Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Art. 4 Nr. 7 DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Dukvakha Khasaev
Einzelunternehmen DukDev Digital Health
c/o IP-Management #10155
Ludwig-Erhard-Straße 18
20459 Hamburg

E-Mail: info@dukdev.com
Telefon: 0156 78274782

Eine gesonderte Pflicht zur Benennung eines Datenschutzbeauftragten besteht für uns derzeit nicht. Für alle Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

Diese Erklärung gilt für die Website sowie die Web-Anwendung („Skillcut", nachfolgend „Plattform"). Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben und beschränken die Verarbeitung auf das, was für den Betrieb der Plattform erforderlich ist (Grundsatz der Datenminimierung). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Beim Aufruf der Plattform verarbeitet der eingesetzte Hosting-Dienstleister technisch notwendige Zugriffsdaten in Server-Protokollen, insbesondere die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, die abgerufene Ressource, Angaben zu Browser und Betriebssystem sowie die Referrer-URL. Diese Verarbeitung dient der sicheren, stabilen und funktionsfähigen Bereitstellung der Plattform sowie der Abwehr von Missbrauch.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Protokolldaten werden nur kurzfristig gespeichert und anschließend gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Dabei verarbeiten wir Ihre E-Mail-Adresse, ein von Ihnen gewähltes Passwort sowie optional einen Anzeigenamen. Das Passwort wird vom Authentifizierungsdienst ausschließlich als kryptografischer Hash-Wert gespeichert; es ist für uns zu keinem Zeitpunkt im Klartext einsehbar.

Zweck der Verarbeitung ist die Bereitstellung des Nutzerkontos, die Authentifizierung und die Erfüllung des Nutzungsvertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

In Ihrem Profil können Sie weitere Angaben hinterlegen, etwa Fachrichtung, Klinik bzw. Einrichtung, Abteilung, Position, Beginn der Weiterbildung, Approbations- und voraussichtliches Facharzt-Datum, ein optionales Profilbild sowie persönliche Darstellungs- und Standardeinstellungen. Diese Angaben dienen der Personalisierung der Plattform und der Einordnung Ihrer Auswertungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; bei freiwilligen Zusatzangaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Kernfunktion der Plattform ist die Selbstdokumentation chirurgischer Eingriffe. Hierzu erfassen Sie je Fall den Eingriff, das Datum, Ihre Rolle, optional Patienten-Initialen (technisch auf wenige Zeichen begrenzt), eine interne Fall-Kennung, die Schnitt-Naht-Zeit, Notizen sowie pro Operationsschritt eine Kompetenz-Einschätzung (Zwisch-Skala). Es handelt sich dabei um Ihre eigenen berufs- und weiterbildungsbezogenen Daten.

Zweck ist die Bereitstellung des Logbuchs sowie der daraus abgeleiteten Auswertungen (Lernkurven, Heatmaps, Richtzahlen-Soll-Ist). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Plattform ist ausdrücklich nicht für die Eingabe identifizierender Patientendaten oder von Gesundheitsdaten Dritter im Sinne des Art. 9 DSGVO bestimmt. Bitte geben Sie keine Klarnamen, Geburtsdaten oder sonstigen re-identifizierenden Angaben ein; nutzen Sie ausschließlich die vorgesehenen, pseudonymen Initialen- und Kennungsfelder.

Wenn Sie Kolleg:innen als Beteiligte eines Falls erfassen, verarbeiten Sie deren personenbezogene Daten in eigener Verantwortung. Erfassen Sie dabei nur, was erforderlich und zulässig ist, und beachten Sie Ihre ärztliche Schweigepflicht (§ 203 StGB) sowie die berufs- und datenschutzrechtlichen Vorgaben Ihrer Einrichtung.

Die Plattform bietet optionale Community-Funktionen: Fragen, Tipps, anonymisierte Fall-Stories, Bewertungen sowie Mentor-Angebote und -Anfragen. Von Ihnen erstellte Beiträge werden anderen Nutzer:innen Ihrer Fachrichtung in pseudonymer Form angezeigt — Ihre Identität wird dabei nicht offengelegt.

