Deine Patientendaten in sicheren Händen
Die Sicherheit deiner Patientendaten, Dokumentationen und Rechnungsdaten liegt uns am Herzen. Durch umfassende technische und organisatorische Maßnahmen schützen wir deine Daten – jederzeit DSGVO-konform und gehostet in der EU.
Starke Partner für maximale Datensicherheit
Billfox setzt auf zertifizierte Hosting-Partner mit Rechenzentren in Deutschland. Deine Praxisdaten verlassen die EU nicht.
DigitalOcean
Applikations - & Datenbank-Hosting
DigitalOcean stellt die Cloud-Infrastruktur (IaaS / PaaS) bereit, auf der die Billfox-Anwendung und die Patientendatenbank betrieben werden. Hochverfügbar, mehrfach redundant und zertifiziert auf höchstem Niveau.
Verarbeitungsort Frankfurt a. M. (EU)
Konzernsitz New York, USA
Zertifizierungen
Drittland-Transfer rechtssicher abgesichert. Da DigitalOcean ein US-Unternehmen ist, sichern wir den Transfer über die EU-Standardvertragsklauseln 2021/914 (Modul 3) und ein eigenes Transfer Impact Assessment ab. Die Verarbeitung selbst findet ausschließlich im EU-Rechenzentrum Frankfurt statt.
Hetzner
Webseite & Backup-Speicher
Hetzner Online GmbH betreibt die Billfox-Webseite und ergänzendes Backup-Hosting in eigenen Rechenzentren – komplett in Deutschland.
Sitz & Verarbeitungsort Gunzenhausen · Rechenzentren Deutschland (EU)
Zertifizierungen
Weitere eingesetzte Dienstleister (Zahlungsabwicklung, CRM, E-Mail- und SMS-Versand) sind vollständig im Auftragsverarbeitungsvertrag, Anlage 2 aufgeführt.
Was wir konkret für deine Daten tun
Billfox erfüllt nicht nur die Vorgaben der DSGVO, sondern setzt moderne Maßnahmen ein – speziell zugeschnitten auf den Schutz von Gesundheitsdaten.
Mehrschichtige Verschlüsselung
Alle Verbindungen über TLS 1.2 / 1.3. Datenbank und Backups im Ruhezustand mit Transparenter Datenverschlüsselung (TDE). Hochsensible Felder zusätzlich anwendungsseitig mit AES-256-GCM. Schlüssel über das KMS unseres Cloud-Providers verwaltet und regelmäßig rotiert.
TLS 1.3
Transport-Verschlüsselung
AES-256
Feldverschlüsselung
TDE
Im Ruhezustand
App-basierte 2FA
Die Zwei-Faktor-Authentifizierung läuft direkt über die Billfox-App. SMS-Fallback über SMSAPI in der EU, falls das Gerät einmal nicht zur Hand ist.
-
Lückenlose Audit-Logs
Sicherheitsrelevante Ereignisse – Anmeldungen, Datenänderungen, Berechtigungswechsel – werden unveränderlich protokolliert und mindestens 90 Tage aufbewahrt.
-
Verpflichtung auf § 203 StGB
Alle Mitarbeitenden und Unterauftragnehmer sind schriftlich auf das ärztliche Berufsgeheimnis verpflichtet. Damit erfüllst du als Heilberufler deine Pflichten nach § 203 Abs. 4 StGB automatisch mit.
-
Privacy by Design & Datenminimierung
Wir erheben nur Daten, die wirklich gebraucht werden. Standardmäßig restriktive Berechtigungen, klare Löschfristen, Pseudonymisierung in Test- und Entwicklungssystemen.
-
Schneller Incident-Response
Klar definierter Prozess zur Erkennung und Meldung von Datenschutzvorfällen. Information an dich erfolgt innerhalb von 24 Stunden ab Kenntnis.
-
Sichere Software-Entwicklung
Security-Reviews im gesamten Software-Lebenszyklus, kontinuierliche Updates, zeitnahe Sicherheitspatches und regelmäßige Schwachstellenanalysen.
Was du selbst für mehr Sicherheit tun kannst
Datenschutz ist Teamwork. Mit diesen einfachen Schritten erhöhst du den Schutz deiner Praxis- und Patientendaten zusätzlich.
-
Sicheres Passwort und 2FA aktiv halten
Nutze ein langes, einzigartiges Passwort (mind. 12 Zeichen) und einen Passwort-Manager. Die App-basierte 2FA ist standardmäßig aktiv – lasse sie eingeschaltet und installiere die Billfox-App auf einem vertrauenswürdigen Gerät.
-
Nutzerkonten regelmäßig prüfen
Wenn Mitarbeitende die Praxis verlassen, deaktiviere ihren Account sofort. Vergib für jeden Mitarbeitenden ein eigenes Konto mit passenden Rechten – keine Sammelaccounts.
-
Nach Nutzung immer abmelden
Vor allem auf gemeinsam genutzten Praxisrechnern oder Tablets: ordentlich abmelden statt nur den Browser zu schließen. Die automatische Abmeldung nach 15 Minuten Inaktivität ergänzt das.
-
Heruntergeladene PDFs ordnen und löschen
Rechnungen, Therapieberichte oder Anamnesebögen gehören nach der Verwendung in einen verschlüsselten Ordner – oder müssen vom Rechner entfernt werden, vor allem auf nicht eigenen Geräten.
-
Festplattenverschlüsselung aktivieren
FileVault (Mac) oder BitLocker (Windows) auf allen Geräten aktivieren, mit denen du Billfox nutzt. So sind Patientendaten auch bei Verlust oder Diebstahl geschützt.
-
Software und Browser aktuell halten
Updates für Betriebssystem und Browser zeitnah einspielen. Die meisten Sicherheitslücken werden durch ältere, ungepatchte Software ausgenutzt.
-
Sichere Netzwerke verwenden
Nutze für sensible Tätigkeiten dein Praxis- oder Mobilfunknetz, nicht ein offenes WLAN im Café. Falls doch nötig: VPN einschalten.
-
Regelmäßig Daten exportieren
Auch wenn wir täglich verschlüsselte Backups erstellen: eine eigene Exportkopie deiner Praxisdaten alle paar Monate schadet nicht – die Export-Funktion findest du in den Einstellungen.
Fragen zum Datenschutz?
Wir haben einen externen Datenschutzbeauftragten benannt. Bei datenschutzrechtlichen Fragen rund um die Nutzung von Billfox kannst du dich jederzeit direkt an ihn wenden.
Für vertragliche Fragen zur Auftragsverarbeitung steht dir auch unser AVV nach Art. 28 DSGVO zur Verfügung.
Weitere rechtliche Informationen
Stand: Mai 2026 · Endorphin Digital GmbH, Düsseldorf