„Health. Powered by Ada.“
Ada ist ein KI-gestützter Symptom-Checker und digitaler Gesundheitsassistent für Endnutzer sowie eine Enterprise-Plattform für Symptom-Erfassung, Care-Navigation, klinische Übergaben und Insights. Laut Bedingungen nutzt Ada eine eigens entwickelte probabilistische Reasoning-Technologie auf einer medizinisch kuratierten Wissensbasis; für Partner werden zusätzlich Routing-, Integrations- und Handover-Funktionen angeboten.
Ada Health
Health. Powered by Ada
Standort: Deutschland ⓘ Ada Health GmbH, Neue Grünstraße 17, 10179 Berlin, Germany.
Partnerschaften / Demo / individuelle Verträge Ada finanziert sich laut Help Center über private Investments, kommerzielle Beziehungen mit Gesundheitssystemen, Versicherern und Life-Science-Unternehmen sowie Fördermittel und Partnerschaften. Enterprise-Nutzung erfolgt offenbar individuell über Demo-/Kontaktprozess; öffentliche Standardpreise wurden nicht gefunden.
Zielgruppe
Ada richtet sich auf der Consumer-Seite an Privatpersonen, die Symptome strukturierter einschätzen und geeignete nächste Schritte besser verstehen wollen. Im B2B-Bereich adressiert Ada vor allem Gesundheitssysteme, Versicherer, Life-Sciences-Unternehmen und Partnerplattformen, die eine digitale Eingangsstelle für Symptom-Erfassung, Triage und Versorgungslenkung suchen. Für klassische allgemeine Büro- oder Kreativnutzung ist das Produkt nicht gedacht.
Herausragende Funktionen
Zu den stärksten Funktionen gehören die KI-gestützte Symptomanalyse, die Einstufung von Dringlichkeit und Versorgungspfaden, Clinical Handover für medizinische Teams sowie aggregierte Insights für Partner. Besonders hervorzuheben ist die von Ada aktuell betonte hybride Architektur aus LLM und probabilistischer klinischer Engine, die 2026 per EPO-Patent kommuniziert wurde und laut Ada auf Erklärbarkeit und regulatorische Einsetzbarkeit ausgerichtet ist.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind die digitale Ersteinschätzung von Symptomen, patientenseitige Selbstnavigation zum passenden Versorgungsniveau, strukturierte Vorbereitung von Konsultationen, Weitergabe klinischer Zusammenfassungen und populationsbezogene Analyse anonymisierter Trends. Im Enterprise-Kontext ist Ada damit vor allem ein Digital-Front-Door- und Care-Navigation-Tool für Gesundheitssysteme und Versicherungen.
Nutzung & Hinweise
Endnutzer verwenden Ada als kostenlose App oder webbasiertes Assess-Tool. Wichtig ist der offizielle Hinweis, dass Ada keine medizinische Diagnose stellt und keine ärztliche Beratung ersetzt. Datenschutzseitig ist positiv, dass sensible Gesundheitsdaten laut Privacy Policy in der EU bleiben; zugleich sollten Organisationen die dokumentierten Drittlandbezüge einzelner Prozessoren, Statistik-/Forschungsverarbeitung und die fehlende Ende-zu-Ende-Verschlüsselung bei E-Mails vor einem Rollout sauber prüfen.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen / Patient:innen | Sehr geeignet – kostenlose Symptomabfrage, Gesundheitsinformationen und Orientierung zu möglichen nächsten Schritten; kein Ersatz für Arztbesuch oder Diagnose. |
| Eltern / Familien | Geeignet – Ada erlaubt Nutzung auch für andere Personen, sofern rechtlich zulässig und mit nötiger Einwilligung; bei Minderjährigen und sensiblen Gesundheitsdaten besonders sorgfältig nutzen. |
| Ärztliche Praxen / Telemedizin-Anbieter | Geeignet – für strukturierte Vorab-Symptomerfassung, digitale Patient Journey, klinische Übergabeberichte und bessere Gesprächsvorbereitung. |
| Kliniken / Gesundheitssysteme | Sehr geeignet – Ada positioniert sich für Care Navigation, Triage, Patientenrouting, Reduktion unnötiger Notaufnahme-/Urgent-Care-Nutzung und passende Versorgungspfade. |
| Krankenversicherungen / Health Plans | Sehr geeignet – Ada bietet Health-Plan-Lösungen für Symptomassessments, Care Navigation, Clinical Handover und Insights. |
| Pharma / Life Sciences | Geeignet – insbesondere für Patient Finding, frühere Patient Journey, Awareness-to-Action-Prozesse und krankheitsspezifische Navigationspfade; Enterprise-Prüfung erforderlich. |
| Startups / Health-Tech-Anbieter | Bedingt geeignet – sinnvoll bei Gesundheitsplattformen, digitalen Versorgungsangeboten oder Patient Journey-Produkten; für allgemeine Startups ohne Gesundheitsbezug nicht relevant. |
| Datenschutzkritische Organisationen | Bedingt geeignet – positives EU-Hosting und deutsche Anbieterstruktur, aber sehr sensible Gesundheitsdaten, diverse Prozessoren und mögliche Drittlandverarbeitungen begrenzter Daten machen eine detaillierte DSGVO-/Medizinprodukteprüfung nötig. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: unklar
Eine On-Prem-/lokale Self-Hosting-Option wird auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Es gibt klare Hinweise auf EU-basierte Cloud-Infrastruktur und getrennte Speicherung sensibler Daten in der EU. Eine dedizierte, kundenisolierte Private-Cloud- oder Single-Tenant-Option wird auf der Website jedoch nicht angegeben.
