diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md
index 71607a3..3f6b103 100644
--- a/documentation/datenschutzanalyse_von_nhplus.md
+++ b/documentation/datenschutzanalyse_von_nhplus.md
@@ -16,7 +16,8 @@ Du hast im Projekt die Aufgabe übernommen, dich mit den datenschutzrechtlichen
     b. Ab 20 Mitarbeitern, die regelmäßig und automatisiert personenbezogene Daten verarbeiten, ist ein Datenschutzbeauftragter gesetzlich vorgeschrieben (DSGVO, BDSG). Dies gilt für jede systematische, IT-gestützte Datenverarbeitung, unabhängig vom Beschäftigungsstatus. [IHK Stttgart](https://www.ihk.de/stuttgart/fuer-unternehmen/recht-und-steuern/datenschutzrecht/der-betriebliche-datenschutzbeauftragte2-3810788#:~:text=I.-,Wann%20muss%20ein%20Datenschutzbeauftragter%20bestellt%20werden%3F,verpflichtend%20ein%20Datenschutzbeauftragter%20zu%20benennen.)
 
 5. Recherchiere nun die Besonderheiten für die Aufbewahrung von Patientendaten. Wo finden sich diese Regelungen wieder?
-
+   
+   a. [Some INFO](https://www.virchowbund.de/praxis-knowhow/praxis-gruenden-und-ausbauen/patientenakten-aufbewahren)
 
 6. Welche Grundsätze zur Arbeit mit Patientendaten stehen in Konflikt mit den Grundsätzen der DSGVO?