Datenschutz bei der Nutzung von Billfox
Billfox: Höchste Sicherheit für deine Praxis- und Patientendaten – Datenschutz bei deiner Software für Dokumentation & Abrechnung
Die Sicherheit deiner Patientendaten, Dokumentationen und Rechnungsdaten liegt uns bei Billfox am Herzen. Durch umfassende technische und organisatorische Maßnahmen stellen wir die Sicherheit deiner Daten in unserer Praxissoftware sicher – jederzeit optimal und DSGVO-konform.
Starke Partner für maximale Datensicherheit
Billfox setzt auf führende und zertifizierte Hosting-Partner, die Datenschutz und Datensicherheit nach höchsten EU-Standards gewährleisten. So bleiben deine Daten, insbesondere deine Patientendaten, sicher und DSGVO-konform in europäischen Rechenzentren.
Mehr Infos zur RechenzentrumssicherheitWas WIR für deine Datensicherheit tun
Billfox erfüllt nicht nur die gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO), sondern implementiert darüber hinaus modernste technische und organisatorische Maßnahmen. Wir sorgen für den umfassenden Schutz deiner Patientendaten und Abrechnungen.
Erfahre mehr über unsere SicherheitsmaßnahmenWas DU für zusätzlichen Schutz tun kannst
Auch du kannst aktiv zur Sicherheit deiner Daten bei der Nutzung von Billfox beitragen. Hier ein paar einfache Maßnahmen, die dabei helfen.
Wichtige Tipps für deine PraxisUnser Partner – DigitalOcean
DigitalOcean ist ein etablierter und sicherer Anbieter von Cloud-Infrastruktur. Aufgrund seiner zuverlässigen Plattform und hohen Sicherheitsstandards vertraut Billfox auf DigitalOcean.
Ihre Daten sind in einem DigitalOcean Rechenzentrum in der EU (z. B. Frankfurt) gespeichert und werden nicht außerhalb der EU zur Verarbeitung übertragen.
DigitalOcean weist unter anderem folgende Zertifikate und Konformitäten vor:
- Geprüfte Sicherheitskontrollen: SOC 2 Typ II & SOC 3 Typ II
- Informationssicherheits-Management: ISO/IEC 27001
- Sicherheit für Zahlungsdaten: PCI DSS Konformität
- Cloud-Sicherheits-Transparenz: CSA STAR Level 1
- DigitalOcean erfüllt selbstverständlich auch alle Anforderungen der Datenschutz-Grundverordnung (DSGVO).
EU-Rechenzentrum
Frankfurt a. M.
Kein EU-Drittlandstransfer
Verarbeitung ausschließlich in der EU
Zertifiziert
ISO 27001, SOC 2, PCI DSS
Was tun wir für deine Datensicherheit?
Billfox setzt moderne technische und organisatorische Maßnahmen ein, um deine Patientendaten, Dokumentationen und Rechnungen zu schützen.
Fokus auf DSGVO & deutsche Regularien
Von Grund auf entwickelt unter Einhaltung der DSGVO, insbesondere Art. 9 (besondere Kategorien personenbezogener Daten) und Art. 32 (Sicherheit der Verarbeitung), sowie unter Berücksichtigung relevanter deutscher Gesundheitsvorschriften (z. B. § 203 StGB).
Mehrschichtige Verschlüsselungsstrategie
Einsatz robuster Verschlüsselung für Daten während der Übertragung („in transit“) und im Ruhezustand („at rest“), um Vertraulichkeit in allen Phasen zu gewährleisten.
Verschlüsselung während der Übertragung
Obligatorischer Einsatz von starker Transport Layer Security (TLS 1.2+, mit TLS 1.3 bevorzugt) für alle Datenkommunikationskanäle, einschließlich Client-Server-, Server-Datenbank- und externer Verbindungen.
Verschlüsselung im Ruhezustand
Nutzung von Transparenter Datenverschlüsselung (TDE) als Basis, um die gesamte Datenbank (Datendateien, Protokolle, Backups) auf dem Speichermedium zu verschlüsseln und vor Offline-Bedrohungen zu schützen.
Selektive Verschlüsselung auf Feldebene
Anwendung von anwendungsseitiger AES-256-GCM-Verschlüsselung für spezifische, hochsensible Datenfelder, um den Schutz kritischer Informationen weiter zu erhöhen.
Sicheres Schlüsselmanagement
Implementierung sicherer Verfahren für die Erzeugung, Speicherung und Zugriffskontrolle kryptografischer Schlüssel zur Minimierung von Risiken bei Schlüsselkompromittierung.
Starke Authentifizierungskontrollen
Durchsetzung robuster Passwortrichtlinien und Unterstützung für Multi-Faktor-Authentifizierung (MFA / 2FA) zur Absicherung des Benutzerzugriffs.
Prinzip der geringsten Rechte
Granulare rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass Benutzer nur Zugriff auf die Daten und Funktionen haben, die für ihre spezifischen Rollen notwendig sind.
Umfassende Audit-Protokollierung
Detaillierte und unveränderliche Protokollierung sicherheitsrelevanter Ereignisse, einschließlich Zugriff auf Patientendaten, Konfigurationsänderungen und administrativer Aktionen.
Sichere Entwicklungspraktiken
Integration von Security Best Practices während des gesamten Software Development Lifecycles (SDL), um Schwachstellen zu minimieren.
Regelmäßige Sicherheitswartung
Verpflichtung zur zeitnahen Anwendung von Sicherheitspatches und Updates für die Anwendung und ihre Abhängigkeiten.
Verschlüsselte & getestete Backups
Regelmäßige Erstellung verschlüsselter Datensicherungen mit dokumentierten und getesteten Notfallwiederherstellungsverfahren.
Einhaltung der Datenminimierung
Befolgung des DSGVO-Grundsatzes, nur die für den festgelegten Zweck notwendigen Daten zu erheben und zu verarbeiten (Zweckbindung).
Noch Fragen zum Datenschutz?
In unserer Detailseite erklären wir Hosting-Partner, Verschlüsselung, Backups und deine eigenen Sicherheitsoptionen Schritt für Schritt.


