LUX schützt Ihre Daten entlang des gesamten digitalen Weges – vom Hosting im ISO/IEC 27001- und C5-zertifizierten Rechenzentrum über IP- sowie Passwortschutz bis hin zur verschlüsselten Übertragung und geprüften Absenderauthentifizierung. Unsere technischen und organisatorischen Maßnahmen erfüllen die Anforderungen selbst sensibler Einrichtungen wie Kliniken oder Forschungseinrichtungen. Wir halten alle notwendigen Nachweise für Ihre IT- oder Datenschutzabteilung bereit – von einem Vertrag zur Auftragsverarbeitung über dokumentierte TOMs bis hin zu DSGVO-konformen Formularprozessen – und sorgen so dafür, dass Datenschutz bei uns nicht nur gut klingt, sondern nachweislich umgesetzt wird.
Unsere Systeme laufen auf Servern in Deutschland. Dabei gewährleisten wir eine strikte Trennung zu Drittstaaten, setzen auf ein zertifiziertes Rechenzentrum mit geprüften Sicherheitsstandards und legen besonderen Wert auf hohe Verfügbarkeit.
Unsere Anwendungen sind durch mehrere Ebenen geschützt – sowohl durch technische Sicherheitsmechanismen als auch durch organisatorische Richtlinien. Damit verhindern wir unberechtigte Zugriffe auf sensible Bereiche.
Alle Inhalte – vom ausgefüllten Formular bis zur Benachrichtigung – werden vollständig verschlüsselt übertragen, sind authentifiziert und gegen Manipulation gesichert.
Wir setzen die Vorgaben der DSGVO nicht nur technisch um, sondern erfüllen auch alle formalen Anforderungen. Alle erforderlichen Dokumentationen und Verträge stellen wir Ihnen auf Wunsch gerne zur Verfügung, um die Einhaltung der Datenschutzrichtlinien nachzuweisen.
Zugriff auf die Daten erhalten ausschließlich autorisierte Personen. Geschützte Bereiche unserer Anwendungen sind durch Benutzerkonten mit Passwort und ggf. IP-Filterung abgesichert, sodass Unbefugte keinen Zugang erhalten.
Sehr sicher – sämtliche Datenübertragungen sind vollständig TLS-verschlüsselt und gegen Manipulation geschützt. Wir versenden keine sensiblen Informationen unverschlüsselt per E-Mail; stattdessen werden solche Daten über passwortgeschützte oder tokenbasierte Zugriffswege bereitgestellt. Zusätzlich sorgen Mechanismen wie Content Security Policy und HSTS für Browser-Sicherheit, und E-Mail-Authentifizierungen (SPF, DKIM, DMARC) schützen vor Phishing.
So kurz wie möglich. Übermittelte Daten speichern wir grundsätzlich nur temporär. Formulardaten werden nach definierten Fristen automatisch gelöscht, anstatt dauerhaft in einer Datenbank zu verbleiben. Insgesamt halten wir Aufbewahrungsfristen bewusst kurz und löschen Daten, sobald sie für ihren Zweck nicht mehr benötigt werden.
Übermittelte Daten werden nicht dauerhaft in einer klassischen Datenbank gespeichert. Falls während eines Formularprozesses Daten zwischengespeichert werden, erfolgt dies nur vorübergehend, um die Übermittlung und Bereitstellung zu ermöglichen. Nach Abschluss des Prozesses beziehungsweise nach Ablauf definierter Fristen werden alle eingereichten Daten automatisch gelöscht. Unsere Systeme vermeiden somit die langfristige Speicherung sensibler Inhalte.
Unsere Infrastruktur ist nach hohen Sicherheitsstandards zertifiziert. Alle Systeme werden in einem ISO/IEC 27001-zertifizierten Rechenzentrum des deutschen Anbieters IONOS betrieben. Zusätzlich verfügt unsere Server-Infrastruktur über ein C5-Testat des BSI, welches umfangreiche Sicherheitsprüfungen bestätigt. Der Serverstandort ist ausschließlich in Deutschland; es findet keine Datenverarbeitung in Drittländern statt.
Ja – unsere Lösungen sind vollständig DSGVO-konform. Wir setzen die Datenschutz-Grundverordnung sowohl technisch als auch organisatorisch um. Auf Wunsch stellen wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, und wir haben alle technischen und organisatorischen Maßnahmen (TOMs nach Art. 32) dokumentiert. Ein Verzeichnis der Verarbeitungstätigkeiten ist vorhanden, und ein interner Datenschutzbeauftragter wurde benannt. Außerdem achten wir auf datenschutzfreundliche Voreinstellungen und kurze Löschfristen. Damit stellen wir sicher, dass Datenschutz bei uns nicht nur versprochen, sondern nachweislich eingehalten wird.
Für diesen Fall verfügen wir über ein vordefiniertes Melde- und Eskalationsverfahren. Sollte dennoch ein Sicherheitsvorfall eintreten, werden alle betroffenen Stellen gemäß Art. 33 DSGVO umgehend informiert. Zudem werden sämtliche sicherheitsrelevanten Zugriffe lückenlos protokolliert, sodass wir Vorfälle jederzeit nachvollziehen und auswerten können.
Lernen Sie in wenigen Minuten, wie einfach Sie digitale Serviceformulare in Ihrer Praxis einsetzen können.
