DSGVO Art. 9-konform – Hosting in Frankfurt.
Vollständige Dokumentation für Ihr Vendor Assessment: AVV-Mustervertrag, TOMs, Sub-Auftragsverarbeiter und Verzeichnis von Verarbeitungstätigkeiten.
Health-Daten verlangen eine ausdrückliche Einwilligung
Probandendaten sind regelmäßig besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO – nicht nur Diagnosen, sondern auch Medikation, Allergien und Lifestyle-Faktoren. Wir setzen das technisch über doppelte Opt-ins, getrennte Einwilligungen für Speicherung, Matching und Studienkontakt sowie ein vollständiges Audit-Log um. Für Sie als CRO oder Studienzentrum heißt das: jeder übergebene Lead hat einen sauberen, dokumentierten Einwilligungs-Pfad – prüfungsfest gegenüber Aufsichtsbehörden und Sponsoren.
- Art. 9 Abs. 2 lit. a DSGVO
- Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) ist ausschließlich die ausdrückliche Einwilligung der betroffenen Person.
- AVV nach Art. 28 DSGVO
- Auftragsverarbeitungsvertrag, der das Verhältnis zwischen Verantwortlichem (Sponsor/CRO) und Auftragsverarbeiter (Probandtastisch) regelt – inkl. TOMs und Sub-Auftragsverarbeiter-Liste.
Stand: November 2026 · ICH-GCP E6(R3), EU CTR 536/2014 konform · Aufsichtsbehörde: LfDI Bremen
Rechtliche Säulen & technische Maßnahmen
Wechseln Sie zwischen rechtlicher Grundlage und der konkreten technischen Umsetzung.
Rechtsgrundlage Art. 9
Verarbeitung sensibler Gesundheitsdaten ausschließlich auf Basis expliziter Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.
Datenminimierung
Es werden nur die Daten erhoben, die für das aktuelle Matching relevant sind. Keine überschüssigen Datensammlungen.
Granulares Consent
Probanden willigen separat in Speicherung, Matching und Kontaktaufnahme ein – mit jederzeitigem Widerruf.
Recht auf Vergessen
Automatisierte Umsetzung des Löschrechts (Art. 17 DSGVO). Probanden können ihre Daten selbst vollständig löschen.
Wer verarbeitet Ihre Daten – und wo?
Vollständige Liste inkl. Hosting-Region und vertraglicher Grundlage. Keine Drittlandtransfers in Länder ohne Angemessenheitsbeschluss.
| Anbieter | Zweck | Region | Grundlage |
|---|---|---|---|
| AWS / Hetzner | Hosting / Frontend | Frankfurt, DE | AVV vorhanden |
| Supabase | Datenbank, Auth, Storage | EU-West (Frankfurt) | DPA, EU-SCC |
| Resend | Transaktionale E-Mails | EU | DPA, EU-SCC |
| Cloudflare | CDN / WAF | EU-Edge | AVV, EU-SCC |
AVV nach Art. 28 DSGVO
Unser Auftragsverarbeitungsvertrag inkl. TOMs, Sub-Auftragsverarbeiter-Liste und Löschkonzept – kompatibel mit Vendor Assessments großer Kliniken und CROs. Versand auf Anfrage per E-Mail.
So sieht die Umsetzung in der Praxis aus
Pseudonymisierung
Probanden werden mit pseudonymen IDs geführt. Kontaktdaten und Adressen liegen verschlüsselt vor und werden erst nach Studien-Opt-in freigegeben.
Datenminimierung
Health-Daten strukturiert über Yes/No-Felder statt Freitext – reduziert Auswertungsaufwand und minimiert Re-Identifikationsrisiken.
Sichere Lead-Übergabe
Passwortgeschützte, auf 24 h limitierte Partner-PDFs. Empfänger namentlich autorisiert, jeder Download protokolliert.
Aufsichtsbehörde
Die Landesbeauftragte für den Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI Bremen) ist für unser Unternehmen zuständig.
Datenschutzbeauftragter
Anfragen zu Auskunft, Löschung oder DSGVO-Themen richten Sie bitte an unseren Datenschutzkontakt: partner@probandtastisch.de
Häufige Fragen zur DSGVO-Compliance
Antworten auf die häufigsten Datenschutzfragen aus Vendor Assessments.
Fynn Oellerich
Ihr Business-Ansprechpartner für CROs, Sponsoren & Studienzentren
Persönlich erreichbar für Studien-Briefings, Vendor-Assessments und individuelle Anfragen – Antwort innerhalb von 24 Stunden an Werktagen.
DSGVO-Anfrage stellen
AVV anfordern, Vendor-Assessment-Fragen klären oder Sub-Auftragsverarbeiter prüfen – wir antworten innerhalb von 24 Stunden.
Lieber direkt einen Termin?