Gesundheits-Apps – einschließlich DiGAs nach SGB V §33a – protokollieren Nutzungsereignisse, die mit Nutzer-IDs und IP-Adressen verknüpft sein können. Nach DSGVO Erwägungsgrund 26 fällt echte Anonymisierung aus dem Anwendungsbereich der DSGVO heraus. anonym.plus macht alle Identifikatoren in der Telemetrie lokal unkenntlich, sodass das Nutzungsverhalten für Produktverbesserungen auswertbar bleibt.
Wann es greift
Eine DiGA-App speichert Klickpfade mit Nutzer-IDs und Sitzungs-Tokens. Der Produktentwickler benötigt diese Daten für UX-Analysen, darf aber keine personenbezogenen Angaben außerhalb der Verarbeitungsgrundlage nutzen.
Wie anonym.plus es löst
- Öffnen Sie den Telemetrie-Export in anonym.plus auf Ihrem Server.
- Die Anwendung identifiziert Nutzer-IDs, Session-Tokens, IP-Adressen und Geräte-IDs.
- Ereignistypen, Zeitstempel (versetzt) und Klicksequenzen bleiben erhalten.
- Ersetzen Sie alle Identifikatoren; deaktivieren Sie die Rückverknüpfung.
- Speichern Sie die anonymisierte Telemetrie für die Analyse.
Was Sie bereitstellen
- Den Telemetrie-Export als CSV, JSON oder Log-Datei.
- Eine Aktion: Ersetzen mit deaktivierter Rückverknüpfung.
- Optionale Spaltenzuordnung für Nutzer- und Gerätefelder.
Erkannte Entitätstypen in Gesundheitsdaten
| Kategorie | anonym.plus-Entitätstyp | Beispiel |
|---|---|---|
| Nutzer | PERSON | user_id_4711 → [NUTZER_1] |
| Netz | IP_ADDRESS | 10.0.0.47 → [IP] |
| Gerät | DEVICE_ID | device_token_xyz → [GERAET] |
| Datumsangaben | DATE_TIME | ereignis_zeitstempel → [UHRZEIT] versetzt |
| Kontakt | EMAIL_ADDRESS | konto@app-nutzer.de → [EMAIL] |
| Gesundheit | MEDICAL_CONDITION | «Modul Angst geöffnet» → [MODUL] |
Erreichte Konformität
- Echte Anonymisierung nach DSGVO Erwägungsgrund 26 bringt die Telemetrie außerhalb des Anwendungsbereichs.
- DiGA-Telemetrie unterliegt zusätzlich DiGAV & SGB V §33a.
- Vollständig offline – kein Ereignis-Log verlässt Ihre Infrastruktur.
Anonymisieren Sie Gesundheits-App-Telemetrie lokal — Tarife ansehen & kostenlos starten →
Grenzen & Hinweise
Sehr detaillierte Klicksequenzen können bei kleinen Nutzerkohorten noch Rückschlüsse auf Einzelpersonen ermöglichen. Aggregieren Sie Ereignisdaten zusätzlich oder wenden Sie Differential Privacy an.
Häufig gestellte Fragen
Gilt DiGA-Telemetrie als Gesundheitsdaten?
Ja, wenn die Ereignisse auf gesundheitsbezogene Aktionen hinweisen, z. B. die Nutzung eines Schmerztagebuchs. Solche Daten fallen unter DSGVO Art. 9 und erfordern besonderen Schutz.
Was passiert mit Session-Tokens?
Session-Tokens gelten als indirekte Identifikatoren. anonym.plus ersetzt jeden Token durch eine stabile anonyme Kennung.
Kann ich Ereigniszeitpunkte für Längsschnittanalysen versetzt behalten?
Ja. Die Anwendung kann Zeitstempel konsistent um einen festen Versatz verschieben, sodass relative Abstände erhalten bleiben.