Warum Psido Ihre Daten serverseitig verarbeiten muss#

Im Unterschied zu reinen Speicherdiensten (wie z. B. einer Cloud-Ablage) verwendet Psido Ihre Daten zur Weiterverarbeitung: SMS-Versand für Termine, Rechnungserstellung, E-Mail-Versand, halbautomatische Versicherungsanträge und vieles mehr. Um diese Services anbieten zu können, müssen die Daten serverseitig verarbeitbar sein.

Sie können das mit einer Bank vergleichen: Sie und Ihre Bank haben Einsicht in Ihre Umsätze – und Sie gehen nur zu der Bank, der Sie vertrauen. Psido hat sich vertraglich in einer Selbstverpflichtungserklärung dazu verpflichtet, Ihre Daten ausschließlich zweckgebunden zu verarbeiten und nicht an Dritte weiterzugeben.

Verschlüsselung mit AES-256#

Alle Daten werden mit einem starken Verschlüsselungsalgorithmus (AES-256) gesichert, der auch im militärischen Bereich eingesetzt wird, bevor sie gespeichert werden. Pro Kund:in wird ein individueller Schlüssel verwendet. Selbst im unwahrscheinlichen Fall eines unbefugten Zugriffs auf die Datenbank sind Ihre Daten damit geschützt.

Der individuelle Verschlüsselungs-Schlüssel wird ebenfalls verschlüsselt gespeichert. Das bedeutet: Selbst wenn jemand Zugriff auf die Datenbank hätte (z. B. theoretisch der Cloud-Provider), wären die Daten wertlos.

Da die Daten mit AES-256 verschlüsselt sind, sind Sie laut Datenschutzgesetz nicht einmal verpflichtet, Ihre Patient:innen darüber zu informieren, falls die verschlüsselten Daten gestohlen würden – weil man damit nichts anfangen kann. Lediglich die E-Mail-Adresse, die zur Identifikation beim Login dient, ist im Klartext in der Datenbank gespeichert.

Zwei-Faktor-Authentifizierung#

Jeder Login-Vorgang in Psido ist durch eine Zwei-Faktor-Authentifizierung abgesichert. Im ersten Schritt geben Sie Ihr persönliches Passwort ein. Anschließend erhalten Sie einen zeitlich begrenzten Einmal-Code an Ihre verifizierte E-Mail-Adresse. Dieser Code ist nur fünf Minuten gültig – das schützt zuverlässig vor Brute-Force-Angriffen und Passwort-Phishing.

Um Zugriff auf Ihre Daten zu erhalten, braucht man also Ihr Kennwort und Ihren E-Mail-Account. Sofern Sie hier nicht dasselbe Kennwort verwenden, ist das ein wirksamer Schutz vor gängigen Angriffen.

Serverstandorte in der EU#

Alle Server befinden sich ausschließlich in der Europäischen Union. Sensible Daten werden zu keinem Zeitpunkt in unsichere Drittstaaten übertragen. Damit ist die vollständige DSGVO-Konformität jederzeit gewährleistet.

Zusätzlich sind Ihre Daten geografisch redundant an verschiedenen EU-Standorten gespeichert, sodass selbst bei einem Ausfall eines Rechenzentrums nichts verloren geht. Da die Daten durchgehend verschlüsselt gespeichert werden, sind auch die Backups automatisch verschlüsselt.

Verschlüsselung vs. Hashing#

Eine häufige Frage ist, ob man Daten nicht so speichern kann, dass sie überhaupt nicht mehr lesbar sind – auch nicht von Psido. Die Antwort: Ja, diese Technik gibt es, sie heißt Hashing. Allerdings eignet sie sich nur für bestimmte Zwecke. Um den Unterschied zu verstehen, hier eine kurze Erklärung:

  • Verschlüsselung (z. B. AES-256): Daten werden so gespeichert, dass sie mit dem richtigen Schlüssel wieder lesbar gemacht werden können. Das ist notwendig für alle Daten, die Psido verarbeiten muss (Patient:innendaten, Rechnungen usw.).
  • Hashing: Daten werden so umgewandelt, dass der Originalwert nicht mehr rekonstruiert werden kann. So speichert Psido z. B. Ihr Kennwort. Man kann nur überprüfen, ob eine Eingabe mit dem gespeicherten Hash übereinstimmt – das Kennwort selbst ist nicht wiederherstellbar.

Hashing eignet sich daher nicht für Daten, die man später wieder lesen möchte – aber es ist ideal für Kennwörter.

Warum Psido den Schlüssel für Sie aufbewahrt#

Bei manchen Cloud-Speicherdiensten können Sie einen eigenen Schlüssel verwenden, den nur Sie besitzen. Das klingt auf den ersten Blick sicherer – hat aber in der Praxis gravierende Nachteile:

  • Keine serverseitige Verarbeitung möglich: Wenn nur Sie den Schlüssel haben, kann Psido Ihre Daten nicht entschlüsseln – und damit auch keine Rechnungen erstellen, keine E-Mails oder SMS versenden, keine Versicherungsanträge generieren und keine anderen automatisierten Funktionen anbieten. Psido wäre dann nur ein reiner Speicherdienst.
  • Datenverlust bei Schlüsselverlust: Geht Ihr Schlüssel verloren (z. B. durch einen defekten oder gestohlenen Laptop), verlieren Sie den Zugriff auf alle Ihre Daten – unwiederbringlich. Niemand kann Ihnen helfen, die Daten wiederherzustellen.
  • Keine Neuverschlüsselung bei einem Sicherheitsvorfall: Sollte es jemals notwendig sein, Daten mit einem neuen Schlüssel neu zu verschlüsseln (z. B. nach einem Sicherheitsvorfall), wäre das ohne serverseitigen Zugriff auf den Schlüssel nicht möglich. Psido könnte in so einem Fall nicht reagieren.
  • Gestohlener Laptop – wo ist Ihr Schlüssel? Ist Ihre Festplatte verschlüsselt? Und zwar so, dass ein:e Angreifer:in sie nicht entschlüsseln kann? Wenn der Schlüssel auf dem gestohlenen Gerät liegt, sind Ihre Daten trotz Verschlüsselung in Gefahr.

Psido bewahrt den Schlüssel stattdessen serverseitig für Sie auf. Das bietet entscheidende Vorteile:

  1. Volle Funktionalität: Automatischer E-Mail-Versand, Rechnungserstellung, Versicherungsanträge und alle anderen Funktionen sind nur möglich, weil Psido die Daten serverseitig entschlüsseln kann.
  2. Business Continuity: Im Katastrophenfall (z. B. gestohlener Laptop) verwenden Sie einfach ein neues Gerät und arbeiten sofort weiter – kein Datenverlust. Über die Audit-Logs können Sie sogar nachvollziehen, ob jemand mit dem gestohlenen Gerät auf Daten zugegriffen hat. Psido kann den Zugriff von einem gestohlenen Gerät serverseitig sperren.
  3. Reaktionsfähigkeit bei Sicherheitsvorfällen: Psido kann im Ernstfall schnell reagieren – z. B. Daten mit einem neuen Schlüssel neu verschlüsseln oder den Zugriff für kompromittierte Geräte sperren.