// Datenschutz und IT-Sicherheit
Maximale Datensicherheit
mit bookingtime
Bei der Einführung der Online-Terminbuchung in einem Unternehmen, das neben der DSGVO auch dem Datengeheimnis nach StGB unterliegt, wie z.B. einem Krankenversicherer, gilt es viele Aspekte zu beachten, um den rechtlichen Anforderungen zu entsprechen. Die Erfüllung dieser Anforderungen ist ein zentraler Bestandteil der Unternehmensstruktur und Software von bookingtime. Nachfolgende Punkte spielen dabei eine entscheidende Rolle.
Rechtliche Grundlagen
Datenschutz-Grundverordnung (DSGVO)
Art. 6 DSGVO
Rechtmäßigkeit der Verarbeitung
Art. 13 & 14 DSGVO
Transparenz und Informationspflichten
Art. 35 DSGVO
Datenschutz-Folgen-abschätzung (DSFA)
§ 203 StGB
Besondere Anforderungen an die Geheimhaltung von Gesundheitsdaten. Mitarbeiter und Dienstleister werden zur Verschwiegenheit verpflichtet.
Technische und organisatorische Maßnahmen (TOMs)
Zur Sicherstellung der Datensicherheit sind die technischen und organisatorischen Maßnahmen auf besondere Anforderungen ausgerichtet und werden durch regelmäßige Pen-Tests auf Wirksamkeit überprüft.
Dies umfasst bei besonders sensiblen Daten auch 2-Faktor-Authentifizierung (2FA) im Daten-Austausch zwischen Ihren Kunden und Ihrem Unternehmen.
Pseudonymisierung und Anonymisierung werden dort angewendet, wo immer dies möglich ist, um den Datenschutz zu gewährleisten.
Zugriffsrechte und Authentifizierung entsprechend Ihren hauseigenen Richtlinien, zum Beispiel über OAuth2.0.
Vertragsgestaltung mit bookingtime
Auf Wunsch übernimmt bookingtime die Funktion der verantwortlichen Stelle gegenüber ihren Kunden im Rahmen des Terminbuchungsprozesses.
Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist obligatorisch.