EU-SaaS / Managed: abgedeckt
Die Website dokumentiert eine vom Anbieter betriebene Cloud-Loesung mit Speicherung in der EU; Gesundheitsdaten und andere sensible Daten sollen immer in der EU bleiben. Damit ist ein EU-SaaS-/Managed-Pfad grundsaetzlich belegt.
Hybrid: indirekt / nicht verfuegbar
Ada beschreibt Website-, App- und Partner-Einbettungen sowie Datenfluss zu Partnerplattformen, aber eine klar dokumentierte Hybrid-Architektur mit internem/lokalem Kundenteil und externem Ada-Teil wird auf der Website nicht angegeben.
AVV / DPA: teilweise
Die Datenschutzerklaerung sagt, dass technische Dienstleister als Auftragsverarbeiter auf Basis von Data Processing Agreements nach Art. 28 GDPR handeln. Ein expliziter, fuer Kunden abrufbarer AVV/DPA mit Ada als Anbieter wird auf der Website jedoch nicht angegeben.
Kein Training: teilweise
Die Website sagt nicht klar und allgemein, dass Prompts/Uploads/Chatverlaeufe/Outputs niemals zum Training allgemeiner Modelle verwendet werden. Es gibt vielmehr Hinweise auf Forschung/Verbesserung, Einladungen zu Forschung sowie auf Nutzung anonymisierter Daten in den Terms; zugleich werden Gesundheitsdaten nicht an Werbetreibende geteilt und Widerspruchs-/Loeschrechte beschrieben. Ein eindeutiger vertraglicher 'Kein Training'-Ausschluss ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Die Website beschreibt ein proprietaer entwickeltes KI-/Reasoning-System. Open-Source-Modelle, offen dokumentierte Kernkomponenten oder self-hostbare Open-Source-Bausteine werden auf der Website nicht angegeben.
Datenverarbeitung
Ada beschreibt die Verarbeitung ueber eigene Services sowie ueber technische Dienstleister. Als Speicherorte werden EU-Cloud-Server von AWS EMEA und Google Commerce Limited genannt; eine Help-Seite praezisiert Google Cloud in Belgien und MongoDB in demselben EU-Rechenzentrum. Die Service-Provider-Seite listet u. a. AWS, GCP, MongoDB Atlas, Cloudflare, Confluent Cloud, Adjust, Braze, Honeycomb, Sumo Logic, Sentry, Copper und Intercom. Laut Datenschutzerklaerung koennen begrenzte Daten durch Subprozessoren ausserhalb des EWR verarbeitet werden; Gesundheitsdaten und andere sensible Daten sollen immer in der EU bleiben.
