Allgemeines

  • Unsere Webseiten sind so datensparsam wie möglich gestaltet. Auf die Verwendung von cookies oder Analysewerkzeugen wird ganz verzichtet. Das übliche Protokollieren der Webseitenzugriffe durch die Webserver wird verhindert.
  • Wir verzichten im Sinne des Datenschutzes auf jegliche Einbindung von sogenannten Social Media Anbietern wie facebook, Instagram, youtube.
  • Patientinnen erreichen die Webseiten ausschließlich über das Https-Protokoll. Die SSL/TLS Verschlüsselung ist aktiviert, so dass Daten nicht von Dritten mitgelesen werden können. Die sogenannte Certificate Authority (CA), ist Let’s Encryp
  • Wir verwenden jedoch Schriftarten des Anbieters Google (Webfonts).

Schutz der Webserver

  • Webseite der Praxis und die Subdomain zur Terminvergabe werden auf zwei verschiedenen Servern betrieben. Ein dritter, virtueller Server dient als Backup-System.
  • Bei den Servern handelt es sich um sogenannte Root-server; der Hosting-Provider hat keinen Zugriff auf die Daten der Systeme.
  • Alle Server werden unter einem Linux-System betrieben, bei dem die Zugriffsrechte nach dem Sudo-Verfahren realisiert sind.
  • Die Datenbanken laufen unter dedizierten Accounts mit generierten Passwörtern und wurden softwareunterstützten Sicherheitsaudits unterzogen.
  • Im wöchentlichen Abstand werden die Systeme erneuert (update).
  • Das log-System der beiden Webserver ist abgeschalten. Es fallen keine entsprechenden Daten an. Auf dem Backup-System wird kein Webserver betrieben.
  • Die Backups der Webserver werden auf den jeweiligen Systemen verschlüsselt (Verfahren: AES-256) und mittels ssh-Protokoll auf das Backup-System übertragen.