Eine Ausnahme gilt für das Mentor-Matching: Nimmt eine Mentorin oder ein Mentor eine Anfrage an, tauscht das System die E-Mail-Adressen beider Beteiligter aus, damit eine direkte Kontaktaufnahme möglich ist. Bei Fall-Stories bestätigen Sie vor der Veröffentlichung, dass keine patientenbezogenen oder re-identifizierenden Angaben enthalten sind; gemeldete Beiträge werden automatisch ausgeblendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse an einem funktionierenden, missbrauchsfreien Austausch (Art. 6 Abs. 1 lit. f DSGVO).

Wir versenden funktionsbezogene E-Mails, etwa zur Bestätigung der Registrierung, zum Zurücksetzen des Passworts, zur Bestätigung einer E-Mail-Änderung, Sicherheitscodes sowie — sofern für Sie relevant — Hinweise zu Antworten auf Ihre Beiträge oder zu Mentor-Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. unser berechtigtes Interesse an der Information der Nutzer:innen (Art. 6 Abs. 1 lit. f DSGVO). Zur Zustellungsdokumentation und Missbrauchsabwehr wird ein Versandprotokoll geführt.

Für den Betrieb der Plattform setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten ausschließlich weisungsgebunden in unserem Auftrag verarbeiten. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO:

• Supabase — Datenbank, Authentifizierung und Datei-Speicher. Datenbank und Speicher werden in der Europäischen Union (Region Frankfurt am Main) betrieben.
• Lovable — Entwicklungs- und Plattform-Infrastruktur sowie technischer Versand der System-E-Mails.
• Cloudflare — Auslieferung und Hosting der Anwendung (Edge-Infrastruktur).

Soweit dabei Daten außerhalb der EU bzw. des EWR verarbeitet werden, ist dies durch geeignete Garantien abgesichert, insbesondere durch EU-Standardvertragsklauseln und/oder eine Zertifizierung nach dem EU-US Data Privacy Framework. Über die konkret eingesetzten Auftragsverarbeiter informieren wir Sie auf Anfrage über die oben genannte E-Mail-Adresse.

Die Plattform setzt keine Tracking- oder Analyse-Cookies ein und bindet keine Werbung oder Dienste Dritter zur Reichweitenmessung ein. Es findet kein nutzerübergreifendes Tracking statt.

Für den technischen Betrieb speichert die Anwendung Daten im lokalen Speicher (Local Storage) Ihres Browsers: Ihre Anmelde-Sitzung (damit Sie angemeldet bleiben), Ihre Darstellungs-Einstellung (Theme) sowie den Status einmaliger Einführungshinweise. Zudem wird ein Service Worker registriert, damit die Anwendung als App installiert werden kann (PWA). Da ausschließlich technisch notwendige lokale Speicherung verwendet wird, ist hierfür keine Einwilligung erforderlich.

Ihre Konto- und Nutzungsdaten speichern wir, solange Ihr Nutzerkonto besteht. Sie können Ihr Konto jederzeit selbst in der Anwendung löschen (Profil → Sicherheit → Account löschen); Ihr Profil wird dabei anonymisiert und Ihre Fälle und Notizen werden gelöscht. Zugriffs- und Versandprotokolle werden nur kurzfristig zu Sicherheits- und Dokumentationszwecken aufbewahrt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Die Übertragung der Daten erfolgt verschlüsselt über HTTPS/TLS. Der Zugriff auf Ihre Daten ist technisch je Nutzerkonto beschränkt (zeilenbasierte Zugriffskontrolle in der Datenbank). Passwörter werden ausschließlich als Hash-Werte gespeichert. Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen.

Sie haben jederzeit das Recht, unentgeltlich Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen (Art. 15 DSGVO), sowie das Recht auf Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Eine Kopie Ihrer Fall- und Schrittdaten können Sie jederzeit selbst in der Anwendung exportieren. Zur Wahrnehmung Ihrer Rechte genügt eine formlose Nachricht an info@dukdev.com.

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Wir passen diese Datenschutzerklärung an, wenn Änderungen an der Plattform oder der Rechtslage dies erforderlich machen. Es gilt die jeweils auf der Plattform veröffentlichte Fassung.

Stand dieser Datenschutzerklärung: Mai 2026.