Datenschutz & Compliance
Gesundheits- und Leistungsdaten sind hochsensibel. Der Datico® LIFE HUB ist so konzipiert, dass jede technische und organisatorische Maßnahme von Anfang an auf maximalen Schutz ausgerichtet ist – von der dedizierten Datenbankarchitektur bis zur ausschließlichen Entwicklung und dem Hosting in Deutschland.
Data in Consistency
Jeder Kunde. Eine eigene Datenbank.
Das ist das fundamentalste Sicherheitsprinzip des LIFE HUB: Kein Kunde teilt sich eine Datenbank mit einem anderen. Jede Organisation erhält einen eigenen, vollständig isolierten Tenant mit einer dedizierten Datenbank – keine gemeinsamen Tabellen, keine gemeinsamen Schemas, keine technische Berührungspunkte zwischen Kunden. Ein Fehler oder eine Schwachstelle in einem System kann sich nicht auf ein anderes System auswirken.
Hosting & Entwicklung
Alles in Deutschland. Keine Ausnahme.
Bei Datico® ist der Begriff „Made in Germany" keine Marketingformulierung, sondern eine technische und organisatorische Tatsache: Hosting, Softwareentwicklung und Datenhaltung finden ausschließlich in Deutschland statt.
Server-Hosting in Deutschland
Alle LIFE HUB-Instanzen werden auf Servern betrieben, die sich physisch in Deutschland befinden. Kein Ausweichen auf EU-Rechenzentren außerhalb Deutschlands, keine US-Cloud-Anbieter, keine Datenübertragung in Drittstaaten.
Softwareentwicklung in Deutschland
Die gesamte Entwicklung des LIFE HUB – von der Architektur bis zum Deployment – wird von unserem Team in Deutschland durchgeführt. Kein Outsourcing in Länder mit anderen Datenschutzstandards. Vollständige Kontrolle über den Quellcode und die Infrastruktur.
Deutsches Recht & DSGVO
Vertragsbeziehungen, Auftragsverarbeitung und Datenschutzvereinbarungen unterliegen deutschem Recht. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird mit jedem Kunden abgeschlossen.
Technische Sicherheit
Verschlüsselt. Zugriffsgesteuert. Auditiert.
Technischer Datenschutz beginnt nicht bei der Dokumentation, sondern bei der Architektur. Alle folgenden Maßnahmen sind fester Bestandteil jeder LIFE HUB-Installation.
VERSCHLÜSSELTE ÜBERTRAGUNG
Alle Verbindungen zum LIFE HUB – Browser, App, API – laufen ausschließlich über TLS 1.2+. Unverschlüsselte HTTP-Verbindungen werden systemseitig blockiert und auf HTTPS umgeleitet.
ROLLENBASIERTE ZUGRIFFSSTEUERUNG
Jeder Datenzugriff wird durch das Rollen & Rechte System kontrolliert. Kein Nutzer sieht Daten außerhalb seiner definierten Berechtigungen – weder aus Versehen noch durch technische Schwäche.
AUDIT TRAIL
Alle sicherheitsrelevanten Ereignisse – Logins, Datenzugriffe, Änderungen, Exporte – werden lückenlos protokolliert. Manipulationsschutz durch unveränderliche Log-Einträge.
DATENSPARSAMKEIT BY DESIGN
Der LIFE HUB erhebt und speichert nur Daten, die für die jeweilige Funktion notwendig sind. Privacy by Design und Privacy by Default sind Entwicklungsgrundsätze, keine nachträgliche Compliance-Maßnahme.
DOUBLE OPT-IN
Einwilligungen von Patienten und Athleten werden im System verwaltet. Doppelt bestätigte Einwilligungen, nachvollziehbar dokumentiert und jederzeit widerrufbar – DSGVO-Art. 7 konform.
BACKUP & DATENINTEGRITÄT
Regelmäßige, automatisierte Backups der dedizierten Kundendatenbanken. Wiederherstellungsprozesse sind dokumentiert und regelmäßig getestet. Keine Datenverluste durch Systemfehler.
Regulatorische Grundlage
DSGVO-konform. BSI C5-orientiert.
Datico® LIFE HUB erfüllt alle regulatorischen Anforderungen, die in Deutschland für eine datenschutzkonforme Verarbeitung von Gesundheits- und Leistungsdaten gelten.
Datenschutz-Grundverordnung (EU 2016/679)
Der LIFE HUB ist von Grund auf DSGVO-konform entwickelt. Alle Kernprinzipien – Rechtmäßigkeit, Zweckbindung, Datensparsamkeit, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit – sind in der Plattform-Architektur verankert.
