Data in Consistency

Datenschutz & Compliance

Gesundheits- und Leistungsdaten sind hochsensibel. Der Datico® LIFE HUB ist so konzipiert, dass jede technische und organisatorische Maßnahme von Anfang an auf maximalen Schutz ausgerichtet ist – von der dedizierten Datenbankarchitektur bis zur ausschließlichen Entwicklung und dem Hosting in Deutschland.

Jeder Kunde. Eine eigene Datenbank.

Das ist das fundamentalste Sicherheitsprinzip des LIFE HUB: Kein Kunde teilt sich eine Datenbank mit einem anderen. Jede Organisation erhält einen eigenen, vollständig isolierten Tenant mit einer dedizierten Datenbank – keine gemeinsamen Tabellen, keine gemeinsamen Schemas, keine technische Berührungspunkte zwischen Kunden. Ein Fehler oder eine Schwachstelle in einem System kann sich nicht auf ein anderes System auswirken.

Klinik A
Tenant 001
Dedizierte DB
vollständig isoliert
Olympiastützpunkt B
Tenant 002
Dedizierte DB
vollständig isoliert
Forschungsinstitut C
Tenant 003
Dedizierte DB
Kein Datenleck zwischen Kunden
Ein Fehler in Tenant A hat keinen Einfluss auf Tenant B – technisch unmöglich durch vollständige DB-Separation
Individuelle Backup-Strategie
Jede Kundendatenbank kann individuell gesichert, wiederhergestellt und migriert werden
Auditierbarkeit pro Kunde
Sämtliche Audit-Trails, Logs und Datenzugriffe sind klar einer Organisation zugeordnet

Alles in Deutschland. Keine Ausnahme.

Bei Datico® ist der Begriff „Made in Germany" keine Marketingformulierung, sondern eine technische und organisatorische Tatsache: Hosting, Softwareentwicklung und Datenhaltung finden ausschließlich in Deutschland statt.

DE

Server-Hosting in Deutschland

Alle LIFE HUB-Instanzen werden auf Servern betrieben, die sich physisch in Deutschland befinden. Kein Ausweichen auf EU-Rechenzentren außerhalb Deutschlands, keine US-Cloud-Anbieter, keine Datenübertragung in Drittstaaten.

Physische Server in Deutschland Kein Drittstaat-Transfer Kein US-Cloud-Anbieter
DE

Softwareentwicklung in Deutschland

Die gesamte Entwicklung des LIFE HUB – von der Architektur bis zum Deployment – wird von unserem Team in Deutschland durchgeführt. Kein Outsourcing in Länder mit anderen Datenschutzstandards. Vollständige Kontrolle über den Quellcode und die Infrastruktur.

Entwicklung vor Ort in Burghausen Kein Offshore-Outsourcing Volle Code-Kontrolle
DE

Deutsches Recht & DSGVO

Vertragsbeziehungen, Auftragsverarbeitung und Datenschutzvereinbarungen unterliegen deutschem Recht. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO wird mit jedem Kunden abgeschlossen.

AVV nach Art. 28 DSGVO Deutsches Vertragsrecht DSGVO-konforme Verarbeitung

Verschlüsselt. Zugriffsgesteuert. Auditiert.

Technischer Datenschutz beginnt nicht bei der Dokumentation, sondern bei der Architektur. Alle folgenden Maßnahmen sind fester Bestandteil jeder LIFE HUB-Installation.

VERSCHLÜSSELTE ÜBERTRAGUNG

Alle Verbindungen zum LIFE HUB – Browser, App, API – laufen ausschließlich über TLS 1.2+. Unverschlüsselte HTTP-Verbindungen werden systemseitig blockiert und auf HTTPS umgeleitet.

ROLLENBASIERTE ZUGRIFFSSTEUERUNG

Jeder Datenzugriff wird durch das Rollen & Rechte System kontrolliert. Kein Nutzer sieht Daten außerhalb seiner definierten Berechtigungen – weder aus Versehen noch durch technische Schwäche.

AUDIT TRAIL

Alle sicherheitsrelevanten Ereignisse – Logins, Datenzugriffe, Änderungen, Exporte – werden lückenlos protokolliert. Manipulationsschutz durch unveränderliche Log-Einträge.

DATENSPARSAMKEIT BY DESIGN

Der LIFE HUB erhebt und speichert nur Daten, die für die jeweilige Funktion notwendig sind. Privacy by Design und Privacy by Default sind Entwicklungsgrundsätze, keine nachträgliche Compliance-Maßnahme.

DOUBLE OPT-IN

Einwilligungen von Patienten und Athleten werden im System verwaltet. Doppelt bestätigte Einwilligungen, nachvollziehbar dokumentiert und jederzeit widerrufbar – DSGVO-Art. 7 konform.

BACKUP & DATENINTEGRITÄT

Regelmäßige, automatisierte Backups der dedizierten Kundendatenbanken. Wiederherstellungsprozesse sind dokumentiert und regelmäßig getestet. Keine Datenverluste durch Systemfehler.

DSGVO-konform. BSI C5-orientiert.

Datico® LIFE HUB erfüllt alle regulatorischen Anforderungen, die in Deutschland für eine datenschutzkonforme Verarbeitung von Gesundheits- und Leistungsdaten gelten.

