# Buoy Health

## Kurzbeschreibung
**„When something feels off, Buoy it“**


**Buoy Health **ist ein US-amerikanisches Digital-Health-/KI-Tool für Symptom-Check, erste klinische Einordnung, Triage und Care-Navigation. 


Endnutzer können Symptome per Chat/Quiz eingeben und erhalten mögliche Ursachen, Hinweise zur Dringlichkeit und Empfehlungen für nächste Versorgungsschritte. Zusätzlich bietet Buoy klinisch redaktionell betreute Gesundheitsinhalte, krankheitsspezifische KI-Quizzes sowie eine API für die Integration in Apps, Websites und Patient Portals.

## Claim
When something feels off, Buoy it

## Geeignet für
- API-Anbindung
- Medizin &amp; Healthcare
- Recherche

## Kernfunktionen
- Chatbot
- Symptomcheck

## Preismodell
- **free:** Kostenlose Nutzung; Account-Erstellung ist laut Help Center kostenlos. Enthält KI-gestützte Symptomabfrage, klinische Orientierung und Hinweise auf mögliche nächste Schritte.
- **other:** **Buoy API / Enterprise Programs **Symptom-Checking- und Triage-Engine zur Integration in Websites, Apps oder Organisationsprogramme; Demo-/Vertragsmodell für Organisationen.


**Third-Party Services / Care Navigation **Buoy kann Nutzer zu Drittanbietern, Gesundheitsdiensten oder Versorgungspfaden weiterleiten; Verfügbarkeit und Bedingungen hängen vom jeweiligen Partner ab.

## DSGVO und Datenschutz
**Gesamteinschätzung:** No

**On-Prem / lokales Hosting: indirekt / nicht verfuegbar**

Auf der Website wurde keine On-Prem-, lokale oder Self-Hosting-Option gefunden. Beschrieben werden Web-Service und API, aber kein Betrieb auf Kundeninfrastruktur.

**Private Cloud / RZ: unklar**

Es gibt keine konkreten Angaben zu dedizierten Kundenumgebungen, Private-Cloud-Modellen oder abgegrenzten EU-/EWR-Rechenzentren.

**EU-SaaS / Managed: indirekt / nicht verfuegbar**

Eine EU-/EWR-Datenresidenz oder ein EU-betriebener SaaS wird auf der Website nicht angegeben. Stattdessen verweist die Datenschutzerklaerung auf US-Steuerung und US-Recht.

**Hybrid: unklar**

Auf der Website gibt es keine belastbare Beschreibung eines Hybrid-Modells mit teilweise interner/lokaler und teilweise externer Verarbeitung.

**AVV / DPA: indirekt / nicht verfuegbar**

Ein AVV/DPA wurde auf der Website nicht gefunden. Erwaehnt wird nur fuer bestimmte US-Enterprise-Programme ein HIPAA-'Business Associate Agreement', was kein Nachweis fuer einen DSGVO-AVV fuer EU-/EWR-Kunden ist.

**Kein Training: indirekt / nicht verfuegbar**

Ein belastbares Opt-out oder vertraglicher Ausschluss der Nutzung von Eingaben/Verlaeufen fuer allgemeines KI-Training wurde auf der Website nicht gefunden. Im Gegenteil erwaehnt die Website, dass Buoys medizinische Modelle regelmaessig auch anhand von 'Buoy user data and feedback' aktualisiert werden; zudem raeumen die Nutzungsbedingungen Buoy weitreichende Nutzungsrechte an 'Your Information' ein, ausser soweit HIPAA/PII-Ausnahmen greifen.

**Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar**

Auf der Website wurden keine Open-Source-Komponenten, offenen Modelle, self-hostbaren Teile oder ein dokumentierter Transparenz-/Souveraenitaetspfad gefunden.

**Datenverarbeitung**

Die Website beschreibt Buoy als webbasierte Loesung mit Symptom-Checker, Chat-Interaktion und API-Integration. Es werden Gesundheitsinformationen, Standortinformationen ueber IP sowie weitere personenbezogene Daten verarbeitet. Es gibt allgemeine Sicherheitsangaben und eine HITRUST-Aussage, aber keine konkreten Angaben zu EU-/EWR-Datenresidenz, Rechenzentrumsstandorten, Subprozessoren oder DSGVO-Datenuebermittlungsmechanismen.

**Fazit**

Fuer ein deutschsprachiges Tool-Verzeichnis mit Bewertung fuer den gesamten EU-/EWR-Raum ist die dokumentierte Basis auf der Anbieter-Website fuer eine DSGVO-positive Einstufung nicht ausreichend. Der Anbieter dokumentiert US-Bezug und US-Rechtsrahmen, aber keine EU-Datenresidenz, keinen AVV/DPA und keine transparente Hosting- bzw. Subprozessorenstruktur. Damit ist aus Website-Sicht keine belastbare DSGVO-konforme Nutzung fuer EU-/EWR-Nutzer belegt.

