Datenschutz & Privatsphäre

Bei Duktus nehmen wir Ihre Privatsphäre ernst. Datenschutz und Datensicherheit by Design sind für uns nicht nur leere Begriffe, sondern zentrale Werte, die unsere Arbeitsweise prägen und in allem, was wir tun, verankert sind. Deshalb legen wir Wert auf Transparenz und die freiwillige Selbstverpflichtung, alles offen zu legen, was mit deinen Daten geschieht.

  • Als Therapeut vertrauen Ihnen Ihre Patienten das Intimste an – ihre Gedanken, Ängste und Hoffnungen. Dieses Vertrauen verdient den höchsten Schutz.

    Deshalb haben wir duktus PRO von Grund auf so entwickelt, dass Datenschutz keine nachträgliche Ergänzung ist, sondern das Fundament unserer gesamten Plattform.

    Das Wichtigste auf einen Blick

    1. 100% Deutschland

      Alle Ihre Daten bleiben in Deutschland. Unsere Server stehen in Frankfurt. Es gibt keine Umwege über die USA oder andere Länder. Deutsche Daten auf deutschen Servern – Punkt.

    2. Ihre Daten gehören Ihnen

      Wir verkaufen keine Daten. Wir geben keine Daten weiter. Und wir nutzen Ihre Patientendaten nicht, um unsere KI zu trainieren. Was Sie in duktus PRO eingeben, bleibt zwischen Ihnen und Ihren Patienten.

    3. KI mit Verantwortung

      Unsere KI unterstützt Sie – sie ersetzt Sie nicht. Alle klinischen Entscheidungen bleiben bei Ihnen. Die KI sieht nur das, was sie für Ihre aktuelle Anfrage braucht, und vergisst es danach wieder.

    4. Automatische Anonymisierung

      Bevor Texte an die KI gehen, werden Namen und identifizierende Informationen automatisch durch Platzhalter ersetzt. Die KI weiß nicht, über wen Sie schreiben – nur Sie wissen das.

  • Was wir versprechen und was das bedeutet

    1. Server in Deutschland: Ihre Daten verlassen nie die EU

    2. Ende-zu-Ende-Verschlüsselung : Niemand außer Ihnen kann Ihre Daten lesen

    3. Keine Datenweitergabe: Wir verkaufen oder teilen keine Daten

    4. Kein KI-Training mit Ihren Daten: Patientendaten bleiben Patientendaten

    5. Automatische Anonymisierung: Die KI kennt keine echten Namen

    6. Regelmäßige Sicherheitsprüfungen:Externe ExpertInnen testen unsere Systeme

    7. Löschung auf Wunsch : Ihre Daten, Ihre Kontrolle

    Unabhängig und unabhängig
    duktus ist ein deutsches Unternehmen. Wir gehören keinem amerikanischen Tech-Konzern. Wir unterliegen keinem CLOUD Act oder anderen ausländischen Gesetzen, die Zugriff auf Ihre Daten erzwingen könnten.

    Ihre Daten sind vor fremdem Zugriff geschützt – auch vor staatlichem.

  • Was duktus PRO ist – und was nicht

    duktus PRO ist ein Unterstützungswerkzeug für Ihre therapeutische Arbeit. Die KI hilft Ihnen bei Dokumentation und gibt Ihnen evidenzbasierte Anregungen.

    duktus PRO ist NICHT:

    - Ein Ersatz für Ihre klinische Expertise

    - Ein System zur eigenständigen Diagnosestellung

    - Ein Notfall- oder Kriseninterventionssystem

    - Ein medizinischer Berater für Medikamente

    Alle KI-Ausgaben müssen von Ihnen geprüft werden. Sie behalten immer die volle Kontrolle.

    Woher kommt die KI?

    Unsere KI basiert auf einem OpenSource LLM Llama – einem offenen Sprachmodell von Meta. Das Besondere: Wir betreiben es über IONOS, einen deutschen Anbieter. Die KI läuft komplett in Deutschland. Zusätzlich haben wir zahlreiceh Therapeutische Behandlungen mit aufgenommen, um das ganze weiter zu systematisyren.

    Was die KI "weiß":

    - Allgemeines Wissen über Psychotherapie

    - Deutsche S3-Leitlinien (Depression 2022, Angst 2021)

    - DGPPN-Leitlinien zur Suizidprävention (2023)

    - Über 900 klinische Fachbegriffe

    Was die KI NICHT weiß:

    - Ihre Patientendaten (die werden anonymisiert übergeben)

    - Informationen aus anderen Praxen

    - Irgendetwas über frühere Gespräche anderer Nutzer

    So schützen wir Ihre Patientendaten

    Automatische Anonymisierung

    Bevor Ihre Eingaben an die KI gehen, werden alle persönlichen Daten automatisch durch Platzhalter ersetzt. Die KI sieht niemals echte Namen oder Kontaktdaten.

