Transparenz

Positionierung & Datenflüsse

Erwartbare Leistungen, Grenzen und Checkliste vor einem Pilot in der Praxis

Keine Rechtsberatung: Dieser Text ist keine Anwaltsberatung. Verträge, Auftragsverarbeitung, Art. 9 DSGVO und der konkrete Einsatz in einer Praxis sind mit eigener rechtsbezogener Unterstützung und ggf. dem dortigen Datenschutzteam zu klären.

Was AiVA ist und ist nicht

AiVA ist eine KI-gestützte Sprachschnittstelle (über Vapi) mit Tools im Browser für strukturierte Daten (z. B. Terminwunsch) und einem Backend-Webhook-Proxy zu Make.com; typischerweise folgen Google Kalender oder Google Sheets. AiVA ersetzt weder Patientenakte noch Praxisverwaltungssystem und trifft keine medizinische Bewertung.

Grenzen, die ihr offen aussprechen solltet

  • Lokale Prüfung auf Doppelbuchungen bei AiVA ersetzt keinen automatischen Vergleich mit jedem anderen Kalenderkanal (Telefon, Portale …) ohne eigene Automation.
  • KI-Systeme können Informationen falsch erfassen oder lückenhaft zurückgeben; Anweisungen, Validierung und Prüfung durch Menschen bleiben wichtig.
  • Hinweise bei Notfällen sind dialoggesteuerte Texte im Sinne eines definierten Assistentenverhaltens — kein Ersatz für Leitstelleneinwahl oder strukturierte ärztliche Triage mit rechtlicher Qualifikation dahinter.

Wesentlicher Datenfluss

  1. Browser → Vapi (Sprache und KI-Assistenz).
  2. Nach erkanntem Tool-Aufruf: Browser → AiVA-Backend (/api/webhooks/…).
  3. Backend → Make.com → z. B. Google Kalender / Sheets (je nach Konfiguration).

Subprozessoren prüfen (Pilot-Checkliste)

Zur konkreten Rechtsgrundlage beim Kunden dokumentiert ihr unter anderem jeden dieser Stränge (AVVs, Aufbewahrung, Region):

  • Vapi (plus je nach Produkt weitere Dienstleister dort)
  • Make.com / Automatisierung
  • Google Workspace oder andere vom Kunden gewählte Zielsysteme
  • Website & AiVA-Backend (Pilot): Hosting bei Hetzner im Rechenzentrum Falkenstein (Deutschland), Website www.aiva-systemlösung.de; SQLite-Terminschicht, wenn aktiv

Formulierungen im Vertrieb

Sinnvoll ist z. B.: strukturierte Erfassung, Proxy zu einer von der Praxis gewählten Automation, dokumentierbare Datenpfade. Riskant ohne Abstimmung sind Slogans wie „vollständig DSGVO-konform“ ohne konkrete Verträge mit Dienstleistern, „ersetzt die MFA“ oder „nie Doppelbuchung“ ohne echten gemeinsamen Kalenderabgleich. Ausführliche Formulierungshilfen: POSITIONIERUNG-UND-DATENFLUSS.md im Projektordner.

Ausführliche Fassung inkl. befüllbarer Punkte: POSITIONIERUNG-UND-DATENFLUSS.md
Stand Mai 2026 · AiVA Systems · Piloten bitte zusätzlich Datenschutzerklärung Web.