IT-Sicherheit & Datenschutz
Technische Dokumentation für Ihre IT-Abteilung
DSGVO-konformTLS 1.3 / AES-256EU-Server FrankfurtKeine Patientendaten
Auf einen Blick
ServerstandortFrankfurt / EU (PostgreSQL-Datenbank, EU-Region)
PatientendatenKeine Patientendaten erforderlich oder gespeichert
VerschlüsselungTLS 1.3 (Transit), AES-256 (Speicher)
AuthentifizierungJWT-basiert, bcrypt Passwort-Hashing
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Sub-AuftragsverarbeiterPostgreSQL-Hosting (EU, Frankfurt), Edge-CDN (EU), OpenAI (USA), Google AI (EU/USA) — AV nach Art. 28 DSGVO. Es werden keine personenbezogenen Daten an KI-Dienste übermittelt; ausschließlich anonymisierte Kommunikation.
CookiesNur funktionale Cookies, kein Tracking
LöschungAuf Anfrage gemäß Art. 17 DSGVO
Technische Sicherheit
| Maßnahme | Details |
|---|---|
| Mandantentrennung auf Datenbankebene | Vollständige Datenisolation zwischen Nutzern auf Datenbankebene |
| Content Security Policy (CSP) | Schutz gegen Cross-Site-Scripting (XSS) |
| Rate Limiting | Anfragebegrenzung zum Schutz gegen Missbrauch |
| HSTS | HTTP Strict Transport Security erzwingt HTTPS |
| Kein PHI-Logging | Keine personenbezogenen Gesundheitsdaten in Logs |
| Eingabevalidierung | Schema-basierte Validierung aller Nutzereingaben |
AV-Vertrag nach Art. 28 DSGVO
Wir stellen Ihnen gerne einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO bereit. Kontaktieren Sie uns für ein individuelles Dokument für Ihre Einrichtung.
AV-Vertrag anfragenKontakt
Für Fragen zum Datenschutz oder zur technischen Sicherheit erreichen Sie uns unter: