Sicherheit & Datenschutz

Ihre Daten verdienen
höchsten Schutz

Als Therapeut tragen Sie eine besondere Verantwortung für sensible Patientendaten. Psynex wurde von Grund auf für maximale Sicherheit und vollständige DSGVO-Konformität entwickelt.

DSGVO

EU-Datenschutz-Grundverordnung

BDSG

Bundesdatenschutzgesetz

BSI C5 Infrastruktur

Zertifizierte Server-Infrastruktur

ISO 27001 Infrastruktur

Zertifiziertes Rechenzentrum

Sicherheit auf allen Ebenen

Unsere mehrschichtige Sicherheitsarchitektur schützt Ihre Daten von der Eingabe bis zur Speicherung.

Ende-zu-Ende-Verschlüsselung

Alle Patientendaten werden mit AES-256 verschlüsselt gespeichert – sowohl bei der Übertragung als auch auf unseren Servern.

Deutsche Server

Unsere gesamte Infrastruktur läuft auf BSI C5 Typ 2 und ISO 27001:2022 zertifizierten Servern bei Hetzner in Deutschland.

Vollständige Audit-Logs

Jeder Datenzugriff wird protokolliert. Sie haben jederzeit volle Transparenz darüber, wer wann auf welche Daten zugegriffen hat.

Kein KI-Training

Ihre Daten werden niemals für das Training von KI-Modellen verwendet. Ihre Patientendaten bleiben Ihre Patientendaten.

Zugriffskontrolle

Rollenbasierte Zugriffsrechte und Zwei-Faktor-Authentifizierung schützen Ihren Account vor unbefugtem Zugriff.

EU-Datenverarbeitung

Alle Daten werden ausschließlich innerhalb der EU verarbeitet und gespeichert. Kein Datentransfer in Drittländer.

Automatische Schlüsselrotation

Verschlüsselungsschlüssel (DEK) werden alle 90 Tage automatisch rotiert. Selbst bei einem theoretischen Schlüsselverlust sind ältere Daten geschützt.

Automatische Datenlöschung

Audiodateien werden direkt nach der Transkription gelöscht. Keine unnötige Datenspeicherung – nur das was Sie brauchen.

Tägliche Backups

Automatische verschlüsselte Backups sichern Ihre Daten täglich. Im Ernstfall können wir alles wiederherstellen.

Kontinuierliche Sicherheitsprüfung

Automatisierte tägliche Schwachstellenanalyse unserer Systeme und Abhängigkeiten. Sicherheitsupdates werden zeitnah eingespielt.

Zertifizierte Infrastruktur

Unsere Server laufen bei Hetzner in Deutschland – einem der führenden Rechenzentrumsbetreiber Europas mit höchsten Sicherheitsstandards.

BSI C5 Typ 2

Der Cloud Computing Compliance Criteria Catalogue (C5) des BSI definiert Mindestanforderungen an sicheres Cloud Computing. Typ 2 bestätigt die wirksame Anwendung über einen definierten Zeitraum.

ISO 27001:2022

Der internationale Standard für Informationssicherheits-Managementsysteme. Bestätigt systematische Prozesse zum Schutz von Informationen und Daten.

Hetzner Online GmbH ist nach BSI KRITIS-Verordnung als Betreiber kritischer Infrastruktur eingestuft und gemäß §8a BSIG zertifiziert.

Unterauftragsverarbeiter

Transparenz ist uns wichtig. Hier finden Sie alle Dienstleister, die im Rahmen unserer Leistungserbringung Zugriff auf Daten haben können.

Hetzner Online GmbH
Deutschland
Cloud-Infrastruktur & Hosting
BSI C5 Typ 2, ISO 27001:2022
OpenAI / Microsoft Azure
EU (Schweden)
KI-Verarbeitung (Transkription & Dokumentation)
SOC 2, ISO 27001
Stripe
EU (Irland)
Zahlungsabwicklung
PCI DSS Level 1
Resend
EU
E-Mail-Versand (Transaktionale E-Mails)
SOC 2

Dokumente & Downloads

Alle wichtigen Dokumente für Ihre Unterlagen und die Zusammenarbeit mit uns.

Auftragsverarbeitungsvertrag (AVV)

Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO

Allgemeine Geschäftsbedingungen (AGB)

für die Nutzung der Psynex Therapiedokumentations-Plattform

Datenschutzhinweise

Vollständige Datenschutzerklärung

Muster: Patientenaufklärung

Vorlage zur Information Ihrer Patienten

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zu Sicherheit und Datenschutz bei Psynex.

Noch Fragen?

Unser Team steht Ihnen für alle Fragen rund um Datenschutz und Sicherheit zur Verfügung. Wir beraten Sie gerne.

Psynex kontaktierenAllgemeiner Support
Psynex | KI-Dokumentation für Psychotherapeuten