LUX Sicherheits-system

Verlässlich. Rechtskonform. Praxisbewährt.

Strukturiert. Dokumentiert. DSGVO-konform.

Vertrauen durch transparente Standards

LUX schützt Daten entlang des gesamten digitalen Wegs – vom Hosting im ISO- und C5-zertifizierten Rechenzentrum über IP- und Passwortschutz bis hin zur verschlüsselten Übertragung und geprüften Absenderauthentifizierung.
Unsere technischen und organisatorischen Maßnahmen erfüllen die Anforderungen sensibler Einrichtungen wie Kliniken oder Forschungseinrichtungen.
Mit verfügbaren AV-Verträgen, dokumentierten TOMs und DSGVO-konformen Formularprozessen sorgen wir für Datenschutz, der sich nicht nur gut anhört – sondern nachweislich umgesetzt ist.

Infrastruktur & Hosting

Zuverlässig. Hochverfügbar. In Deutschland.

Unsere Systeme laufen auf Servern in Deutschland – mit klarer Trennung von Drittstaaten, geprüften Standards beim Rechenzentrum und hohem Fokus auf Verfügbarkeit.

Hosting im ISO/IEC27001-zertifizierten Rechenzentrum von IONOS
C5-Testat für die Infrastruktur gemäß BSI-Anforderungen
Standort: Deutschland, keine Übertragung in Drittländer
Regelmäßige Backups und kontrollierte Wiederherstellungspfade
Serverüberwachung und automatisierte Protokollierung sicherheitsrelevanter Zugriffe

Zugriffsschutz & Anwendungssicherheit

Nur wer autorisiert ist, hat Zugang.

Unsere Anwendungen sind mehrfach abgesichert – sowohl durch technische Schutzmechanismen als auch durch organisatorische Regeln. So verhindern wir unberechtigte Zugriffe auf sensible Bereiche.

Passwort- und Benutzerkontenverwaltung für geschützte Bereiche
IP-Filterung für sensible Downloadverzeichnisse (z. B. PDF-Dateien)
Web Application Firewall (WAF) gegen automatisierte Angriffe
Schutz vor Brute-Force durch Login-Monitoring und Blockierregeln
Nur temporäre Speicherung eingereichter Inhalte (z. B. Formulare mit Fristlöschung)

Kommunikation & Datenübertragung

Sicher vom ersten bis zum letzten Schritt.

Alle übertragenen Inhalte – vom Formular bis zur Benachrichtigung – sind vollständig verschlüsselt, authentifiziert und gegen Manipulation gesichert.

TLS-verschlüsselte Verbindungen in allen Systemkomponenten
Aktive Nutzung von SPF, DKIM und DMARC zum Schutz vor Phishing
Content Security Policy (CSP) und HSTS für zusätzliche Browser-Sicherheit
Keine Übertragung sensibler Inhalte per E-Mail – stattdessen passwort- oder tokenbasierter Zugriff
Auf Wunsch: temporär gültige, signierte Links mit Zugriffskontrolle

Datenschutz & Dokumentation

Formal korrekt. Vollständig dokumentiert.

Wir erfüllen die Anforderungen aus der DSGVO nicht nur technisch, sondern auch vertraglich – mit den nötigen Nachweisen für Ihre IT oder Datenschutzstelle.

AV-Vertrag nach Art. 28 DSGVO auf Anfrage verfügbar
Technisch-organisatorische Maßnahmen (TOMs) nach Art. 32 dokumentiert
Verzeichnis der Verarbeitungstätigkeiten liegt vor
Interner Datenschutzbeauftragter benannt
Datenschutzfreundliche Voreinstellungen und kurze Aufbewahrungsfristen

Fragen zur Sicherheit?
Wir haben die Antworten.

Unsere Lösungen sind so konzipiert, dass sie auch den Anforderungen von Klinik-IT, Datenschutz und Sicherheitsbeauftragten standhalten – ohne unnötige Komplexität. Hier finden Sie die wichtigsten Antworten.

Wer hat Zugriff auf die Daten?

Der Zugriff erfolgt ausschließlich durch berechtigte Personen – geschützt durch Benutzerkonten, IP-Filterung und sichere Zugriffspfade. PDF- und XML-Dateien werden nicht öffentlich bereitgestellt und sind nur über gesicherte Links zugänglich.

Wie sicher ist die Datenübertragung?

Sämtliche Verbindungen sind TLS-verschlüsselt. Zusätzlich setzen wir auf SPF, DKIM und DMARC, sowie moderne Schutzmechanismen wie Content Security Policy (CSP) und HSTS zur Absicherung gegen Manipulation und Missbrauch.

Wie lange bleiben die Daten gespeichert?

Übermittelte Inhalte (z.B. Anamnesedaten) werden maximal 14 Tage gespeichert und danach automatisch gelöscht. Die Speicherfrist ist anpassbar und entspricht dem Prinzip der Datenminimierung nach DSGVO.

Speichern Sie übermittelte Daten in einer Datenbank?

Nein. Die Inhalte werden nicht in einer klassischen Datenbank gespeichert. Stattdessen erzeugt unser System die Daten als PDF oder im FHIR-kompatiblen XML-Format, speichert sie temporär verschlüsselt, und löscht sie nach Ablauf der Aufbewahrungsfrist.

Welche Zertifizierungen gelten für Ihre Infrastruktur?

Unsere Systeme laufen im ISO/IEC 27001-zertifizierten Rechenzentrum von IONOS in Baden-Baden. Die Infrastruktur ist zusätzlich C5-testiert gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) – ideal für datensensible Anwendungen im Gesundheitswesen.

Sind Ihre Lösungen DSGVO-konform?

Ja – unsere Lösungen sind konsequent datenschutzkonform aufgebaut. Wir bieten:

AV-Vertrag nach Art.28 DSGVO
TOM-Dokumentation nach Art.32
ein vollständiges Verzeichnis der Verarbeitungstätigkeiten
und die Benennung eines internen Datenschutzbeauftragten

Was passiert im Fall eines Sicherheitsvorfalls?

Wir verfügen über ein vordefiniertes Melde- und Eskalationsverfahren. Bei einem Vorfall werden betroffene Stellen gemäß Art.33 DSGVO umgehend informiert. Alle sicherheitsrelevanten Zugriffe werden durchgehend protokolliert.