Wo werden meine Daten gespeichert?

Auf Servern von Hetzner Online in Deutschland, an den Standorten Falkenstein und Nürnberg. Keine Datenübertragung ins Ausland, keine US-Cloud. Deine Daten sind bei der Übertragung und bei der Speicherung verschlüsselt.

Ist Patientify DSGVO-konform?

Ja. Datenverarbeitung nach DSGVO, Auftragsverarbeitungsvertrag (AVV) auf Anfrage, Hosting ausschließlich in Deutschland bei Hetzner. Deine Daten sind bei der Übertragung und bei der Speicherung verschlüsselt. Personenbezogene Zugänge und ein lückenloses Protokoll sichern die Schweigepflicht technisch ab.

Wer hat Zugriff auf meine Daten?

Du und die Personen, die Du in Deiner Praxis berechtigst. Patientify greift nur für Support-Anfragen auf Deine Daten zu – dokumentiert und nur nach expliziter Zustimmung. Supportmitarbeitende unterliegen vertraglicher Verschwiegenheit.

Kann ich meine Daten jederzeit exportieren?

Ja. Du bekommst einen vollständigen Export Deiner Daten (Patienten, Termine, Rechnungen, Dokumente) als ZIP-Download. Gesetzliche Aufbewahrungsfristen werden dabei berücksichtigt.

Ist Patientify nach §203 StGB zur Schweigepflicht geeignet?

Ja. Patientify ist als technische Hilfsperson nach §203 StGB einsetzbar: personenbezogene Zugänge, ein lückenloses Protokoll, verschlüsselte Kommunikation und ein AVV sind die technisch-organisatorischen Grundlagen dafür.

Datenschutz und Sicherheit in der Praxissoftware.

Patientendaten gehören zu den sensibelsten Datenkategorien nach DSGVO. Wir behandeln sie entsprechend: Hosting in Deutschland, verschlüsselte Übertragung und Speicherung, personenbezogene Zugänge, AVV und lückenloses Protokoll. Die technischen Details dazu findest Du weiter unten.

Sechs Bereiche, die zusammen das Fundament bilden.

Hosting in Deutschland

Ausschließlich bei Hetzner Online in Falkenstein und Nürnberg. Keine Datenverlagerung in die USA, keine US-Cloud-Abhängigkeit. Hetzner ist DIN ISO/IEC 27001:2022 zertifiziert und besitzt das BSI C5-Testat (Typ 2).

Verschlüsselung in Transit und at Rest

TLS 1.3 für alle HTTP-Verbindungen, inklusive HSTS-Preload. Datenbank- und Datei-Inhalte werden mit AES-256 verschlüsselt gespeichert. Backups sind ebenfalls verschlüsselt.

Zugänge und Protokoll

Personenbezogene Zugänge pro Teammitglied, keine gemeinsamen Praxis-Accounts. Jeder Zugriff wird protokolliert. Zwei-Faktor-Anmeldung optional aktivierbar.

Schweigepflicht und DSGVO

Patientify ist als technische Hilfsperson nach §203 StGB einsetzbar. DSGVO-konformes Rechtemanagement, AVV als Teil des Vertrags, Verzeichnis der Verarbeitungstätigkeiten als Vorlage.

Lückenloses Protokoll

Jede Aktion – Anmelden, Akten-Aufruf, Rechnungs-Export – wird unveränderlich festgehalten. Das Protokoll ist exportierbar für Datenschutz-Audits.

Backups und Wiederherstellung

Tägliche Backups, 30-Tage-Retention, regelmäßige Wiederherstellungs-Tests. Im Notfall wird Deine Praxis-Instanz innerhalb weniger Stunden wiederhergestellt.

AVV nach Art. 28 DSGVO.

Sobald Du Patientify einsetzt, schließen wir mit Dir einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab. Dieser regelt, welche Daten für welchen Zweck verarbeitet werden, welche technisch-organisatorischen Maßnahmen wir treffen, welche Subunternehmer eingesetzt werden und welche Kontrollrechte Du hast.

Eine aktuelle AVV-Vorlage erhältst Du per E-Mail an Kontaktformular. Unsere Subunternehmer-Liste (Hetzner als Hoster, Brevo für E-Mail-Versand der Website, Twilio für SMS-Erinnerungen etc.) ist Teil des AVV.

Die komplette Datenschutz-Übersicht zur Website findest Du auf unserer Datenschutz-Seite.

Zertifizierte Infrastruktur durch Hetzner.

DIN ISO/IEC 27001:2022

Unser Hosting-Partner Hetzner Online ist nach DIN ISO/IEC 27001:2022 zertifiziert. Der Standard deckt Informationssicherheits-Managementsysteme ab – von der physischen Sicherheit der Rechenzentren bis zu den Prozessen für Zugriffskontrolle, Incident Management und Risikobewertung.

BSI C5-Testat (Typ 2)

Hetzner besitzt das BSI C5-Testat (Typ 2) – den Cloud-Sicherheitsnachweis des Bundesamts für Sicherheit in der Informationstechnik. Typ 2 bedeutet, dass nicht nur die Eignung der Kontrollen, sondern auch deren Wirksamkeit über einen Beobachtungszeitraum hinweg geprüft wurde.

Die genannten Zertifizierungen sind Nachweise unseres Infrastruktur-Partners Hetzner Online – nicht von Patientify selbst. Wir nutzen diese zertifizierte Infrastruktur als Fundament und ergänzen sie durch eigene Maßnahmen: TLS 1.3, AES-256, Rollen- und Rechtemanagement, AVV und Audit-Log.

IT-Sicherheitsrichtlinie und Schweigepflicht.

Patientify unterstützt die Anforderungen der IT-Sicherheitsrichtlinie nach §75b SGB V technisch: verschlüsselte Übertragung, personenbezogene Zugänge, Zwei-Faktor-Anmeldung und ein lückenloses Protokoll. Die Vorgaben nach §78a SGB V zur Cybersicherheit sind ebenfalls berücksichtigt.

Als technische Hilfsperson nach §203 StGB unterliegt Patientify der Schweigepflicht-Regelung. Alle Mitarbeitenden mit Datenzugang sind entsprechend verpflichtet. Die Verpflichtungserklärungen sind Teil unserer AVV-Dokumentation.

Häufige Fragen

Fehlt Deine Frage? Schreib uns an info@patientify.io oder im Kontaktformular.

Fragen zu Datenschutz oder Sicherheit?

Schreib uns über das Kontaktformular. Wir antworten innerhalb eines Werktages.

Kontakt aufnehmen Zur Datenschutz-Seite