Sicherheit & DSGVO

Maximale Sicherheit für die Daten Ihrer Klienten

Entwickelt mit Fokus auf Vertraulichkeit und DSGVO-Konformität

Flowdule nimmt Datensicherheit ernst. Wir erfüllen alle DSGVO-Anforderungen und verwenden bankübliche Verschlüsselung, um die sensiblen Informationen Ihrer Klienten zu schützen.

Sicherheit Zuerst

Sicherheit ist unsere höchste Priorität

Schützen Sie die vertraulichen Informationen Ihrer Klienten

Als Psychologe arbeiten Sie mit einigen der sensibelsten Informationen, die es gibt. Vertrauen ist die Grundlage Ihrer Arbeit, und deshalb haben wir Flowdule mit Sicherheit als absoluter Top-Priorität entwickelt. Alle Daten werden sowohl während der Übertragung als auch bei der Speicherung verschlüsselt. Unsere Server befinden sich in Dänemark und erfüllen alle dänischen und europäischen gesetzlichen Anforderungen. Sie können sicher sein, dass Flowdule die Vertraulichkeit Ihrer Klienten schützt.
Sicherheitsfunktionen

Fortschrittliche Sicherheit auf allen Ebenen

Bankübliche Absicherung

256-Bit SSL-Verschlüsselung

Alle Daten werden mit AES-256-Verschlüsselung verschlüsselt – derselbe Standard, den Banken verwenden.

Dänische Server

Daten werden auf Servern in Dänemark bei zertifizierten Rechenzentren mit ISO 27001 gespeichert.

Zwei-Faktor-Authentifizierung

Zusätzliche Sicherheitsebene beim Login mit SMS oder Authenticator-App.

Zugriffskontrolle

Detaillierte Steuerung, wer was sehen und bearbeiten darf. Perfekt für Kliniken.

Audit-Protokolle

Alle Aktionen werden protokolliert. Sehen Sie genau, wer wann auf welche Daten zugegriffen hat.

Automatische Sicherung

Tägliche Backups an sicheren Standorten. Ihre Daten gehen nie verloren.

DSGVO-Konformität

Vollständige DSGVO-Konformität

Alle Werkzeuge, die Sie benötigen

Einwilligungsverwaltung

Sammeln und verwalten Sie die Einwilligung der Klienten zur Datenverarbeitung und Kommunikation.

Auskunftsrecht

Klienten können die Herausgabe aller Daten anfordern, die Sie über sie haben – einfach exportierbar.

Recht auf Löschung

Löschen Sie alle Klientendaten dauerhaft mit einem Klick, wenn dies erforderlich ist.

Datenportabilität

Exportieren Sie alle Klientendaten in einem maschinenlesbaren Format (JSON/CSV).

Auftragsverarbeitungsvertrag

Wir bieten einen klaren Auftragsverarbeitungsvertrag, der alle DSGVO-Anforderungen erfüllt.

Datenschutzverletzungsverfahren

Klare Verfahren und Benachrichtigungen im unwahrscheinlichen Fall einer Datenpanne.

Zertifizierungen

Zertifiziert und auditiert

Unabhängige Überprüfung unserer Sicherheit

Internationale Standards ✓ ISO 27001 zertifiziertes Rechenzentrum ✓ SOC 2 Typ II-Konformität ✓ DSGVO-konform by Design ✓ Regelmäßige Sicherheitsaudits ✓ Penetrationstests vierteljährlich ✓ Bug-Bounty-Programm Wir nehmen Sicherheit so ernst, dass wir unabhängige Experten einladen, unsere Systeme laufend zu testen.
Dänische Rechtsvorschriften ✓ Autorisierungsgesetz §21 (Schweigepflicht) ✓ Gesundheitsgesetz §42a (Journalführung) ✓ Datenschutz-Grundverordnung (DSGVO) ✓ Datenschutzgesetz ✓ Richtlinien der Gesundheitsdatenschutzbehörde ✓ Leitlinien der Datenschutzbehörde Flowdule ist darauf ausgelegt, alle relevanten dänischen Gesetze für Psychologen einzuhalten.
So schützen wir Daten

Mehrere Sicherheitsebenen

Defense-in-Depth-Strategie

1

Verschlüsselung bei Eingabe

Daten werden bereits beim Tippen in Ihrem Browser mit TLS 1.3 verschlüsselt

2

Sichere Übertragung

Daten werden verschlüsselt über das Internet gesendet – niemand kann sie unterwegs lesen

3

Verschlüsselung bei Speicherung

Daten werden verschlüsselt auf der Festplatte mit AES-256 gespeichert – selbst bei physischem Zugriff auf die Server kann niemand sie lesen

4

Zugriffskontrolle

Nur autorisierte Benutzer mit korrektem Login können Daten entschlüsseln und einsehen

5

Audit-Protokollierung

Alle Zugriffsversuche auf Daten werden protokolliert und können auditiert werden

Technische Details

Tiefgehende Sicherheitsinformationen

Für technisch Interessierte

**Verschlüsselungsspezifikationen** Transport Layer Security (TLS): - TLS 1.3 Protokoll - Perfect Forward Secrecy - A+ Bewertung bei SSL Labs Data-at-Rest: - AES-256-GCM Verschlüsselung - Einzigartige Verschlüsselungsschlüssel pro Mandant - Hardware Security Module (HSM) für Schlüsselmanagement Datenbank: - Transparent Data Encryption (TDE) - Spaltenverschlüsselung für sensible Felder - Verschlüsselte Backups

"Sicherheit ist keine Funktion – sie ist das Fundament, auf dem wir Software aufbauen. Unsere Klienten vertrauen uns ihre sensibelsten Daten an, und diese Verantwortung nehmen wir extrem ernst."

Lars Pedersen

Chief Security Officer • Flowdule

Sicherheits-FAQ

Fragen zur Sicherheit

Antworten auf häufige Sicherheitsfragen

Haben Sie weitere Sicherheitsfragen?

Kontaktieren Sie unser Sicherheitsteam

Sicherheit kontaktierenMehr über DSGVO erfahren