    Was NICHT anonymisiert wird (damit die KI Ihnen helfen kann):

    - Diagnosen (F32.1, F41.1, alle ICD-Codes)

    - Therapiemethoden (KVT, EMDR, DBT, Schematherapie...)

    - Assessment-Skalen (PHQ-9, GAD-7, C-SSRS...)

    - Klinische Fachbegriffe (Anamnese, Risikobewertung...)

    Beispiel:

    Ihre Eingabe:

    "Max Mustermann, 45 Jahre, wohnt in Berlin, max@email.de,

    Diagnose F32.1 (mittelgradige depressive Episode), PHQ-9: 15"

    Was die KI sieht:

    "[PERSON_1], 45-50 Jahre, wohnt in [ORT_1], [EMAIL_1],

    Diagnose F32.1 (mittelgradige depressive Episode), PHQ-9: 1

    Die klinisch relevanten Informationen bleiben erhalten – die Identität Ihres Patienten nicht.

    Verschlüsselung – einfach erklärt

    Stellen Sie sich vor, Ihre Daten werden in einen Safe gelegt, zu dem nur Sie den Schlüssel haben. So funktioniert unsere Verschlüsselung:

    - Beim Übertragen: Ihre Daten werden verschlüsselt, bevor sie Ihren Computer verlassen

    - Beim Speichern: Auf unseren Servern liegen nur verschlüsselte Daten

    - Beim Zugriff: Nur Sie können Ihre Daten entschlüsseln

    Selbst wenn jemand in unsere Server einbrechen würde, könnte er Ihre Daten nicht lesen.

    Getrennte Datenbereiche

    Jede Praxis hat ihren eigenen, vollständig isolierten Datenbereich. Die Daten verschiedener Praxen können sich niemals vermischen oder versehentlich sichtbar werden.

    Ihre Kontrolle – DSGVO-Rechte Ihrer Patienten

    Auskunft (Art. 15 DSGVO)

    Mit einem Klick können Sie alle Daten eines Patienten als verschlüsselte ZIP-Datei exportieren:

    - Stammdaten

    - Alle Gespräche

    - Assessment-Ergebnisse

    - Dokumente

    - Zugriffsprotokolle

    Löschung (Art. 17 DSGVO)

    Vollständige Löschung aller Patientendaten mit einem Klick:

    - Alle Gespräche werden gelöscht

    - Alle Assessments werden gelöscht

    - Alle Dokumente werden gelöscht

    - Nur anonymisierte Zugriffsprotokolle bleiben (gesetzliche Pflicht)

    Datenübertragbarkeit (Art. 20 DSGVO)

    Export in standardisierten Formaten (JSON), falls Sie Daten an ein anderes System übertragen möchten.

    Aufbewahrungsfristen


    Was - Wie lange - Warum

    Patientenakten | 10 Jahre | § 630f BGB (Behandlungsvertrag) |

    | Zugriffsprotokolle | 7 Jahre | DSGVO Art. 30 |

    | Temporäre Dateien | 24 Stunden | Automatische Löschung |

    Nach Ablauf der Fristen werden Daten automatisch gelöscht.

    ---

    ## EU AI Act – Was das für Sie bedeutet

    Seit 2024 regelt der EU AI Act den Einsatz von KI in Europa. duktus PRO ist als System mit geringem Risiko eingestuft, weil:

    1. Sie behalten die Kontrolle – Die KI macht Vorschläge, Sie entscheiden

    2. Transparente Quellen – Wir zeigen, woher Empfehlungen kommen

    3. Keine autonomen Entscheidungen – Die KI handelt nicht eigenständig

    4. Alles überschreibbar – Sie können jeden KI-Vorschlag ändern oder ablehnen

    Unsere Leistungsdaten (transparent)

    | Metrik | Wert |

    | Antwortzeit | Unter 10 Sekunden |

    | Verfügbarkeit | 99,5% |

    | Anonymisierungsrate | Über 99,9% |

    ## Menschliche Kontrolle – immer


    duktus PRO folgt dem Prinzip "Human-in-the-Loop"

  • alls Sie für Ihre Praxis oder Ihre Patienten dokumentieren müssen, wie duktus mit Daten umgeht:

    • Anbieter: duktus (deutsches Unternehmen)

    • Serverstandort: Frankfurt, Deutschland (EU)

    • Verschlüsselung: Ja, vollständig

    • Auftragsverarbeitung: AVV nach Art. 28 DSGVO verfügbar

    • Datenweitergabe an Dritte: Nein

    • KI-Training mit Nutzerdaten: Nein

    Den vollständigen Auftragsverarbeitungsvertrag (AVV) können Sie in Ihrem Konto herunterladen oder bei uns anfordern.