DSGVO
vollständig umgesetzt

Datenschutz-Grundverordnung (EU 2016/679)

Der LIFE HUB ist von Grund auf DSGVO-konform entwickelt. Alle Kernprinzipien – Rechtmäßigkeit, Zweckbindung, Datensparsamkeit, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit – sind in der Plattform-Architektur verankert.

  • Art. 5 – Grundsätze der Datenverarbeitung: umgesetzt durch Privacy by Design
  • Art. 7 – Einwilligung: Double-Opt-In-System im LIFE HUB
  • Art. 25 – Datenschutz durch Technikgestaltung: Designprinzip, nicht Nacharbeit
  • Art. 28 – Auftragsverarbeitung: AVV wird mit jedem Kunden abgeschlossen
  • Art. 30 – Verzeichnis von Verarbeitungstätigkeiten: LIFE HUB unterstützt Dokumentation
  • Art. 32 – Sicherheit der Verarbeitung: TLS, RBAC, Audit Trail, Tenant-Isolation
BSI C5
orientiert, nicht zertifiziert

BSI Cloud Computing Compliance Criteria Catalogue

Wichtiger Hinweis: Datico® verfügt über kein offizielles BSI C5-Testat. Wir orientieren uns an den BSI C5-Kriterien als Qualitätsmaßstab und setzen die relevanten technischen und organisatorischen Maßnahmen um – eine formale Zertifizierung liegt jedoch nicht vor und wird derzeit auch nicht angestrebt.

Der BSI Cloud Computing Compliance Criteria Catalogue definiert Mindestanforderungen an sichere Cloud-Dienste. Wir nutzen diesen Katalog als inhaltlichen Leitfaden für unsere Sicherheitsarchitektur – mit dem Ziel, alle wesentlichen Anforderungen zu erfüllen, die für den deutschen Markt relevant sind.

  • Informationssicherheitsmanagement (OIS)
  • Asset Management und Netzwerksicherheit (AM, COS)
  • Identitäts- und Zugriffsmanagement (IDM)
  • Kryptografie und Schlüsselmanagement (CRY)
  • Betriebssicherheit und Incident Management (OPS, INM)
  • Portabilität und Interoperabilität (PI)

Das Fazit für Ihre Compliance

Der Datico® LIFE HUB erfüllt alle technischen und organisatorischen Voraussetzungen, die in Deutschland für eine rechtssichere Verarbeitung sensibler Gesundheits- und Leistungsdaten verlangt werden. Dedizierte Mandantentrennung, Hosting in Deutschland, verschlüsselte Übertragung, DSGVO-konforme Entwicklung und Orientierung an den BSI C5-Kriterien bilden gemeinsam das Sicherheitsfundament – ohne Kompromisse.

Compliance in Ihrer Branche.

Medizin

Medizinische Daten unterliegen den strengsten Datenschutzanforderungen. Der LIFE HUB verarbeitet keine Daten außerhalb Deutschlands, unterstützt die gesetzliche Schweigepflicht durch striktes Rollenkonzept und bietet eine AVV-Grundlage für den Einsatz als Auftragsverarbeiter nach § 80 SGB X und DSGVO.

Leistungssport

Leistungs- und Gesundheitsdaten von Athleten sind personenbezogene Daten besonderer Kategorie. Das Rollen & Rechte Konzept stellt sicher, dass Athletendaten nur für autorisierte Personen zugänglich sind – Trainerstab, Medizin, Verbandsebene – ohne Datenschutzrisiko.

Einsatzkräfte

Für Militär, Polizei und Feuerwehr gelten besondere Vertraulichkeitsanforderungen über die DSGVO hinaus. Die dedizierte Mandantenarchitektur stellt sicher, dass keine Daten mit anderen Organisationen geteilt werden. On-Premises-Betrieb ist für erhöhte Sicherheitsanforderungen möglich.

Forschung

Studien mit Patientendaten erfordern GCP-Konformität und nachweisliche Datentrennung. Forschungsprojekte erhalten im LIFE HUB projektbezogene Datenräume mit dokumentiertem Zugriffsnachweis – geeignet für Ethikkommission und Auditoren.

Dedizierter Tenant pro Kunde Hosting in Deutschland DSGVO-konform BSI C5-orientiert (nicht zertifiziert) Entwicklung in Deutschland TLS-Verschlüsselung Rollen & Rechte Audit Trail Double Opt-In Privacy by Design AVV nach Art. 28 Kein US-Cloud-Anbieter Kein Drittstaat-Transfer On-Premises-Option

Sprechen Sie mit uns.

Erfolg entsteht durch Zusammenarbeit!

Persönliche Beratung

Besprechen Sie Ihren konkreten Anwendungsfall direkt mit einem unserer Experten – individuell, strukturiert und lösungsorientiert.

Termin vereinbaren

Live-Demo buchen

Erleben Sie den Datico® LIFE HUB und die relevanten Funktionen live im Einsatz – abgestimmt auf Ihre Anforderungen.

Demo anfordern

30 Tage kostenlos testen

Starten Sie Ihre 30-tägige kostenlose Testphase – voller Funktionsumfang, persönliches Onboarding, kein Vertrag.

Testzugang anfragen

Live-Webinar besuchen

Kompakte Einblicke in Funktionen, Anwendungsfälle und Best Practices – live und interaktiv mit unseren Experten.

Webinare ansehen