte Dienste:
a) Sprachmodell für die Beratung (Chat)
Für die Generierung der Beratungsantworten wird das Sprachmodell Google Gemini der Firma Google LLC (Mountain View, USA) eingesetzt. Der Zugriff erfolgt über den API-Vermittlungsdienst OpenRouter, Inc. (USA). Es gelten folgende Schutzmaßnahmen:
| Datenweitergabe | Nachrichten werden per verschlüsselter Verbindung (TLS) über OpenRouter an die Google Gemini API übermittelt |
|---|---|
| Zero Data Retention | Sämtliche Chat-Anfragen werden im Zero Data Retention (ZDR)-Modus verarbeitet. Das bedeutet: Weder OpenRouter noch Google speichern die übermittelten Nachrichten oder Antworten. Es erfolgt keine Protokollierung, kein Caching und keine Zwischenspeicherung der Inhalte auf den Servern der Anbieter. |
| Kein Training | Die übermittelten Daten werden nicht zum Training von KI-Modellen verwendet |
| Drittlandtransfer | Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie des EU-U.S. Data Privacy Frameworks |
b) Texteinbettungen für die Wissenssuche (Embeddings)
Für die semantische Suche in der Wissensdatenbank (siehe Abschnitt 4.4) werden Texteinbettungen über die API von OpenAI, Inc. (San Francisco, USA) erzeugt. Hierbei werden kurze Textfragmente in numerische Vektoren umgewandelt, die keine Rückschlüsse auf den Originaltext erlauben. Es gelten folgende Schutzmaßnahmen:
| Datenweitergabe | Textfragmente werden per verschlüsselter Verbindung (TLS) an die OpenAI Embeddings API übermittelt |
|---|---|
| Kein Training | Über die API eingesendete Daten werden von OpenAI nicht zum Training ihrer Modelle verwendet (gemäß OpenAI API Data Usage Policy) |
| Speicherung bei OpenAI | OpenAI speichert API-Anfragen für bis zu 30 Tage zur Missbrauchserkennung und löscht sie danach automatisch |
| Art der Daten | Es werden ausschließlich kurze, kontextlose Textfragmente übermittelt, keine vollständigen Chatnachrichten oder personenbezogenen Daten |
| Drittlandtransfer | Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie des EU-U.S. Data Privacy Frameworks |
4.4 Wissensabfrage (RAG-System)
Luvia greift auf zwei Wissensquellen zu: allgemeines Fachwissen der Tierheilpraxis sowie kundenspezifische Dokumente (Laborberichte, Ernährungspläne, Fallakten). Diese Dokumente werden in einer Vektordatenbank lokal auf unserem Server in Deutschland gespeichert und ausschließlich für Ihre eigene Beratung verwendet. Ein Zugriff auf Daten anderer Kunden ist technisch ausgeschlossen. Die semantische Suche in dieser Datenbank erfolgt mithilfe von Texteinbettungen (siehe Abschnitt 4.3b).
Bei jeder Chat-Interaktion wird die Tierheilpraktikerin über ein internes Benachrichtigungssystem informiert. Diese Benachrichtigung enthält eine Zusammenfassung des Gesprächs und dient der zeitnahen Praxisbetreuung. Die Benachrichtigungen verbleiben ausschließlich im internen System der Praxis.
Zum Schutz des Systems werden eingehende Nachrichten vor der Verarbeitung durch die KI automatisiert auf schädliche Eingabemuster geprüft (z. B. Manipulation der KI, technische Angriffsversuche). Im Fall einer Erkennung wird die Nachricht blockiert und die Praxis informiert. Die Prüfung erfolgt ausschließlich regelbasiert, nicht durch weitere KI-Analyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit).
| Hoster | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland |
|---|---|
| Serverstandort | Deutschland (Falkenstein/Nürnberg) |
| Auftragsverarbeitung | Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO |
Alle Daten (Datenbank, Dateien, Backups) werden ausschließlich auf Servern in Deutschland gespeichert. Backups werden verschlüsselt auf einer separaten Hetzner Storage Box in Deutschland aufbewahrt und nach 14 Tagen automatisch gelöscht.
| Google LLC | Bereitstellung des Sprachmodells Google Gemini für die Beratungsfunktion (siehe Abschnitt 4.3a). Verarbeitung im Zero Data Retention-Modus, keine Speicherung von Inhalten. Der Zugriff erfolgt über den Vermittlungsdienst OpenRouter. EU-U.S. Data Privacy Framework. |
|---|---|
| OpenRouter, Inc. | API-Vermittlungsdienst für den Zugriff auf das Sprachmodell. Leitet Anfragen im Zero Data Retention-Modus weiter, keine eigene Speicherung von Inhalten. Standardvertragsklauseln und Data Processing Addendum liegen vor. |
| OpenAI, Inc. | Erzeugung von Texteinbettungen (Embeddings) für die semantische Wissenssuche (siehe Abschnitt 4.3b). Es werden ausschließlich kurze Textfragmente verarbeitet, keine vollständigen Chatnachrichten. Standardvertragsklauseln und Data Processing Addendum liegen vor. |
| Nextcloud | Selbst gehostete Instanz auf eigenem Server in Deutschland. Kein Drittanbieterzugriff. |
| Pepperink UG | Technische Betreuung, Umsetzung und Maintenance der Infrastruktur. Ein AVV liegt ebenfalls vor. |
Die Webseite verwendet keine Tracking-Cookies und keine Analyse-Werkzeuge (kein Google Analytics o. Ä.). Es werden ausschließlich technisch notwendige Daten im Browser gespeichert:
| Session Token | Für die Dauer der Chat-Sitzung (wird bei Abmeldung gelöscht) |
|---|---|
| PWA-Einstellungen | Lokale Einstellungen für die Progressive Web App (z. B. Installationshinweis) |
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für die Bereitstellung des Dienstes). Eine Einwilligung ist hierfür nicht erforderlich.
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers und daran, dass die Adresszeile mit „https://" beginnt.
Sie haben jederzeit folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
| Auskunft | Art. 15 DSGVO: Welche Daten speichern wir über Sie? |
|---|---|
| Berichtigung | Art. 16 DSGVO: Korrektur unrichtiger Daten |
| Löschung | Art. 17 DSGVO: Löschung Ihrer Daten („Recht auf Vergessenwerden") |
| Einschränkung | Art. 18 DSGVO: Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Art. 20 DSGVO: Erhalt Ihrer Daten in maschinenlesbarem Format |
| Widerspruch | Art. 21 DSGVO: Widerspruch gegen die Verarbeitung |
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Abschnitt 1 genannte E-Mail-Adresse. Die Bearbeitung ist für Sie kostenfrei.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem die Praxis ihren Sitz hat.
Die KI-gestützte Beratung durch Luvia stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar. Luvia gibt ausschließlich informative Hinweise und Empfehlungen. Alle behandlungsrelevanten Entscheidungen werden von der Tierheilpraktikerin persönlich getroffen. Fallakten-Entwürfe werden immer manuell geprüft und freigegeben.
Der Beratungsassistent Luvia ist ein KI-gestütztes Werkzeug und kein Ersatz für eine tierärztliche oder tierheilpraktische Untersuchung. Die Antworten basieren auf dem hinterlegten Fachwissen und den gespeicherten Gesundheitsdaten Ihres Tieres, können jedoch keine körperliche Untersuchung ersetzen. In Notfällen wenden Sie sich bitte immer direkt an einen Tierarzt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung gilt ab dem oben genannten Stand-Datum.