Fazit
Fuer ein EU/EWR-Verzeichnis ist Ada insgesamt als bedingt DSGVO-tauglich einzuordnen: Die Website liefert substanzielle Nachweise fuer EU-Speicherung, GDPR-Bezug, Auftragsverarbeitung und Sicherheitszertifizierungen. Gleichzeitig bleiben wichtige Punkte fuer eine besonders strenge europaeische Bewertung offen oder nur teilweise belegt, insbesondere frei verfuegbarer Kunden-AVV/DPA, vollstaendig dokumentierte EU-only-Datenpfade ohne Drittlandbezug, sowie On-Prem-/Self-Hosting- oder transparenter 'Kein Training'-Pfad. Fuer normale EU-SaaS-Nutzung spricht viel, fuer eine vorbehaltlose 'ja'-Bewertung ist die Website-Dokumentation aber nicht stark genug.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ⚠️ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: unklar
Eine On-Prem-/lokale Self-Hosting-Option wird auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Es gibt klare Hinweise auf EU-basierte Cloud-Infrastruktur und getrennte Speicherung sensibler Daten in der EU. Eine dedizierte, kundenisolierte Private-Cloud- oder Single-Tenant-Option wird auf der Website jedoch nicht angegeben.
EU-SaaS / Managed: abgedeckt
Die Website dokumentiert eine vom Anbieter betriebene Cloud-Loesung mit Speicherung in der EU; Gesundheitsdaten und andere sensible Daten sollen immer in der EU bleiben. Damit ist ein EU-SaaS-/Managed-Pfad grundsaetzlich belegt.
Hybrid: indirekt / nicht verfuegbar
Ada beschreibt Website-, App- und Partner-Einbettungen sowie Datenfluss zu Partnerplattformen, aber eine klar dokumentierte Hybrid-Architektur mit internem/lokalem Kundenteil und externem Ada-Teil wird auf der Website nicht angegeben.
AVV / DPA: teilweise
Die Datenschutzerklaerung sagt, dass technische Dienstleister als Auftragsverarbeiter auf Basis von Data Processing Agreements nach Art. 28 GDPR handeln. Ein expliziter, fuer Kunden abrufbarer AVV/DPA mit Ada als Anbieter wird auf der Website jedoch nicht angegeben.
Kein Training: teilweise
Die Website sagt nicht klar und allgemein, dass Prompts/Uploads/Chatverlaeufe/Outputs niemals zum Training allgemeiner Modelle verwendet werden. Es gibt vielmehr Hinweise auf Forschung/Verbesserung, Einladungen zu Forschung sowie auf Nutzung anonymisierter Daten in den Terms; zugleich werden Gesundheitsdaten nicht an Werbetreibende geteilt und Widerspruchs-/Loeschrechte beschrieben. Ein eindeutiger vertraglicher 'Kein Training'-Ausschluss ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Die Website beschreibt ein proprietaer entwickeltes KI-/Reasoning-System. Open-Source-Modelle, offen dokumentierte Kernkomponenten oder self-hostbare Open-Source-Bausteine werden auf der Website nicht angegeben.
Datenverarbeitung
Ada beschreibt die Verarbeitung ueber eigene Services sowie ueber technische Dienstleister. Als Speicherorte werden EU-Cloud-Server von AWS EMEA und Google Commerce Limited genannt; eine Help-Seite praezisiert Google Cloud in Belgien und MongoDB in demselben EU-Rechenzentrum. Die Service-Provider-Seite listet u. a. AWS, GCP, MongoDB Atlas, Cloudflare, Confluent Cloud, Adjust, Braze, Honeycomb, Sumo Logic, Sentry, Copper und Intercom. Laut Datenschutzerklaerung koennen begrenzte Daten durch Subprozessoren ausserhalb des EWR verarbeitet werden; Gesundheitsdaten und andere sensible Daten sollen immer in der EU bleiben.
