Heilpraktiker unterliegen der Schweigepflicht gem. StGB §203 und erheben sensible personenbezogene Daten, die heutzutage meist elektronisch gespeichert werden. Teilweise werden auch Mitschriften direkt an einem Tablet Computer oder Macbook vorgenommen.

Somit entstehen verschiedene Arten von elektronischen Dateien, die zu schützen sind.

Seit dem 25. Mai 2018 gelten neue Datenschutzregelungen, die mit der EU-Datenschutzgrundverordnung (EU-DSGVO) wirksam werden. Die EU-DSGVO ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Bedenken Sie, dass personenbezogene Daten immer vor unberechtigtem Zugriff geschützt sein müssen, dies gilt auch für den Fall eines Verlustes / Diebstahls. Im Falle eines Verlustes / Diebstahls, bei dem die Daten von unautorisierten Personen eingesehen werden können, müssen Sie im Allgemeinen immer alle betroffenen Personen informieren.

Der Einsatz von Cloud-Speicherlösungen ist darüber hinaus besonders problematisch. Wenn Sie unverschlüsselte Daten in der Cloud speichern, brauchen Sie einen Autragsdatenverarbeitungsvertrag mit dem Cloud-Dienstleister und müssen dennoch bei einer Datenpanne alle Ihre Klienten über eine mögliche Offenlegung bzw. Diebstahl informieren. Dieses Risiko ist zu hoch und in der Vergangenheit leider auch viel zu oft eingetreten. Ihre Klientendaten haben einen besseren Schutz verdient.

Lösung

Wenn Sie Klientendaten auf einem Mac und/oder iPhone/iPad erfassen, können Sie diese Daten mit SimpleumSafe DSGVO-konform speichern. Es wird eine starke Verschlüsselung auf den Geräten verwendet. Ein Abgleich von verschiedenen Macs bzw. iPhone/iPad ist auch über die Cloud verschlüsselt durchführbar. In diesem Fall hat der Cloud-Anbieter keine Möglichkeit zum Einblick in die Daten und es muss auch kein Auftragsdatenverarbeitungsvertrag abgeschlossen werden.

SimpleumSafe kommt schon heute bei vielen Heilpraktikern zum Einsatz. Durch die Ähnlichkeit mit dem Mac Finder, ist eine Einarbeitung schnell erledigt und eine Schulung ist nicht notwendig.

Lösung im Detail

Pseudonymisierung und Verschlüsselung (DSGVO Art. 32 Abs. 1a)

Digitale Daten sind Dateien, die einen Dateinamen und einen Inhalt haben. Selbst der Dateiname kann oft schon Aufschluss über die Inhalte ermöglichen. Gemäß DSGVO Art. 32 Abs. 1a stellen Pseudonymisierung und Verschlüsselung geeignete technische Maßnahmen für den Schutz von personenbezogenen Daten dar. SimpleumSafe verschlüsselt alle Dateien mit AES-256, einem akzeptierten und bewährten Standard für starke Verschlüsselung. Dateinamen sind von „außen“ bei einem ungeöffneten Safe nicht erkenntlich.

Vertraulichkeit (DSGVO Art. 32 Abs. 1b)

Ein Zugriff auf die Daten mit SimpleumSafe ist nur mit einem Passwort oder beim iPhone mit ggf. biometrischer Authentifizierung möglich.

Integrität (DSGVO Art. 32 Abs. 1b)

Unter Integrität ist hier der Schutz der Daten vor Manipulation und Beschädigung (Hardware-Defekt) zu verstehen.
SimpleumSafe bietet einen Integritäts-Check, der alle Daten auf Lesbarkeit und fehlerfreie Entschlüsselbarkeit prüft.

Verfügbarkeit, Wiederherstellung nach technischem Zwischenfall (DSGVO Art. 32 Abs. 1b,c)

Sie können einen Safe, der mit SimpleumSafe erstellt wurde, mit Apple Time Machine oder einer anderen Sicherungslösung verschlüsselt sichern. Darüber hinaus besitzt SimpleumSafe selbst eine eigene Datensicherungs-Lösung die auch eine verschlüsselte Sicherung ermöglicht.
Somit ist auch Ihre Datensicherung verschlüsselt.
Für den Fall, dass Sie Ihr Passwort vergessen haben und eigentlich kein Zugriff mehr auf die Daten möglich ist, können Sie einen sogenannten Wiederherstellungsschlüssel zum Zurücksetzen Ihres Passwortes verwenden, sofern sie einen solchen Wiederherstellungsschlüssel zuvor erstellt haben.

Information aller betroffenen Personen bei einem Datenverlust oder Diebstahl

Wenn Sie Ihre Daten mit SimpleumSafe verschlüsselt haben und ein Safe durch Diebstahl in die Hände von Dritten gelangt, müssen Sie dies erfreulicherweise nicht mitteilen.
Hier greift DSGVO Art. 34 Abs. 3a:
„Die Benachrichtigung der betroffenen Person […] ist nicht erforderlich, wenn […] insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung […]“

Daten in der Cloud

SimpleumSafe verwendet für die Synchronisation mit der iCloud die „Hochsicherheitssynchronisation“. Selbst wenn die Synchronisationsdaten aus der Cloud geklaut und das Passwort bekannt wurde, können die Daten dennoch nicht entschlüsselt werden.
In diesem Fall ist der Cloud-Anbieter kein Auftragsdatenverarbeiter gem. DSGVO, da er keine Einsicht in die Daten erlangen kann.

Fotos mit personenbezogenen Informationen erstellen

Verwenden Sie die Möglichkeit, mit SimpleumSafe für iOS auf dem iPhone direkt Fotos zu erstellen und unmittelbar verschlüsselt im Safe abzulegen. Diese Fotos werden dann nicht in der Foto-Bibliothek abgespeichert. Somit können Sie problemlos Klientendokumente etc. abfotografieren.

Anwendungsbeispiele

Wir möchten Ihnen helfen, mit dem SimpleumSafe Ihre sensiblen Daten so einfach wie möglich zu verwalten, zu organisieren und zu bearbeiten. Und das alles funktioniert durchgehend verschlüsselt. Da die Benutzeroberfläche des SimpleumSafe für Mac ähnlich wie der Mac-Finder konzipiert ist, können Sie einfach Ihre Dateien vom Finder in den geöffneten SimpleumSafe ziehen und diese sind sofort im Safe verschlüsselt.

DSGVO Verzeichnis von Verarbeitungstätigkeiten

Wir haben für Sie auch ein Beispiel-Dokument für „Sicherheit der Verarbeitung“ gem. DSGVO Art. 32 Abs. 1 für SimpleumSafe zum Download erstellt. Dieses Dokument können Sie auf Ihre Verwendung anpassen und Ihrem „Verzeichnis von Verarbeitungstätigkeiten“ hinzufügen.

Sicherheit der Verarbeitung mit SimpleumSafe (Download Word-Dokument)