duktus
KontaktPilotprogramm
Trust Center

Vertrauen ist kein Feature. Es ist die Grundlage.

Psychotherapeutische Daten gehören zu den sensibelsten Daten überhaupt. Hier erfahren Sie, wie wir sie schützen.

Architektur

Wo Ihre Daten liegen — und wo nicht.

Hosting

  • AWS Frankfurt (eu-central-1) — exklusiv
  • ISO 27001 zertifizierte Infrastruktur
  • Kein Drittlandtransfer. Keine US-Cloud.
  • Alle LLM-Aufrufe über AWS Bedrock (Frankfurt)

Verschlüsselung

  • TLS 1.3 für Daten in Transit
  • AES-256 für Daten at Rest
  • PostgreSQL mit pgvector, verschlüsselt
  • Durchgängig, ohne Ausnahme

Anonymisierung

  • Automatische Pseudonymisierung vor jeder LLM-Anfrage
  • Keine Klardaten am Modell
  • Re-Identifikation nur im Browser

STT (Sprache zu Text)

  • Gladia — gehostet in der EU
  • Kein Drittlandtransfer bei Sprachverarbeitung
  • Ende-zu-Ende verschlüsselt
  • Audio wird nicht persistiert
KI-Transparenz

Welche Modelle wir einsetzen und warum

duktus nutzt eine Kombination aus Open-Source-Sprachmodellen, die speziell für den therapeutischen Kontext optimiert wurden. Alle Modelle laufen ausschließlich auf deutschen Servern — keine Anfragen werden an US-amerikanische KI-Anbieter weitergeleitet.

Welche KI-Modelle setzt duktus ein?

Unsere Modelle werden nicht mit Ihren Patientendaten trainiert. Das Training basiert ausschließlich auf öffentlich zugänglicher Fachliteratur, Leitlinien und kuratierter therapeutischer Wissensbasis.

Letzte Aktualisierung der Wissensbasis: Februar 2026

Worauf basieren die Empfehlungen?

  • S3-Leitlinien: Unipolare Depression (DGPPN, 2022), Angststörungen (2021), Zwangsstörungen, PTBS und weitere
  • DGPPN-Standards: Suizidprävention (2023), Notfallpsychiatrie
  • Klassifikationssysteme: ICD-10-GM 2026, ICD-11, DSM-5-TR — mit Leitsymptomen, Differentialkriterien und Komorbiditätshinweisen
  • Psychometrische Verfahren: PHQ-9, GAD-7, BDI-II, SKID-5, C-SSRS und weitere — mit Normen, Cut-Off-Werten und Durchführungshinweisen
  • Therapiemanuale: Störungsspezifische Behandlungsprotokolle für VT, TP und Systemische Therapie
  • Aktuelle Forschung: Regelmäßige Aktualisierung auf Basis peer-reviewter Publikationen

EU AI Act-Konformität

duktus ist als KI-gestütztes Unterstützungstool für medizinisches Fachpersonal konzipiert. Gemäß der EU-KI-Verordnung legen wir offen:

  • duktus trifft keine eigenständigen klinischen Entscheidungen
  • Alle KI-generierten Inhalte sind als solche erkennbar
  • Die letzte Entscheidung liegt immer beim behandelnden Therapeuten
  • Wir dokumentieren Risikobewertungen und Qualitätssicherungsmaßnahmen gemäß den Anforderungen der Verordnung
Compliance-Scores

Unabhängig geprüft. Transparent dokumentiert.

Stand: Februar 2026 · Basierend auf interner Compliance-Bewertung

DSGVO-Konformität
93%
Art. 5–32 DSGVO
EU AI Act
75%
Hochrisiko-Klassifikation
NIS2-Konformität
87%
Cybersicherheits-RL
Infrastruktur-Sicherheit
95%
BSI C5-Kriterien

Detaillierter Compliance-Bericht auf Anfrage verfügbar.

Downloads

Compliance-Dokumente

FAQ

Häufige Fragen zur Sicherheit