Rechtliche Rahmenbedingungen (nicht-funktional)

User Story

Als Modulverantwortlicher
muss ich sicherstellen, dass die App allen relevanten rechtlichen Rahmenbedingungen (z. B. DSGVO) entspricht,
sodass sie konform entwickelt und bewertet werden kann

Beschreibung

Die App muss regulatorischen Anforderungen genügen, darunter: Zweckbindung, Datenminimierung, Informationspflichten, Risikoabschätzung und ggf. Medizinprodukteklassifizierung.

Akzeptanzkriterien

1. DSGVO-konforme Datenschutzerklärung

Szenario: DSGVO-konforme Datenschutzerklärung
  Gegeben sei, dass ich mich über die Datenverwendung informieren möchte
  Wenn ich auf „Datenschutz“ tippe
  Dann sehe ich eine verständliche Erklärung über Art, Zweck und Rechtsgrundlage der Datenerhebung

2. Zweckbindung nachweisen

Szenario: Zweckbindung nachweisen
  Gegeben sei, dass die App Nutzungsdaten verarbeitet
  Wenn eine Prüfung erfolgt
  Dann kann jeder Datenverarbeitungsvorgang einem legitimen Zweck zugeordnet werden

3. Hinweis auf medizinische Beratungspflicht

Szenario: Hinweis auf medizinische Beratungspflicht
  Gegeben sei, dass Empfehlungen in der App erscheinen
  Wenn ich diese öffne
  Dann wird klar angegeben, dass sie ärztliche Beratung nicht ersetzen