Noch Fragen?

Datenschutz ist uns wichtig – und Ihre Fragen auch. Wenn Sie mehr wissen möchten oder Unterlagen für Ihre Praxis benötigen, schreiben Sie uns:

Wir antworten persönlich, nicht mit Textbausteinen.

duktus – Damit Sie sich auf das konzentrieren können, was wirklich zählt: Ihre Patienten.

Farbige, kreisförmige Strömungen in Schwarz, Blau und Violett, die einen dunklen, tiefen Tunnel oder Wurmloch ähneln.

Unsere Software

Bei der Entwicklung von duktus PRO haben wir uns von einer grundlegenden Überzeugung leiten lassen: Technologie sollte die therapeutische Beziehung unterstützen, nicht ersetzen. Unsere Philosophie verbindet therapeutische Expertise mit verantwortungsvoller KI-Innovation.

Für unsere KI-Modelle haben wir einen mehrschichtigen Spezialisierungsansatz verfolgt. Wir begannen mit einem vortrainierten Open-Source-LLM als Grundlage, das wir dann durch ein intensives therapeutisches Feintuning transformiert haben. Dieser Prozess umfasste mehrere Phasen:

Zunächst reicherten wir das Grundmodell mit einer kurierten Sammlung psychotherapeutischer Fachliteratur an, darunter aktuelle S3-Leitlinien, Fachpublikationen und evidenzbasierte Interventionsbeschreibungen. Dabei achteten wir besonders auf die Ausgewogenheit verschiedener therapeutischer Schulen – von KVT über psychodynamische bis hin zu systemischen Ansätzen.

Im nächsten Schritt verfeinerten wir das Training mit synthetischen therapeutischen Dialogen, die von erfahrenen Psychotherapeut

für verschiedene klinische Szenarien entwickelt wurden. Diese Dialoge bilden die natürliche Kommunikation in therapeutischen Settings ab und vermitteln dem Modell ein tieferes Verständnis für therapeutische Prozesse.

Besonders wichtig war uns die Integration mit GBERT, einem speziell für den deutschsprachigen Beratungskontext entwickelten Modell. Diese Zusammenarbeit mit der TH Nürnberg ermöglichte es uns, die sprachlichen Nuancen der deutschen therapeutischen Kommunikation präziser zu erfassen.

Die Spezialisierung in drei unterschiedliche Modelle – ductus-1.5 für den therapeutischen Dialog, via-1 für diagnostische Unterstützung und ora-1.7 für Dokumentation – reflektiert unser Verständnis, dass verschiedene therapeutische Aufgaben unterschiedliche KI-Eigenschaften erfordern. Jedes Modell wurde mit einer spezifischen "Temperatur" kalibriert, um die optimale Balance zwischen Kreativität und Präzision für den jeweiligen Anwendungsfall zu erreichen.

Entscheidend für unsere Philosophie ist die Überzeugung, dass KI therapeutische Expertise ergänzen sollte, nicht ersetzen. Daher haben wir unser System so konzipiert, dass es Therapeut:innen als flexibles Werkzeug dient – mit der therapeutischen Fachkraft stets als letzte Entscheidungsinstanz.

Die lokale Verarbeitung und der konsequente Schutz sensibler Patientendaten sind nicht nur technische Merkmale, sondern fundamentale ethische Prinzipien unserer Entwicklung – wir schaffen Technologie, die therapeutische Werte respektiert und verkörpert.

Wir bei Duktus setzen uns leidenschaftlich für deine Datensicherheit und -privatsphäre ein. Wir sind stolz darauf, dir eine Plattform zu bieten, der du vertrauen kannst. Wir machen uns entschieden unabhängig von amerikanischen Unternehmen und unterliegen keiner staatlichen Kontrolle. Wenn du Fragen oder Bedenken hast, stehen wir dir jederzeit zur Verfügung. Deine Sicherheit ist unsere Mission.

Frag nach!
Whitepaper herunterladen