- Art. 5 – Grundsätze der Datenverarbeitung: umgesetzt durch Privacy by Design
- Art. 7 – Einwilligung: Double-Opt-In-System im LIFE HUB
- Art. 25 – Datenschutz durch Technikgestaltung: Designprinzip, nicht Nacharbeit
- Art. 28 – Auftragsverarbeitung: AVV wird mit jedem Kunden abgeschlossen
- Art. 30 – Verzeichnis von Verarbeitungstätigkeiten: LIFE HUB unterstützt Dokumentation
- Art. 32 – Sicherheit der Verarbeitung: TLS, RBAC, Audit Trail, Tenant-Isolation
BSI Cloud Computing Compliance Criteria Catalogue
Wichtiger Hinweis: Datico® verfügt über kein offizielles BSI C5-Testat. Wir orientieren uns an den BSI C5-Kriterien als Qualitätsmaßstab und setzen die relevanten technischen und organisatorischen Maßnahmen um – eine formale Zertifizierung liegt jedoch nicht vor und wird derzeit auch nicht angestrebt.
Der BSI Cloud Computing Compliance Criteria Catalogue definiert Mindestanforderungen an sichere Cloud-Dienste. Wir nutzen diesen Katalog als inhaltlichen Leitfaden für unsere Sicherheitsarchitektur – mit dem Ziel, alle wesentlichen Anforderungen zu erfüllen, die für den deutschen Markt relevant sind.
- Informationssicherheitsmanagement (OIS)
- Asset Management und Netzwerksicherheit (AM, COS)
- Identitäts- und Zugriffsmanagement (IDM)
- Kryptografie und Schlüsselmanagement (CRY)
- Betriebssicherheit und Incident Management (OPS, INM)
- Portabilität und Interoperabilität (PI)
Das Fazit für Ihre Compliance
Der Datico® LIFE HUB erfüllt alle technischen und organisatorischen Voraussetzungen, die in Deutschland für eine rechtssichere Verarbeitung sensibler Gesundheits- und Leistungsdaten verlangt werden. Dedizierte Mandantentrennung, Hosting in Deutschland, verschlüsselte Übertragung, DSGVO-konforme Entwicklung und Orientierung an den BSI C5-Kriterien bilden gemeinsam das Sicherheitsfundament – ohne Kompromisse.
Branchenspezifische Anforderungen
Compliance in Ihrer Branche.
Medizinische Daten unterliegen den strengsten Datenschutzanforderungen. Der LIFE HUB verarbeitet keine Daten außerhalb Deutschlands, unterstützt die gesetzliche Schweigepflicht durch striktes Rollenkonzept und bietet eine AVV-Grundlage für den Einsatz als Auftragsverarbeiter nach § 80 SGB X und DSGVO.
Leistungs- und Gesundheitsdaten von Athleten sind personenbezogene Daten besonderer Kategorie. Das Rollen & Rechte Konzept stellt sicher, dass Athletendaten nur für autorisierte Personen zugänglich sind – Trainerstab, Medizin, Verbandsebene – ohne Datenschutzrisiko.
Für Militär, Polizei und Feuerwehr gelten besondere Vertraulichkeitsanforderungen über die DSGVO hinaus. Die dedizierte Mandantenarchitektur stellt sicher, dass keine Daten mit anderen Organisationen geteilt werden. On-Premises-Betrieb ist für erhöhte Sicherheitsanforderungen möglich.
Studien mit Patientendaten erfordern GCP-Konformität und nachweisliche Datentrennung. Forschungsprojekte erhalten im LIFE HUB projektbezogene Datenräume mit dokumentiertem Zugriffsnachweis – geeignet für Ethikkommission und Auditoren.
Standards & Maßnahmen
Sprechen Sie mit uns.
Erfolg entsteht durch Zusammenarbeit!
Persönliche Beratung
Besprechen Sie Ihren konkreten Anwendungsfall direkt mit einem unserer Experten – individuell, strukturiert und lösungsorientiert.
Termin vereinbarenLive-Demo buchen
Erleben Sie den Datico® LIFE HUB und die relevanten Funktionen live im Einsatz – abgestimmt auf Ihre Anforderungen.
Demo anfordern30 Tage kostenlos testen
Starten Sie Ihre 30-tägige kostenlose Testphase – voller Funktionsumfang, persönliches Onboarding, kein Vertrag.
Testzugang anfragenLive-Webinar besuchen
Kompakte Einblicke in Funktionen, Anwendungsfälle und Best Practices – live und interaktiv mit unseren Experten.
Webinare ansehen