Fazit
Fuer ein EU/EWR-Verzeichnis ist Ada insgesamt als bedingt DSGVO-tauglich einzuordnen: Die Website liefert substanzielle Nachweise fuer EU-Speicherung, GDPR-Bezug, Auftragsverarbeitung und Sicherheitszertifizierungen. Gleichzeitig bleiben wichtige Punkte fuer eine besonders strenge europaeische Bewertung offen oder nur teilweise belegt, insbesondere frei verfuegbarer Kunden-AVV/DPA, vollstaendig dokumentierte EU-only-Datenpfade ohne Drittlandbezug, sowie On-Prem-/Self-Hosting- oder transparenter 'Kein Training'-Pfad. Fuer normale EU-SaaS-Nutzung spricht viel, fuer eine vorbehaltlose 'ja'-Bewertung ist die Website-Dokumentation aber nicht stark genug.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Starke medizinische Spezialisierung statt generischer Gesundheits-Chatbot. | • Kein Ersatz für ärztliche Diagnose; Ada weist das selbst ausdrücklich aus. |
| • Kostenloser Consumer-Zugang. | • Keine öffentlichen B2B-Preise oder Self-Serve-Unternehmenspläne. |
| • Enterprise-Funktionen für Care-Navigation, Clinical Handover und Insights. | • Für generische KMU außerhalb Healthcare meist kein passender Standard-Use-Case. |
| • Regulatorische und Qualitäts-Signale: EU-MDR Class IIa, ISO 27001, ISO 13485. | • Teile der Infrastruktur/Prozessoren liegen außerhalb des EWR; dadurch bleibt Datenschutzprüfung trotz guter Basis relevant. |
| • Öffentliche Datenschutzdokumentation mit DPO, Prozessorenliste und EU-Speicherung sensibler Daten. | • Unverschlüsselte E-Mail-Kommunikation ist laut Datenschutzerklärung nicht Ende-zu-Ende verschlüsselt. |
| • Breite Integrationsfähigkeit über Web, App, Portal und FHIR/EHR/CRM. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Aus Sicht eines Nutzers im EU/EWR-Raum gibt es auf der Website mehrere starke DSGVO-Indikatoren: Ada Health GmbH benennt sich als Verantwortlicher nach Art. 4(7) GDPR, beschreibt Betroffenenrechte, nennt Verarbeitung auf Basis von Art. 28-GDPR-Auftragsverarbeitungen, speichert laut Datenschutzerklaerung personenbezogene Daten in der EU und erklaert, dass Gesundheitsdaten und andere sensible Daten immer in der EU bleiben. Gleichzeitig nennt die Website auch Subprozessoren ausserhalb des EWR bzw. US-Anbieter und verweist auf Drittlandmechanismen. Ein unkomplizierter, vollstaendig dokumentierter EU-only-Betrieb ohne solche Einschraenkungen, ein explizit veroeffentlichter Kunden-AVV/DPA zum Download oder eine klar dokumentierte On-Prem-/Self-Hosting-Option sind auf der Website nicht angegeben. Daher ist eine DSGVO-konforme Nutzung im EU/EWR plausibel, aber nur unter Bedingungen und nicht lueckenlos fuer alle Einsatzszenarien dokumentiert.
Positiv
Positiv belegt sind: Datenschutzerklaerung mit explizitem GDPR-Bezug; Ada Health GmbH in Berlin als Verantwortlicher; Speicherung personenbezogener Daten in der EU; Aussage, dass Gesundheitsdaten und andere sensible Daten immer in der EU bleiben; Nennung von Auftragsverarbeitern und Data Processing Agreements nach Art. 28 GDPR; veroeffentlichte Liste der Service Provider; ISO 27001 und ISO 13485 auf der Website; Sicherheitsseite mit EU-Server-Aussage und 'security by design'.
Negativ
Negativ bzw. einschraenkend ist: Laut Datenschutzerklaerung kann begrenzte Verarbeitung durch Subprozessoren ausserhalb des EWR stattfinden; die Service-Provider-Liste enthaelt mehrere US-Anbieter; ein expliziter Kunden-AVV/DPA als frei abrufbares Dokument ist auf der Website nicht angegeben; eine ausdrueckliche EU-Datenresidenz-Zusage fuer saemtliche Datenfluesse aller Produktvarianten ist nicht vollstaendig ausformuliert; On-Prem-/Self-Hosting-/Private-Cloud-Optionen werden auf der Website nicht angegeben; ein klarer vertraglicher 'Kein Training'-Pfad fuer alle Eingaben/Outputs ist auf der Website nicht angegeben.
Serverstandort
Die Website nennt die EU als Speicherort. In der Datenschutzerklaerung steht, dass personenbezogene Daten in der Europaeischen Union auf Cloud-Servern von AWS EMEA in Luxemburg und Google Commerce Limited in Irland gespeichert werden. In der Help-Seite 'How is my data stored by Ada?' wird konkreter ein Google-Cloud-Standort in der EU, 'Europe-West1' in Belgien, sowie MongoDB Cloud Services in diesem Rechenzentrum genannt. Zusaetzlich sagt die Datenschutzerklaerung, dass Gesundheitsdaten und andere sensible Daten immer in der EU bleiben. Begrenzte Daten koennen jedoch durch Subprozessoren ausserhalb des EWR verarbeitet werden.