**Quellen**

- [https://www.buoyhealth.com/privacy](https://www.buoyhealth.com/privacy)
- [https://www.buoyhealth.com/terms](https://www.buoyhealth.com/terms)
- [https://www.buoyhealth.com/security-and-privacy](https://www.buoyhealth.com/security-and-privacy)
- [https://www.buoyhealth.com/help](https://www.buoyhealth.com/help)
- [https://www.buoyhealth.com/healthsystems](https://www.buoyhealth.com/healthsystems)
- [https://www.buoyhealth.com/multi-symptom-checker/](https://www.buoyhealth.com/multi-symptom-checker/)
- [https://www.buoyhealth.com/](https://www.buoyhealth.com/)

Auf der Website finden sich zwar eine Datenschutzerklaerung und allgemeine Sicherheitsangaben, aber keine belastbaren Angaben zu EU-/EWR-Datenresidenz, EU-Rechenzentren, AVV/DPA, Subprozessoren oder einem DSGVO-spezifischen Verarbeitungsrahmen. Im Gegenteil verweist die Datenschutzerklaerung ausdruecklich darauf, dass Buoy aus den USA betrieben wird und die Datenverarbeitung US-Recht unterliegt. Fuer Nutzer im gesamten EU-/EWR-Raum ist damit auf Basis der Website keine vollumfaenglich DSGVO-konforme Nutzung belegt.

**Positiv**

Positiv belegt sind eine oeffentlich zugaengliche Datenschutzerklaerung, Hinweise auf technische und organisatorische Schutzmassnahmen wie Verschluesselung, Firewalls, Identity Management sowie Intrusion Prevention/Detection und eine genannte HITRUST-Zertifizierung. Zudem beschreibt Buoy Loesch- und Kontaktmoeglichkeiten per E-Mail.

**Negativ**

Negativ fuer eine EU-/EWR-DSGVO-Bewertung ist insbesondere, dass die Website Buoy als in den USA kontrolliert und angeboten beschreibt und die Datenschutzerklaerung ausdruecklich festhaelt, dass US-Recht und nicht das Recht anderer Jurisdiktionen gilt. Ausserdem heisst es in den Nutzungsbedingungen, dass Nutzer bei Verwendung der Services in den USA ansaessig sein muessen. Auf der Website nicht angegeben sind EU-Serverstandorte, EU-Datenresidenz, SCCs/Transfermechanismen, AVV/DPA, Subprozessorenliste, Opt-out aus KI-Training fuer allgemeine Modelle sowie On-Prem-/Self-Hosting-Optionen.

**Serverstandort**

Auf der Website nicht angegeben. Die Datenschutzerklaerung sagt lediglich, dass Buoy aus den USA kontrolliert und angeboten wird; konkrete Server- oder Rechenzentrumsstandorte in der EU/im EWR werden nicht genannt.

## Hosting und Daten
- **On-Prem / lokales Hosting:** unknown
- **Private Cloud / Rechenzentrum:** unknown
- **EU SaaS / Managed:** unknown
- **Hybrid:** unknown
- **AVV / DPA:** unknown
- **Kein Training auf Kundendaten:** unknown
- **Open-Source / Transparenz-Pfad:** unknown

## Standort
**Land:** USA

**Taxonomie:** USA

Buoy Health, Inc., 580 Harrison Ave., Suite 1W, Boston, MA 02118, USA

## Vorteile
- Niedrige Einstiegshürde: kostenloser Symptom-Checker und kostenloser Account.
- Klinische Einbettung: Inhalte werden laut Buoy von Ärzten/Klinikern geprüft bzw. gesteuert.
- Breiter Funktionsmix aus KI-Triage, Gesundheitscontent, Quizzes und Care-Navigation.
- API/Enterprise-Eignung für Gesundheitsorganisationen und Patient-Portale.
- Verweis auf peer-reviewed JAMA paper auf der Produktseite.

## Nachteile
- Kein medizinischer Diagnose- oder Behandlungsdienst; ausdrücklich kein Arzt-Patient-Verhältnis.
- Terms setzen US-Residency voraus; das begrenzt internationale/EU-Nutzung.
- Datenschutzseitig heikel: Gesundheitsdaten + US-Rechtsbezug + Analytics/Advertising + ML-Nutzung de-identifizierter Daten.
- Keine öffentlich auffindbare EU-Compliance-Dokumentation wie SCC-Hinweise, EU-Vertreter, EU-Hosting oder öffentliche AVV/DPA.
- Nicht für Kinder unter 13 und laut Terms nicht für Säuglinge unter 2 Jahren gedacht.

## Quellen
- Offizielle Website: https://www.buoyhealth.com/

## Letzter Datenstand
2026-05-01

## Originalseite
https://kifox.ai/ki-tools/buoy-health-im-test-ki-symptom-checker-datenschutz-und-funktionen/