Seine medizinischen Daten ins Internet hochzuladen flößt Respekt ein. Das sollte es. Du tippst in einen Bildschirm, dass du Asthma hast, dass du Blutverdünner nimmst, die Telefonnummern deiner Partnerin oder deines Partners und deiner Eltern, und du sagst einer App, dass sie eines Tages — wenn dir etwas zustößt — all das einem Unbekannten zeigen wird. Die legitime Frage ist nicht, ob du MEKET vertraust. Die Frage ist: Was tut MEKET, damit ich vertrauen kann?
Wir antworten dir darauf ohne Sicherheitsmarketing, denn Sicherheit ist kein Siegel, sondern eine Art zu arbeiten.
Als Erstes: Du entscheidest, was sichtbar ist
MEKET trennt zwei Dinge an der Wurzel: was auf deinem QR erscheint, wenn jemand ihn scannt, und was in deinem privaten Konto bleibt. Das ist nicht dasselbe und vermischt sich nicht.
In deinem Konto kannst du viele Informationen speichern. Auf dem öffentlichen QR erscheint nur das, was du als sichtbar markierst: wen anrufen, Allergien, Medikamente, das, von dem du entscheidest, dass die Person, die dich findet, es wissen muss, um dir zu helfen. Der Rest bleibt drinnen und niemand sieht ihn beim Scannen. Wenn du deinen Ausweis, Versicherungsdaten, lange medizinische Notizen für deinen eigenen Gebrauch oder irgendwelche Daten hochlädst, die du nicht zeigen willst, markierst du sie einfach nicht als sichtbar und sie kommen nicht raus.
Das ist keine Option, die in den Einstellungen vergraben ist. Es ist die normale Art, MEKET zu benutzen: jedes Feld hat seine eigene Sichtbarkeitssteuerung, und du entscheidest sie beim Bearbeiten deines Profils.
Wo deine Daten leben
Deine Daten werden auf europäischer Infrastruktur gespeichert. Die gesamte Kommunikation mit der App läuft über HTTPS, dasselbe, was deine Bank verwendet. Wir verkaufen deine Daten nicht. Wir geben sie nicht an Dritte für Werbung weiter. Es gibt kein verstecktes Geschäftsmodell, das davon abhängt, das, was du hochlädst, zu Geld zu machen — MEKET lebt von MEKET+-Abos, und das ist alles. Sollte sich das eines Tages ändern, würden wir es dir vorher sagen, nicht nachher.
Zugang zu deinem Konto
Dein Konto ist mit einem Passwort geschützt, und wir empfehlen dir, von der App aus die Zwei-Faktor-Authentifizierung (2FA) zu verwenden: bei jeder Anmeldung fragen wir dich zusätzlich zu deinem Passwort nach einem Einmalcode, der von einer Authenticator-App erzeugt wird (Google Authenticator, Authy, 1Password oder welche du schon benutzt). Sie ist optional, aber wir empfehlen sie besonders, wenn du sensible medizinische Informationen speicherst.
Dass dein Passwort gestohlen würde, reicht nicht mehr, um reinzukommen: man braucht auch den Code des Moments, und der ist nur auf deinem Handy.
DSGVO: ein operatives Versprechen, kein Siegel
„Wir halten die DSGVO ein", das sagen alle. Hier ist, was das bei MEKET konkret bedeutet:
- Medizinische Daten nur mit deiner ausdrücklichen Einwilligung. Wir laden sie nicht standardmäßig hoch, wir nehmen sie nicht an, wir leiten sie nicht ab. Du gibst sie ein, wissend, dass es medizinische Daten sind, und das System erinnert dich daran beim Eingeben.
- Echtes Auskunftsrecht. Du kannst jederzeit sehen, welche Informationen wir über dich haben — aus deinem eigenen Konto heraus.
- Recht auf Vergessenwerden ohne Labyrinthe. Du kannst dein Konto aus der App löschen, und damit werden deine Daten gelöscht. Es gibt kein verstecktes Formular, du musst nicht an den Support schreiben, nichts wird „aus kommerziellen Gründen" aufbewahrt.
Dieser letzte Punkt ist wichtig: dein Konto zu löschen ist ein Knopfdruck, keine Odyssee. Wir sagen das, weil wir wissen, dass viele Plattformen das Gegenteil tun.
Wer dich scannt, ist für uns anonym
Wenn jemand deinen QR findet und scannt, weiß MEKET nicht, wer diese Person ist. Wir fragen nicht nach Identität, wir verlangen kein Konto, wir verfolgen nicht, wer in dein Profil hineingeschaut hat. Das Einzige, was wir aufzeichnen, ist, dass dein Profil geöffnet wurde und, falls diese Person ihren Standort teilt, die Koordinate dieses Moments — die dich und deine Kontakte erreicht, nicht eine Datenbank von uns zu kommerziellen Zwecken.
Privatsphäre funktioniert in beide Richtungen: deine, wenn du Daten hochlädst, und die desjenigen, der dir hilft, wenn er scannt.
Wenn du den physischen QR verlierst
Der QR auf deinem Armband, Schlüsselanhänger oder Aufkleber trägt deine Daten nicht in sich. Es ist eine Webadresse: wenn jemand ihn scannt, geht sein Handy zu dieser Adresse, und dort lädt es dein Profil von unseren Servern. Wenn du den Schlüsselanhänger verlierst, kann diese Person dein öffentliches Notfallprofil sehen — genau das, was sie sehen würde, wenn sie dich gefunden hätte, ausgestreckt am Berg. Sie kommt nicht in dein Konto, kann dich nicht bearbeiten, sieht nichts Privates.
Und aus deinem Konto kannst du diesen QR jederzeit deaktivieren, damit er aufhört, dein Profil zu laden, oder ändern, welche Informationen er anzeigt. Wer ihn später findet, sieht ein leeres Profil oder das, was du übrig zu lassen entschieden hast.
Kurz gesagt
Echte Sicherheit bedeutet vier Dinge, nicht ein Werbeversprechen: dass du kontrollierst, was sichtbar ist, dass deine Daten an seriösen Orten leben und nicht verkauft werden, dass du sie löschen kannst, wann du willst, und dass das System Verantwortung für sensible Daten übernimmt, statt sie dir zuzuschieben. MEKET ist um diese vier Prinzipien herum gebaut. Wir tun das nicht zum Abhaken; wir tun es, weil man ohne das von niemandem verlangen kann, seine medizinischen Daten einer App anzuvertrauen.
Es dauert eine Minute. Du entscheidest, was sichtbar ist. Du löschst, wann du willst.